- La Guía CCN-STIC-651B puede consultarse en la parte privada del portal del CCN-CERT.
- El documento se centra en la utilización y configuración de la solución completa de Firepower FTD de Cisco, abordándolo desde el punto de vista de la seguridad, en concreto, de la versión 6.3 de FTD.
- El anexo B se centra en los aspectos de los equipos Cisco Firepower que ayudan al cumplimiento de los módulos del Esquema Nacional de Seguridad, ENS.
Ya está disponible, en la parte privada del portal del CCN-CERT, la Guía CCN-STIC-651B de Seguridad en Cortafuegos Cisco Firepower. El objetivo principal de este documento es ofrecer, desde el punto de vista de la seguridad, la información necesaria para la utilización y configuración de la solución completa de Firepower FTD y, en concreto, de la versión 6.3 de FTD.
Los equipos que pueden correr imágenes Cisco Firepower FTD actualmente son: Cisco ASA 5500X-Series, Cisco Firepower 2100, Cisco Firepower 4100 y Cisco Firepower 9300. Todos estos equipos disponen de 2 opciones, ejecutar una imagen FTD o ejecutar una imagen ASA (esta última con mayor rendimiento que la FTD, pero con menos características). Esta guía solo cubre la primera opción (imagen FTD).
La Guía está dividido en unos apartados de introducción a Cisco, las amenazas actuales y como las aborda esta compañía. Posteriormente se describen las posibles arquitecturas, diseños, modo de funcionamiento y configuración inicial.
Sus principales apartados son los relativos a Firepower Chassis Management (FXOS) (donde se describe el modo de configuración Common Criteria), Gestor Firepower Management Center (FMC) (con la instalaciones de máquinas virtuales FMCV creación de VMN) y el Gestor Firepower Device Manager (incluida la instalación de alta disponibilidad).
Además se aborda el procedimiento de borrado seguro, reinstalación de imágenes, protección DDoS así como la utilidad de migración. Resaltar el anexo B donde se indica en qué aspectos los equipos Cisco Firepower ayudan al cumplimiento de los módulos del ENS.
CCN-CERT (30/04/2019)
Guía CCN-STIC-651B de Seguridad en Cortafuegos Cisco Firepower
- Córdoba acoge esta nueva edición los próximos 2 y 3 de mayo.
- El CCN-CERT apoya este tipo de eventos que tienen por objetivo fomentar el intercambio de conocimientos entre expertos de la ciberseguridad.
- Una serie de ponencias sobre temáticas de seguridad y talleres prácticos, en los cuales podrán participar estudiantes, serán las principales actividades en esta quinta edición.
Los próximos 2 y 3 de mayo se celebrará la quinta edición de Security High School, evento que cuenta con el apoyo institucional del CCN-CERT, del Centro Criptológico Nacional. El objetivo del evento, que tendrá lugar en el IES Fidiana de Córdoba, es mejorar la cualificación de alumnos y público asistente en materia de Seguridad Informática.
El formato de este evento consiste en una serie de ponencias sobre temáticas de seguridad y talleres prácticos. Concretamente, habrá un total de cinco charlas en las que se abordarán diversos temas del sector de la seguridad informática muy actuales, además de seis talleres sobre Capture The Flag, ciberinvestigación en RRSS, hardware hacking, análisis forense y otros. En estas actividades se hará partícipes a los estudiantes, quienes podrán ser tanto ponentes como asistentes.
El público al que se dirige Security High School es el alumnado de Formación Profesional de la familia de Informática, así como alumnos del Grado de Ingeniería Informática. Sin embargo, el evento también se destina a todo aquel que sienta curiosidad por la ciberseguridad y quiera, de la mano de hasta 12 profesionales, ampliar sus conocimientos sobre el sector.
El apoyo institucional ofrecido por el CCN-CERT se enmarca dentro de las acciones de promoción del Centro Criptológico Nacional para incentivar el intercambio de conocimientos entre expertos y futuros profesionales del sector de la ciberseguridad.
CCN-CERT (29/04/2019)
Más información
- El secretario de Estado Director del CNI-CCN, como presidente del Consejo, fue el encargado de recoger el premio.
- El premio viene a reconocer públicamente el papel del Consejo en el avance del sector en España cuyo estado de madurez y proyección ha alcanzado un punto crítico.
- La ceremonia de entrega tuvo lugar, este miércoles, 24 de abril, en la “Cena de la Ciberseguridad” organizada por la propia revista y coincidiendo con la XXX edición de Securmática.
Ante una sala repleta de profesionales de la ciberseguridad, el secretario de Estado director del Centro Nacional de Inteligencia y del Centro Criptológico Nacional, Félix Sanz Roldán, fue el encargado de recoger el XVI Premio de la Revista SIC a la labor del Consejo Nacional de Ciberseguridad. El galardón viene a reconocer públicamente el buen hacer de este Consejo, constituido en el año 2014, con el objetivo de coordinar las actuaciones de los distintos ámbitos del Estado para hacer frente a las amenzas del ciberespacio.
La decimosexta edición de estos premios se celebraron en el transcurso del XXX Congreso Global de Ciberseguridad, Seguridad de la Información y Privacidad, Securmática, que reunió en Madrid a los principales responsables del sector.
CCN-CERT (26/04/2019)
- La Guía CCN-STIC-619 puede consultarse en la parte pública del portal del CCN-CERT.
- La instalación, autenticación e interoperatividad, protección del sistema, limitación de recursos de usuario, límite de acceso al sistema, elementos innecesarios del sistema, permisos y variables de entorno, kernel, redes y firewall son los principales contenidos incluidos en el nuevo documento.
- Esta guía contiene información relevante para la configuración segura del sistema operativo CentOS 7.4 en Linux.
Ya está disponible, en la parte pública del portal del CCN-CERT, la Guía CCN-STIC-619 de implementación de seguridad sobre CentOS 7. El objetivo principal de este documento es ofrecer la información necesaria para llevar a cabo la configuración segura del sistema operativo CentOS (CommunityENTerpriseOperatingSystem) 7.4 Linux, en máquinas en las que posteriormente se instalan aplicaciones que requieren un nivel óptimo de seguridad.
Dichas máquinas deberán, además, tener el sistema operativo recién instalado, si bien también se deben llevar a cabo configuraciones de forma periódica sobre cualquier máquina para comprobar su estado de seguridad.
El escenario en el que se basa el documento tiene las siguientes características técnicas:
- Implementación del ENS en un escenario con clientes independientes con el sistema operativo CentOS 7.4.
- Implementación de plantillas de seguridad en función de las categorías de seguridad establecidos en el ENS para clientes CentOS 7.4 Linux independientes.
- Implementación de seguridad en un escenario de red clasificada clientes independientes CentOS 7.4.
En cuanto a los contenidos que se incluyen en la guía, algunos de los más destacados son una descripción de versiones y opciones de mantenimiento, nuevas funcionalidades, mecanismos para la implementación de la solución y la aplicación de configuraciones, una guía paso a paso, una lista de comprobación, la configuración de cifrado de disco y solucionar ios adicionales.
Por otro lado, la estructura de la guía está dividida en dos anexos con las configuraciones a aplicar, diferenciados en función del entorno y la versión del sistema Linux CentOS a utilizar:
- Anexo A: se define la configuración necesaria para adaptar los sistemas Linux CentOS 7 Linux en la versión 7.4 (build 1708) a las necesidades requeridas por el Esquema Nacional de Seguridad (ENS). Se encuentra disponible en la parte pública del portal del CCN-CERT.
- Anexo B: se define la configuración necesaria para adaptar los sistemas Linux CentOS 7 Linux en la versión 7.4 (build 1708) a las necesidades requeridas en los entornos clasificados. Este documento se puede consultar en la parte privada.
CCN-CERT (25/04/2019)
Guía CCN-STIC-619 de implementación de seguridad sobre CentOS 7