ROCIO

Rocío és una solució per a l'automatització de les tasques bàsiques realitzades per un auditor de seguretat sobre equips de comunicacions: ruters, commutadors i tallafocs. Així, ha estat desenvolupada pel CCN-CERT per verificar el nivell de seguretat d'aquests equips.

Per usar la solució, l'usuari ha de carregar el fitxer de configuració de l'equip a auditar. Addicionalment, pot carregar també el resultat de l'execució d'alguns comandos que mostrin informació del sistema. Per exemple, taules d'encaminament, adreces o estat d'enllaços, entre altres.

Una vegada carregada la informació, l'usuari sol·licita la realització de l'auditoria de seguretat; que consisteix en la comprovació d'un conjunt de regles predefinides que analitzen aspectes de seguretat de l'equip, com el xifrat de les contrasenyes, la utilització de protocols de xifrat per a l'accés a la gestió o l'existència de llistes d'accés.

El resultat de la comprovació de cada regla pot produir que es compleixi aquesta regla o no. En cas negatiu, el resultat pot ser una error menor, important o crític. Existeixen un altre tipus de regles que no realitzen comprovacions si no que únicament recopilen informació sobre l'equip amb l'objectiu de presentarla en l'informe per al seu posterior anàlisi per part de l'auditor.

El resultat d'aquesta auditoria pot veure's en pantalla, seleccionant el tipus de regla o el seu resultat, així com consultar de forma gràfica les línies de configuració que cada regla ha comprovat. Addicionalment, l'informe d'auditoria pot descarregar-se en forma de document PDF.

Propietats de Rocío

  • Accessible mitjançant certificat per a tota la comunitat del CCN-CERT.
  • S'ofereix, a més a més com a màquina virtual per al seu ús en entorns aïllats amb requisits de seguretat especials o sense accés a internet.
  • Es pot augmentar la freqüència de la auditoria de xarxes, ja que s'automatitza tot el procés.
  • Permet obtenir estadístiques i un històric d'ús amb els quals realitzar cerques de paràmetres de configuració i generar informes d'evolució de l'estat de seguretat dels sistemes.
  • Facilita la creació de configuracions que compleixin la política de seguretat corresponent.

Accés a la solución

Per accedir a Rocío es requereix instal·lar un certificat de seguretat en el navegador que ha de sol·licitar-se en el correu de contacte () indicant Nom, Telèfon i Organisme.

Més informació

Contacte:

Clau PGP Descargar

FINGERPRINT 0787 0519 182C E276 88F5 A8CD E4C6 8CFD 2920 E114

Ministerio de Defensa
CNI
CCN
CCN-CERT