accesskey_mod_content

Actualización de Rocío, solució d'auditoria de seguretat sobre configuracions d'equips de comunicacions

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

06 juliol 2018

  • La solució està pensada per agilitar el procés d'auditoria de seguretat sobre configuracions d'equips de comunicacions: enrutadores i commutadors Cisco i ara tallafocs Fortigate. Segueix previst ampliar el seu abast a altres fabricants i equips de xarxa.

Amb la finalitat de facilitar la configuració dels dispositius de xarxa, enrutadores i commutadors de Cisco (elements bàsics en la comunicació de xarxes IP), així com dels tallafocs Fortigate, l'equip d'acreditació del Centre Criptològic Nacional ha desenvolupat la solució Rocío(Obre en nova finestra) , disponible al portal del CCN-CERT(Obre en nova finestra) . Gràcies a ella, els responsables de seguretat podran comprovar, d'una manera ràpida i senzill si el seu dispositiu està configurat adequadament o no.

L'anàlisi del compliment està basat en les normes de seguretat proporcionades en les Guies CCN-STIC. En concret la  CCN-STIC-641 Seguretat en Routers Cisco(Obre en nova finestra)CCN-STIC-644 Seguretat en equips de comunicacions Switches Cisco(Obre en nova finestra)  i  CCN-STIC-650 Seguretat en tallafocs Fortigate(Obre en nova finestra) . En elles s'expliquen i es donen una sèrie de pautes per aconseguir una configuració segura/segura d'aquests. Tot això, basat en la comprovació d'una sèrie de regles, desenvolupades pel CCN, sobre la configuració i els resultats d'executar certs comandos en les consoles dels equips (unes regles que s'actualitzen periòdicament conforme els propis fabricants desenvolupen els seus sistemes operatius i creen noves funcionalitats).

La solució es proporciona com una interfície web en la qual es permet emmagatzemar configuracions, seleccionar diferents paquets de regles i generar informes de compliment d'una manera ràpida i senzill.

Està previst ampliar la solució a altres equips i fabricadors com els abordats en les guies  CCN-STIC-643 Allied Telesis(Obre en nova finestra)  i  CCN-STIC-647 HP(Obre en nova finestra) .

Per  accedir al servei(Obre en nova finestra)  es requereix instal·lar un certificat de seguretat en el navegador que ha de sol·licitar-se en el correu de contacte rocio@ccn-cert.cni.es, indicant nom, Telèfon i Organisme.

Rocío és una més de les solucions pròpies d'auditoria del Centre Criptològic Nacional que, juntament amb  Pilar(Obre en nova finestra)  (anàlisi de riscos),  Clara(Obre en nova finestra)  (compliment amb l'ENS/STIC) i  Inés(Obre en nova finestra)  (Informe d'estat de seguretat en l'ENS), que cerquen facilitar a tots els responsables de seguretat l'anàlisi dels seus equips i sistemes.

Font original de la notícia(Obre en nova finestra)

  • Seguretat i Protecció de Dades