accesskey_mod_content

Actualización de Rocío, solución de auditoría de seguridade sobre configuracións de equipos de comunicacións

  • Escoitar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

06 xullo 2018

  • A solución está pensada para axilizar o proceso de auditoría de seguridade sobre configuracións de equipos de comunicacións: enrutadores e conmutadores Cisco e agora devasa Fortigate. Segue previsto ampliar o seu alcance a outros fabricantes e equipos de rede.

Con el fin de facilitar la configuración de los dispositivos de red, enrutadores y conmutadores de Cisco (elementos básicos en la comunicación de redes IP), así como de los cortafuegos Fortigate, el equipo de acreditación del Centro Criptológico Nacional ha desarrollado la solución Rocío(Abre en nova xanela) , dispoñible no portal do CCN-CERT(Abre en nova xanela) . Grazas a ela, os responsables de seguridade poderán comprobar, dun modo rápido e sinxelo se o seu dispositivo está configurado adecuadamente ou non.

A análise do cumprimento está baseado nas normas de seguridade proporcionadas en Guíalas CCN-STIC. En concreto o  CCN-STIC-641 Seguridade en Routers Cisco(Abre en nova xanela)CCN-STIC-644 Seguridade en equipos de comunicacións Switches Cisco(Abre en nova xanela)  e  CCN-STIC-650 Seguridade en devasa Fortigate(Abre en nova xanela) . Nelas explícanse e danse unha serie de pautas para conseguir unha configuración segura destes. Todo iso, baseado na comprobación dunha serie de regras, desenvolvidas polo CCN, sobre a configuración e os resultados de executar certos comandos nas consolas dos equipos (unhas regras que se actualizan periodicamente conforme os propios fabricantes desenvolven os seus sistemas operativos e crean novas funcionalidades).

A solución proporciónase como unha interface web na que se permite almacenar configuracións, seleccionar distintos paquetes de regras e xerar informes de cumprimento dun modo rápido e sinxelo.

Está previsto ampliar a solución a outros equipos e fabricantes como os abordados en guíalas  CCN-STIC-643 Allied Telesis(Abre en nova xanela)  e  CCN-STIC-647 HP(Abre en nova xanela) .

Para  acceder ao servizo(Abre en nova xanela)  requírese instalar un certificado de seguridade no navegador que debe solicitarse no correo de contacto rocio@ccn-cert.cni.es, indicando nome, Teléfono e Organismo.

Rocío é unha máis das solucións propias de auditoría do Centro Criptolóxico Nacional que, xunto con  Pilar(Abre en nova xanela)  (análise de riscos),  Clara(Abre en nova xanela)  (cumprimento co ENS/STIC) e  Inés(Abre en nova xanela)  (Informe de estado de seguridade no ENS), que buscan facilitar a todos os responsables de seguridade a análise dos seus equipos e sistemas.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade