Obrir sessió
logo

DEFENSA DAVANT DE LES CIBERAMENACES

barra-separadora

Rocío és una solució per a l'automatització de les tasques bàsiques realitzades per un auditor de seguretat sobre equips de comunicacions: ruters, commutadors i tallafocs. Així, ha estat desenvolupada pel CCN-CERT per verificar el nivell de seguretat d'aquests equips.

Per usar la solució, l'usuari ha de carregar el fitxer de configuració de l'equip a auditar. Addicionalment, pot carregar també el resultat de l'execució d'alguns comandos que mostrin informació del sistema. Per exemple, taules d'encaminament, adreces o estat d'enllaços, entre altres.

Una vegada carregada la informació, l'usuari sol·licita la realització de l'auditoria de seguretat; que consisteix en la comprovació d'un conjunt de regles predefinides que analitzen aspectes de seguretat de l'equip, com el xifrat de les contrasenyes, la utilització de protocols de xifrat per a l'accés a la gestió o l'existència de llistes d'accés.

El resultat de la comprovació de cada regla pot produir que es compleixi aquesta regla o no. En cas negatiu, el resultat pot ser una error menor, important o crític. Existeixen un altre tipus de regles que no realitzen comprovacions si no que únicament recopilen informació sobre l'equip amb l'objectiu de presentarla en l'informe per al seu posterior anàlisi per part de l'auditor.

El resultat d'aquesta auditoria pot veure's en pantalla, seleccionant el tipus de regla o el seu resultat, així com consultar de forma gràfica les línies de configuració que cada regla ha comprovat. Addicionalment, l'informe d'auditoria pot descarregar-se en forma de document PDF.

Propietats de Rocío

  • Accessible mitjançant certificat per a tota la comunitat del CCN-CERT.
  • S'ofereix, a més a més com a màquina virtual per al seu ús en entorns aïllats amb requisits de seguretat especials o sense accés a internet.
  • Es pot augmentar la freqüència de la auditoria de xarxes, ja que s'automatitza tot el procés.
  • Permet obtenir estadístiques i un històric d'ús amb els quals realitzar cerques de paràmetres de configuració i generar informes d'evolució de l'estat de seguretat dels sistemes.
  • Facilita la creació de configuracions que compleixin la política de seguretat corresponent.

Accés a la solución

Per accedir a Rocío es requereix instal·lar un certificat de seguretat en el navegador que ha de sol·licitar-se en el correu de contacte () indicant Nom, Telèfon i Organisme.

Més informació

Contacte:

Clau PGP Descargar

FINGERPRINT 169F B567 FFC4 A12D 3930 E3F8 6722 6E60 8EFC 2921

Tornar

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración