Configuración segura de Servidores Proxy

  • Actualizada la Guía CCN-STIC-660, realizada en colaboración con Symantec.
  • El documento sirve de guía para la instalación de un Servidor Proxy Squid y para un ProxySG Symantec de Bluecoat.
  • La Guía identifica el uso de listas negras en Servidores Proxy como utilidad para implementar Políticas de Seguridad en los Organismos. El CCN-CERT dispone de listas negras en sus portales del SAT-INET y REYES.

Los servidores Proxy son dispositivos de protección de perímetro que hacen de intermediarios en distintos protocolos de aplicación. Permiten autenticar y autorizar comunicaciones, filtrar, gestionar tráfico cifrado, optimizar tráfico, gestionar logs y controlar campos de cabecera de los paquetes transmitidos.

En esta guía CCN-STIC se describen las medidas de seguridad mínimas recomendables para la instalación de un Servidor Proxy Squid y la solución Bluecoat ProxySG de Symantec.

Como novedad en la guía se ofrece un script (EVA) para la actualización de Listas Negras en Servidores Proxy que puede emplearse para implementar la Política de Seguridad del Organismo, así como un método de reacción ante un incidente de seguridad.

EVA es un script desarrollada por el CCN-CERT que proporciona una plataforma extensible de descarga e instalación de Listas Negras de acceso. En la guía se han tomado a modo de ejemplo las listas publicadas en el portal del Sistema de Alerta Temprana de Internet del CCN-CERT y las listas publicadas por Spamhaus pero puede personalizarse a listas locales de cada Organismo así como otros fuentes externas como REYES.

Actualmente EVA está desarrollada para Servidores Proxy Squid y ProxySG Bluecoat pero se está trabajando en la integración con otros fabricantes y plataformas como cortafuegos.

Acceso a la Guía CCN-STIC-660

CCN-CERT (19/03/2018)

Ministerio de Defensa
CNI
CCN
CCN-CERT