Co fin de facilitar a configuración dos dispositivos de rede, enrutadores e conmutadores de Cisco (elementos básicos na comunicación de redes IP), así como das devasas Fortigate, o equipo de acreditación do Centro Criptolóxico Nacional desenvolveu a solución Rocío , dispoñible no portal do CCN-CERT
. Gracias a ella, los responsables de seguridad podrán comprobar, de un modo rápido y sencillo si su dispositivo está configurado adecuadamente o no.
El análisis del cumplimiento está basado en las normas de seguridad proporcionadas en las Guías CCN-STIC. En concreto la CCN-STIC-641 Seguridade en Routers Cisco , CCN-STIC-644 Seguridade en equipos de comunicacións Switches Cisco
e CCN-STIC-650 Seguridade en devasa Fortigate
. En ellas se explican y se dan una serie de pautas para conseguir una configuración segura de estos. Todo ello, basado en la comprobación de una serie de reglas, desarrolladas por el CCN, sobre la configuración y los resultados de ejecutar ciertos comandos en las consolas de los equipos (unas reglas que se actualizan periódicamente conforme los propios fabricantes desarrollan sus sistemas operativos y crean nuevas funcionalidades).
La solución se proporciona como una interfaz web en la que se permite almacenar configuraciones, seleccionar distintos paquetes de reglas y generar informes de cumplimiento de un modo rápido y sencillo.
Está previsto ampliar a solución a outros equipos e fabricantes como os abordados en guíalas CCN-STIC-643 Allied Telesis e CCN-STIC-647 HP
.
Para acceder ao servizo se requiere instalar un certificado de seguridad en el navegador que debe solicitarse en el correo de contacto rocio@ccn-cert.cni.es, indicando nombre, Teléfono y Organismo.
Rocío é unha máis das solucións propias de auditoría do Centro Criptolóxico Nacional que, xunto con Pilar (análise de riscos), Clara
(cumprimento co ENS/STIC) e Inés
(Informe de estado de seguridad en el ENS), que buscan facilitar a todos los responsables de seguridad el análisis de sus equipos y sistemas.