Procedimiento de empleo seguro en plataformas SRX de Juniper, nueva Guía CCN-STIC

  • La Guía CCN-STIC-1404 se encuentra disponible en la parte pública del portal del CCN-CERT.
  • La fase de despliegue e instalación, la fase de configuración, detección de ataques en red y la fase de operación y mantenimiento, entre otros, son los principales contenidos que se incluyen en el documento.
  • En esta guía se explica el procedimiento de empleo seguro para las plataformas Junos 15.1X49D-60 y Junos 12.3X48-D30 para SRX, para las funciones de IPS, cortafuegos y VPN.

El Centro Criptológico Nacional (CCN) ha elaborado la Guía CCN-STIC-1404. Este documento, disponible en la parte pública del portal, recoge el procedimiento de empleo seguro para las plataformas Junos 15.1X49D-60 y Junos 12.3X48-D30 para SRX, para las funciones de IPS, cortafuegos y VPN.

Si bien todas las plataformas presentan diferentes opciones de configuración, los algoritmos criptológicos utilizados en esta guía cumplen con los requisitos estipulados en la CCN-STIC-807 Criptología de empleo en el ENS para la Categoría Alta.

La Guía CCN-STIC-1404 se divide en tres partes fundamentales, de acuerdo a distintas fases que componen el ciclo de vida del producto:

a) Requisitos o recomendaciones asociadas a la fase de despliegue e instalación física del producto.

b) Requisitos o recomendaciones asociadas a la fase de configuración segura del producto. Concretamente, se incluye información sobre la configuración de: contraseñas, un administrador autorizado, un SSH y conexión de la consola, algoritmos criptográficos SSH, un canal seguro para el Syslog, reglas de filtrado de tráfico, políticas de seguridad de flujos, VPN, servidor Syslog remoto, registro de auditoría y eventos, detección de ataques en red y el paquete extendido IDP.

c) Requisitos o recomendaciones relativas a las tareas de mantenimiento durante la fase de operación y mantenimiento del producto. Entre las indicaciones proporcionadas se encuentran: comprobaciones periódicas del hardware y el software, aplicación regular de parches de seguridad y actualizaciones de firmware del sistema, mantenimiento de registros de auditoría, auditoría de los eventos especificados en la normativa de referencia, comprobación de que los ficheros de auditoría están protegidos del borrado y modificación no autorizada, control de acceso a la información de auditoría, y almacenamiento de la información de auditoría en las condiciones establecidas en la normativa de seguridad.

CCN-CERT (16/04/2019)

Guía CCN-STIC-1404

 

Ministerio de Defensa
CNI
CCN
CCN-CERT