Fecha de publicación: 15/06/2023
- Ya están disponibles en el portal del CCN-CERT las nuevas guías de seguridad de las TIC 1446 y 1447 sobre procedimiento de empleo seguro de dos importantes familias de conmutadores: Summit de Extreme Netwoks y Nexus 9000 (NX-9K series) de Cisco.
El Centro Criptológico Nacional (CCN) ha publicado las nuevas guías de seguridad de las TIC 1446 y 1447 sobre procedimiento de empleo seguro de los switches EXOS de Extreme Networks y Nexus 9000 de Cisco.
Para el desarrollo de la primera guía se ha utilizado la versión de EXOS 31.3.100 instalada en las series de switches ExtremeSwitching X435, X440-G2, X460-G2, X465, X695, 5520, 5320 y 5420, cualificados e incluidos en el Catálogo de Productos y Servicios de seguridad (CPSTIC) del Centro Criptológico Nacional.
Por su parte, la guía CCN-STIC 1447 toma como referencia la familia Nexus 9K operando bajo NX-OS (versión 9.X.). Aunque estos conmutadores presentan diferentes opciones de configuración, los algoritmos criptográficos utilizados en el documento cumplen con los requisitos estipulados en la guía CCN-STIC-807 Criptología de empleo en el ENS para la Categoría ALTA.
El objeto de estas guías es facilitar la implantación de los dos productos —desde su instalación y configuración hasta su puesta en marcha operativa— y ofrecer recomendaciones adicionales para un despliegue seguro de los mismos, orientadas a mejorar la seguridad de la red mediante la activación o desactivación de los servicios y las funcionalidades disponibles en sus sistemas operativos.
Ambos documentos incluyen en último término una checklist de las tareas a realizar en cada fase, así como un breve listado con las referencias y las abreviaturas empleadas en cada guía.
Más información:
Atentamente,
Equipo CCN-CERT
|