- La Guía CCN-STIC-1404 se encuentra disponible en la parte pública del portal del CCN-CERT.
- La fase de despliegue e instalación, la fase de configuración, detección de ataques en red y la fase de operación y mantenimiento, entre otros, son los principales contenidos que se incluyen en el documento.
- En esta guía se explica el procedimiento de empleo seguro para las plataformas Junos 15.1X49D-60 y Junos 12.3X48-D30 para SRX, para las funciones de IPS, cortafuegos y VPN.
El Centro Criptológico Nacional (CCN) ha elaborado la Guía CCN-STIC-1404. Este documento, disponible en la parte pública del portal, recoge el procedimiento de empleo seguro para las plataformas Junos 15.1X49D-60 y Junos 12.3X48-D30 para SRX, para las funciones de IPS, cortafuegos y VPN.
Si bien todas las plataformas presentan diferentes opciones de configuración, los algoritmos criptológicos utilizados en esta guía cumplen con los requisitos estipulados en la CCN-STIC-807 Criptología de empleo en el ENS para la Categoría Alta.
La Guía CCN-STIC-1404 se divide en tres partes fundamentales, de acuerdo a distintas fases que componen el ciclo de vida del producto:
a) Requisitos o recomendaciones asociadas a la fase de despliegue e instalación física del producto.
b) Requisitos o recomendaciones asociadas a la fase de configuración segura del producto. Concretamente, se incluye información sobre la configuración de: contraseñas, un administrador autorizado, un SSH y conexión de la consola, algoritmos criptográficos SSH, un canal seguro para el Syslog, reglas de filtrado de tráfico, políticas de seguridad de flujos, VPN, servidor Syslog remoto, registro de auditoría y eventos, detección de ataques en red y el paquete extendido IDP.
c) Requisitos o recomendaciones relativas a las tareas de mantenimiento durante la fase de operación y mantenimiento del producto. Entre las indicaciones proporcionadas se encuentran: comprobaciones periódicas del hardware y el software, aplicación regular de parches de seguridad y actualizaciones de firmware del sistema, mantenimiento de registros de auditoría, auditoría de los eventos especificados en la normativa de referencia, comprobación de que los ficheros de auditoría están protegidos del borrado y modificación no autorizada, control de acceso a la información de auditoría, y almacenamiento de la información de auditoría en las condiciones establecidas en la normativa de seguridad.
CCN-CERT (16/04/2019)
Guía CCN-STIC-1404
- CriptoCert Certified Crypto Analyst, de reciente creación, es la primera certificación técnica profesional de criptografía y protección de la información en español.
- Esta certificación capacita y acredita a profesionales mediante contenidos técnicos extensos, detallados y actualizados.
El Centro Criptológico Nacional, CCN, ha reconocido la calidad, relevancia y utilidad de la certificación criptológica CriptoCert Certified Crypto Analyst, de la empresa CriptoCert. Esta es la primera certificación técnica profesional de criptografía y protección de la información en español y nace con el objetivo de capacitar y acreditar de manera rigurosa a profesionales mediante contenidos técnicos extensos, detallados y actualizados.
Con la creación de esta certificación se pretende extender los complejos conocimientos vinculados al mundo de la criptología a un mayor número de profesionales, de tal forma que dispongan de las capacidades de análisis y comprensión de los elementos criptográficos, de cara a su aplicación en la protección de soluciones y entornos tecnológicos.
CriptoCert es una compañía española focalizada en la promoción, educación, capacitación técnica y certificación de profesionales en el campo de la criptografía y protección de la información, y su aplicación en el mundo real.
CCN-CERT (15/04/2019)
Más información
- El secretario de Estado director del CNI inaugura la IX Jornada del Sistema de Alerta Temprana del CCN-CERT.
- Además de ofrecer una instantánea del proyecto del SAT, de su evolución futura e intercambiar impresiones con todas las organizaciones adheridas al mismo, se presentó el proyecto vSOC para entidades locales, un caso de uso del SOC en Servicios de Salud (Madrid), se actualizó el estado de las soluciones desarrolladas por el CCN-CERT y se expuso las novedades del Catálogo y Certificación del ENS.
- El evento contó con la asistencia de 255 representantes del Sector Público, así como de empresas de interés estratégico para el país.
El pasado miércoles, 3 de abril, se celebró la IX Jornada del Sistema de Alerta Temprana (SAT) del CCN-CERT, del Centro Criptológico Nacional. Al evento, que tuvo lugar en el Auditorio de la Fábrica Nacional de la Moneda y Timbre (FNMT) en Madrid, acudieron un total de 255 personas, provenientes de todas las administraciones públicas españolas, así como de empresas de interés estratégico para el país y de las Universidades.
