- Desarrollada por el equipo de acreditación del Centro Criptológico Nacional.
- La herramienta está pensada para agilizar el proceso de auditoría de las configuraciones de los dispositivos de red: enrutadores y conmutadores Cisco, aunque está previsto ampliar su alcance a otros fabricantes y equipos de red.
- El análisis del cumplimiento está basado en las normas de seguridad proporcionadas a través de las Guías CCN-STIC 641 y 644.
Con el fin de facilitar la configuración de los dispositivos de red, enrutadores y conmutadores de Cisco (elementos básicos en la comunicación de redes IP), el equipo de acreditación del Centro Criptológico Nacional ha desarrollado la herramienta ROCIO, disponible en el portal del CCN-CERT. Gracias a ella, los responsables de seguridad podrán comprobar, de un modo rápido y sencillo, si su dispositivo está configurado adecuadamente o no según el Esquema Nacional de Seguridad (posteriormente se abrirá un portal para la comprobación de dispositivos pertenecientes a Sistemas Clasificados).
El análisis del cumplimiento está basado en las normas de seguridad proporcionadas en las Guías CCN-STIC. En concreto la CCN-STIC-641, Seguridad en Routers Cisco, y CCN-STIC-644 Seguridad en equipos de comunicaciones Switches Cisco, en donde se explican y dan una serie de pautas para conseguir una configuración segura de estos equipos. Para ello, se comprueban una serie de reglas, desarrolladas por el CCN, sobre la configuración y los resultados de ejecutar ciertos comandos en las consolas de los equipos (estas reglas que se actualizan periódicamente conforme los propios fabricantes desarrollan sus sistemas operativos y crean nuevas funcionalidades).
La herramienta se proporciona como una interfaz web en la que se permite almacenar configuraciones, seleccionar distintos paquetes de reglas y generar informes de cumplimiento de un modo rápido y sencillo.
Está previsto ampliar la herramienta a equipos cortafuegos y a otros fabricantes como los abordados en las guías CCN-STIC-643 Allied Telesis, CCN-STIC-647 HP y CCN-STIC-650 Seguridad en Fortigate.
Para acceder al servicio https://rocio.ccn-cert.cni.es se requiere instalar un certificado de seguridad en el navegador que debe solicítarse en el correo de contacto
ROCIO es una más de las herramientas propias de auditoría del Centro Criptológico Nacional que, junto con PILAR (análisis de riesgos), CLARA (cumplimiento con el ENS/STIC) e INES (Informe de estado de seguridad en el ENS) buscan facilitar a todos los responsables de seguridad el análisis de sus equipos y sistemas.
CCN-CERT (19/06/2017)
