- Nueva Guía CCN-STIC disponible en la parte pública del portal del CCN-CERT.
- Bajo el nombre de ‘CCN-STIC-1605 Configuración y empleo seguro de la tableta GERAC F110G4’, la Guía recoge el procedimiento de configuración y empleo seguro para este dispositivo.
- La tableta GETAC modelo F110G4 y firmware GETAC R1.12.070520, es un dispositivo móvil de tipo tableta robusta diseñado para dar soporte a usuarios civiles y militares y cuyo objetivo principal es su utilización como plataforma confiable para ejecución de aplicaciones software.
El Centro Criptológico Nacional (CCN) ha publicado en su portal la Guía ‘CCN-STIC-1605 Configuración y empleo seguro de la tableta GETAC F110G4’, cuyo objetivo es proporcionar al usuario información sobre dos manuales para el dispositivo GETAC F110GA.
En primer luegar, un manual de configuración segura, el cual describe las actividades a llevar a cabo por el usuario administrador para realizar una configuración segura de la tableta. En segundo lugar, un manual de empleo seguro, en el que se definen las actividades que permiten realizar un empleo seguro de la tableta para los usuarios administradores y usuarios estándar.
La tableta GETAC modelo F110G4 y firmware GETAC R1.12.070520, es un dispositivo móvil de tipo tableta robusta diseñado para dar soporte a usuarios civiles y militares y cuyo objetivo principal es su utilización como plataforma confiable para ejecución de aplicaciones software.
Del mismo modo, en la Guía CCN-STIC-1605 se detalla el objeto y alcance, un listado de referencias, un listado de acrónimos y un anexo de directorios y ficheros para bloquear en Applocker.
Guía CCN-STIC-1605 Configuración y empleo seguro de la tableta GERAC F110G4.
CCN-CERT (23/04/2019)
- La sexta edición del Congreso se celebrará el próximo 24 de abril en Kinépolis Ciudad de la Imagen (Madrid) de 9:00 h. a 20:00 h.
- El apoyo ofrecido por el CCN-CERT se encuentra dentro de las acciones de promoción del Centro Criptológico Nacional para fomentar el intercambio de conocimientos entre profesionales de la ciberseguridad.
- Expertos en el sector mostrarán a los asistentes, a través de diferentes ponencias, demos, tracks y mesas redondas, las amenazas que esconde el mundo digital.
El próximo 24 de abril se celebra, en Kinépolis Ciudad de la Imagen (Madrid), la sexta edición del evento Mundo Hacker Day. El Congreso contará con el apoyo institucional del CCN-CERT del Centro Criptológico Nacional (CCN), principal patrocinador de este evento.
Durante la nueva edición de Mundo Hacker Day, expertos en ciberseguridad enseñarán en directo demos técnicas de seguridad informática y hacking donde ver las amenazas que esconde el mundo digital. Además, esta edición contará con diversos tracks y mesas redondas con las grandes empresas del sector de las tecnologías de la información y la comunicación (TIC), en las que se abordarán los temas de mayor actualidad del sector de la seguridad digital.
Por otro lado, este evento, que dará comienzo a las 9:00 h. y concluirá a las 20:00 h, supone una gran oportunidad para conectar con grandes expertos y empresas, así como con el resto de asistentes.
Todo aquel interesado en no perderse el congreso tendrá la opción de asistir presencialmente o seguirlo vía streaming. Para ambos casos, será necesaria el registro previo. Además, las primeras 800 personas que accedan al evento recibirán una camiseta Mundo Hacker Day.
CCN-CERT (22/04/2019)
Más información
- La Guía CCN-STIC-1408 está disponible en la parte pública del portal del CCN-CERT.
- La arquitectura de los diodos PSTdiode y la fase de aplicación, de despliegue e instalación, así como la de explotación, son los apartados más destacados del documento.
- El objeto de esta guía es recoger el procedimiento de empleo seguro para los servicios de entrada de ficheros y de entrada de UDP.
El CCN-CERT, del Centro Criptológico Nacional (CCN), ha publicado la Guía CCN-STIC-1408 Procedimiento de empleo seguro Diodo Autek Ingeniería en la parte pública del portal. En ella se recoge el procedimiento de empleo seguro para el servicio entrada de ficheros (DIF) y el servicio entrada de UDP (DIUP).
Los servicios DIF y DIUP están soportados por los diodos de datos PSTdiode, diseñados para transferir información en un único sentido entre dos dominios de seguridad aislados con garantía física de transmisión unidireccional. Además, PSTdiode proporciona otras funciones básicas de seguridad, como la separación de redes y el filtrado de contenidos.
Esta nueva guía está organizada en función de las diferentes medidas de seguridad requeridas para el empleo seguro del producto. En este sentido, el documento recoge medidas requeridas en la fase de Planificación (capítulo 4), en la fase de Despliegue e instalación (capítulo 5), así como en la fase de Mantenimiento (capítulo 6).
Por último, la Guía CCN-STIC-1408 contiene, en el Anexo A, unas listas de comprobaciones para realizar un control sobre el nivel de implantación de las medidas de seguridad en la fase de despliegue e instalación del diodo PSTdiode. Estas comprobaciones se pueden llevar a cabo para evaluar la seguridad física, el dominio origen y el dominio destino.
CCN-CERT (17/04/2019)
Guía CCN-STIC-1408 Procedimiento de empleo seguro Diodo Autek Ingeniería
- La Guía CCN-STIC-1404 se encuentra disponible en la parte pública del portal del CCN-CERT.
- La fase de despliegue e instalación, la fase de configuración, detección de ataques en red y la fase de operación y mantenimiento, entre otros, son los principales contenidos que se incluyen en el documento.
- En esta guía se explica el procedimiento de empleo seguro para las plataformas Junos 15.1X49D-60 y Junos 12.3X48-D30 para SRX, para las funciones de IPS, cortafuegos y VPN.
El Centro Criptológico Nacional (CCN) ha elaborado la Guía CCN-STIC-1404. Este documento, disponible en la parte pública del portal, recoge el procedimiento de empleo seguro para las plataformas Junos 15.1X49D-60 y Junos 12.3X48-D30 para SRX, para las funciones de IPS, cortafuegos y VPN.
Si bien todas las plataformas presentan diferentes opciones de configuración, los algoritmos criptológicos utilizados en esta guía cumplen con los requisitos estipulados en la CCN-STIC-807 Criptología de empleo en el ENS para la Categoría Alta.
La Guía CCN-STIC-1404 se divide en tres partes fundamentales, de acuerdo a distintas fases que componen el ciclo de vida del producto:
a) Requisitos o recomendaciones asociadas a la fase de despliegue e instalación física del producto.
b) Requisitos o recomendaciones asociadas a la fase de configuración segura del producto. Concretamente, se incluye información sobre la configuración de: contraseñas, un administrador autorizado, un SSH y conexión de la consola, algoritmos criptográficos SSH, un canal seguro para el Syslog, reglas de filtrado de tráfico, políticas de seguridad de flujos, VPN, servidor Syslog remoto, registro de auditoría y eventos, detección de ataques en red y el paquete extendido IDP.
c) Requisitos o recomendaciones relativas a las tareas de mantenimiento durante la fase de operación y mantenimiento del producto. Entre las indicaciones proporcionadas se encuentran: comprobaciones periódicas del hardware y el software, aplicación regular de parches de seguridad y actualizaciones de firmware del sistema, mantenimiento de registros de auditoría, auditoría de los eventos especificados en la normativa de referencia, comprobación de que los ficheros de auditoría están protegidos del borrado y modificación no autorizada, control de acceso a la información de auditoría, y almacenamiento de la información de auditoría en las condiciones establecidas en la normativa de seguridad.
CCN-CERT (16/04/2019)
Guía CCN-STIC-1404