El evento fue inaugurado por el secretario de Estado director del CNI y del CCN, Félix Sanz Roldán que destacó la necesidad de “generar entre todos una España más segura”, compartiendo la información y “con voluntad de vencer” a las amenazas del ciberespacio. En su discurso, hizo balance de los últimos años y recordó el incremento que ha habido en el número de incidentes de ciberseguridad, que suponen un reto para el que se necesita “la colaboración de todos y, sobre todo, la voluntad de no desfallecer ante las dificultades”. Para alcanzar este objetivo, el Jefe del Departamento de Ciberseguridad del CCN, Javier Candau, manifestó la necesidad de “implementar ciberseguridad”, y lograr así que “España haga un uso seguro de los sistemas de información y comunicación, fortaleciendo las capacidades de prevención, defensa, detección, y respuesta a los ciberataques”.
vSOC servicio horizontal y escalable
Uno de los puntos más destacados de la Jornada fue la presentación del nuevo servicio del CCN: los Centros de Operaciones de Seguridad virtuales vSOC, destinados a entidades locales (Diputaciones y Comunidades Autónomas uniprovinciales, en un primer momento) y servicios de salud. A través de ellos, el Centro Criptológico Nacional pretende optimizar los recursos destinados por parte de las administraciones públicas a la ciberseguridad, mejorando el escudo global de todo el sector público español.
Asimismo, en esta Jornada se expusieron los datos de 2018 del Informe Nacional de Estado de Seguridad (INES), que demuestran que se ha avanzado en el cumplimiento del Esquema Nacional de Seguridad pero no en la madurez de los sistemas de la Administración; la nueva capacidad de Auditoría Continua del CCN, ANA, o las mejoras de las herramientas REYES, CARMEN, y CLAUDIA.
Por último, se abordó el Catálogo de Productos de Seguridad, CPSTIC, y la Certificación en el Esquema Nacional de Seguridad, clave para que las Administraciones Públicas se conviertan en objetivos difíciles de atacar, con sistemas de detección y respuesta.
CCN-CERT (11/04/2019)
IX Jornada del Sistema de Alerta Temprana (SAT)
- La instalación, seguridad inicial, información relevante sobre el sistema, nuevas funcionalidades y principales cambios son algunos de los puntos que se incluyen en el documento.
- La guía proporciona información específica para la configuración segura del sistema operativo SUSE Enterprise Linux 12. Se incluyen, además, operaciones básicas de administración para su aplicación, así como una serie de recomendaciones para su uso.
El CCN-CERT ha publicado en la parte pública de su portal web la Guía CCN-STIC-617. El objetivo de este nuevo documento es ofrecer información para llevar a cabo una configuración segura del sistema operativo SUSE "Software und Systementwicklung" (Desarrollo de Sistemas y de Software) Enterprise Linux 12, en máquinas en las que posteriormente se instalan aplicaciones que requieren un nivel óptimo de seguridad.
Esta configuración, diseñada para ser lo más restrictiva posible y minimizar la superficie de ataque, debe realizarse en máquinas con el sistema operativo recién instalado, si bien también se deben llevar a cabo periódicamente sobre cualquier máquina para comprobar su estado de seguridad.
Entre los contenidos más destacados del documento se encuentra una descripción de las nuevas funcionalidades de esta versión, mecanismos para la implementación de la solución y la aplicación de configuraciones, una guía paso a paso, una lista de comprobación, la configuración de cifrado de disco y solucionarios adicionales.
Por otro lado, la Guía CCN-STIC-617 dispone de una estructura que diferencia la implementación del sistema en función del entorno sobre el que vaya a ser aplicado, así como una diferenciación de la versión a utilizar. De esta forma, el documento queda dividido en dos grandes anexos: el Anexo A, disponible en la parte pública del portal del CCN-CERT, en el que se define la configuración necesaria para adaptar los sistemas SUSE Linux Enterprise Server 12 (SP3) a las necesidades requeridas por el Esquema Nacional de Seguridad (ENS); y el Anexo B, disponible en la parte privada y centrado en las necesidades requeridas en los entornos clasificados.
Este documento forma parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para entornos basados en los productos y sistemas operativos de Linux (CCN STIC 600), siendo de aplicación para la Administración pública en el cumplimiento del Esquema Nacional de Seguridad (ENS) y de obligado cumplimiento para los sistemas que manejen información clasificada nacional.
CCN-CERT (10/04/2019)
Guía CCN-STIC-617