Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoltar
Logo Portal d'Administració electrònica PAE logo PAE logo
Logo impressió Portal d'Administració electrònica
Texto requerit per a la cerca (*) Accés directe al cercador

User

Busqueda

Texto requerit per a la cerca (*) Accés directe al cercador

Menú

accesskey_mod_content

Actualización de ROCÍO, solució d'auditoria de seguretat sobre configuracions d'equips de comunicacions

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

05 juliol 2019

La solució, desenvolupada pel CCN, agilita el procés d'auditoria de seguretat sobre configuracions d'equips de comunicacions

El Centre Criptològic Nacional ha actualitzat la solució ROCÍO(Obre en nova finestra) , disponible al portal del CCN-CERT, amb l'objectiu de facilitar la configuració dels dispositius de xarxa, enrutadores i commutadors de Cisco, Aruba i Allied Telesus, així com dels tallafocs Fortigate. Gràcies a ROCÍO, s'automatitzen les tasques bàsiques d'auditoria, permetent que els responsables de seguretat puguin comprovar, d'una manera ràpida, si el seu dispositiu està configurat adequadament.

El análisis del cumplimiento está basado en las normas de seguridad recogidas en las Guías CCN-STIC. En concreto, en las guies CCN-STIC-641 Seguretat en Routers Cisco, CCN-STIC-643A Seguretat en Equips de Comunicacions. Allied Telesis amb sistema operatiu AW+, CCN-STIC-644 Seguretat en equips de comunicacions Switches Cisco, CCN-STIC-647C Seguretat en commutadors HPE Aruba i CCN-STIC-650 Seguretat en tallafocs Fortigate. En aquests documents s'explica i s'ofereix una sèrie de pautes per aconseguir una configuració segura/segura dels equips de comunicacions.

Todo ello, basado en la comprobación de una serie de reglas, desarrolladas por el CCN, sobre la configuración y los resultados de ejecutar ciertos comandos en las consolas de los equipos (unas reglas que se actualizan periódicamente conforme los propios fabricantes desarrollan sus sistemas operativos y crean nuevas funcionalidades).

La solució es proporciona com una interfície web en la qual es permet emmagatzemar configuracions, seleccionar diferents paquets de regles i generar informes de compliment.

Per accedir al servei es requereix instal·lar un certificat de seguretat en el navegador, que ha de sol·licitar-se en el correu de contacte rocio@ccn-cert.cni.es , indicant nom, telèfon de contacte i organisme sol·licitant.

ROCÍO és una més de les solucions pròpies d'auditoria del Centre Criptològic Nacional que, juntament amb ANA(Obre en nova finestra) (Automatització i Normalització d'Auditorias), PILAR(Obre en nova finestra) (Anàlisi i Gestió de Riscos), CLARA (Obre en nova finestra) (Auditoria de Compliment ENS/STIC en Sistemes Windows) i INES(Obre en nova finestra) (Informe d'Estat de Seguretat en l'ENS), cerca facilitar l'anàlisi d'equips i sistemes a tots els responsables de seguretat.

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades
Coneix carpeta Ciutadana
Actualitat CTT
Hemeroteca
 
Coneix carpeta Ciutadana