- El CCN-CERT hace público en su portal web la Guía CCN-STIC 648.
- El documento pretende servir de guía en la configuración de los conmutadores Netgear pertenecientes a la familia Prosafe y series M4100, M4200, M4300, M5300 y M6100 de la categoría Fully Managed.
- El objetivo de esta Guía es analizar los mecanismos de seguridad disponibles para proteger los entornos de sistemas de información y comunicaciones que emplean conmutadores de esta familia.
El CCN-CERT ha publicado en su portal web la Guía CCN-STIC 648 de Seguridad en conmutadores Netgear Prosafe. A lo largo de los diferentes capítulos del documento, se ofrecen recomendaciones sobre la activación o desactivación de servicios y determinadas funcionalidades de esta familia de conmutadores con el fin de poder establecer una configuración lo más segura posible.
Asimismo, la guía advierte sobre la necesidad de aplicar las acciones de seguridad antes de que el equipo entre en contacto con la red en la que se integrará. El documento ha sido estructurado en primer lugar, indicando las medidas para evitar accesos no deseados a su configuración y a los datos almacenados en él, y posteriormente analizando los servicios que definirán sus interacciones con la red en la que esté integrado, para diferenciar aquellas acciones seguras y necesarias en el equipo, de aquellas que son poco seguras y que deben ser sustituidas por otras.
Acciones previas a la configuración del equipo, limitación de acceso a la administración de equipos, servicio de red del equipo, seguridad en los puertos de red, creación de listas de acceso, medidas contra la denegación de servicio, DHCP Snooping, VLAN, configuración de Spanning tree, mantenimiento de registros y dupuración: LOGS y NTP, y por último, autenticación, autorización y registro, son los apartados que componen esta guía.
Junto a ellos, un anexo de acrónimos, otro anexo de ejemplos de configuración, un tercero de configuraciones por defecto y un último de referencias.
CCN-CERT (01/12/2017)
