- El CCN hace pública su Guía CCN-STIC 647 de Seguridad en Switches HP Comware, así como una actualización del Índice de Guías
- El objeto de la Guía es analizar los mecanismos de seguridad disponibles para proteger los entornos de sistemas de información y comunicaciones que emplean switches HP y en concreto la familia 5500 cuyo sistema operativo es Comware v5.
- La actualización del Índice de Guías recoge un total de 276 documentos, a los que habría que añadir 26 pendientes de publicación
El Centro Criptológico Nacional (CCN) ha hecho pública su Guía CCN-STIC 647 de Seguridad en Switches HP Comware cuyo principal objetivo es ofrecen consejos y recomendaciones sobre la activación o desactivación de servicios y determinadas funcionalidades de esta familia de switches con el fin de poder establecer una configuración lo más segura posible.
En líneas generales, en este documento no se valora la idoneidad de utilizar ciertos protocolos o no, sino que se describen cómo deben ser securizados cada uno de ellos, teniendo en cuenta que los equipos de la familia HP 5500 EI son completamente gestionables, es decir, permiten al administrador de red configurar el equipo. En el caso particular de esta familia el sistema operativo es COMWARE v5.
La Guía recoge desde el plano de gestión de los equipos (Managment Plane), hasta el plano de control, la protección para IPV6, el control de tráfico y seguridad en los puertos y la autenticación, autorización y registro (AAA). Del mismo modo, aborda la autenticación en red local, la configuración PKI, la autenticación mediante triple protección y la securización automatizada básica, junto con un ejemplo de escenario básico y una tabla de comprobación de cumplimiento.
Índice de Guías
También se ha publicado la actualización del índice de Guías CCN-STIC que comprende 276 documentos (26 de ellos pendientes de publicación) divididos en nueve series:
- 000 Políticas: 3
- 100 Procedimientos: 8
- 200 Normas: 9
- 300 Instrucciones técnicas: 6
- 400 Guías Generales: 85
- 500 Guías de entornos Windows: 44
- 600 Guías de otros entornos: 62
- 800 Esquema Nacional de Seguridad (ENS): 45
- 900 Informes Técnicos: 14
En este listado de Guías se puede comprobar aquellas que cumplen con el Esquema Nacional de Seguridad (ENS), las que tienen carácter de "difusión limitada" o "Confidencial" y aquellas otras que están pendientes de publicar o en estudio.
