Co fin de facilitar a configuración dos dispositivos de rede, enrutadores e conmutadores de Cisco (elementos básicos na comunicación de redes IP), así como das devasas Fortigate, o equipo de acreditación do Centro Criptolóxico Nacional desenvolveu a solución Rocío
, dispoñible no portal do CCN-CERT . Grazas a ela, os responsables de seguridade poderán comprobar, dun modo rápido e sinxelo se o seu dispositivo está configurado adecuadamente ou non.
A análise do cumprimento está baseado nas normas de seguridade proporcionadas en Guíalas CCN-STIC. En concreto o CCN-STIC-641 Seguridade en Routers Cisco , CCN-STIC-644 Seguridade en equipos de comunicacións Switches Cisco e CCN-STIC-650 Seguridade en devasa Fortigate . Nelas explícanse e danse unha serie de pautas para conseguir unha configuración segura destes. Todo iso, baseado na comprobación dunha serie de regras, desenvolvidas polo CCN, sobre a configuración e os resultados de executar certos comandos nas consolas dos equipos (unhas regras que se actualizan periodicamente conforme os propios fabricantes desenvolven os seus sistemas operativos e crean novas funcionalidades).
A solución proporciónase como unha interface web na que se permite almacenar configuracións, seleccionar distintos paquetes de regras e xerar informes de cumprimento dun modo rápido e sinxelo.
Está previsto ampliar a solución a outros equipos e fabricantes como os abordados en guíalas CCN-STIC-643 Allied Telesis e CCN-STIC-647 HP .
Para acceder ao servizo requírese instalar un certificado de seguridade no navegador que debe solicitarse no correo de contacto rocio@ccn-cert.cni.es, indicando nome, Teléfono e Organismo.
Rocío é unha máis das solucións propias de auditoría do Centro Criptolóxico Nacional que, xunto con Pilar (análise de riscos), Clara (cumprimento co ENS/STIC) e Inés (Informe de estado de seguridade no ENS), que buscan facilitar a todos os responsables de seguridade a análise dos seus equipos e sistemas.
