Nuevas guías CCN-STIC 1446 y 1447 sobre procedimiento de empleo seguro de Switches EXOS de Extreme Networks y Nexus series 9000 NX-OS 9 de Cisco

Publicado: 15 Junio 2023

Nuevas guías CCN-STIC 1446 y 1447 sobre procedimiento de empleo seguro de Switches EXOS de Extreme Networks y Nexus series 9000 NX-OS 9 de Cisco

Fecha de publicación: 15/06/2023

Ya están disponibles en el portal del CCN-CERT las nuevas guías de seguridad de las TIC 1446 y 1447 sobre procedimiento de empleo seguro de dos importantes familias de conmutadores: Summit de Extreme Netwoks y Nexus 9000 (NX-9K series) de Cisco.

El Centro Criptológico Nacional (CCN) ha publicado las nuevas guías de seguridad de las TIC 1446 y 1447 sobre procedimiento de empleo seguro de los switches EXOS de Extreme Networks y Nexus 9000 de Cisco.

Para el desarrollo de la primera guía se ha utilizado la versión de EXOS 31.3.100 instalada en las series de switches ExtremeSwitching X435, X440-G2, X460-G2, X465, X695, 5520, 5320 y 5420, cualificados e incluidos en el Catálogo de Productos y Servicios de seguridad (CPSTIC) del Centro Criptológico Nacional.

Por su parte, la guía CCN-STIC 1447 toma como referencia la familia Nexus 9K operando bajo NX-OS (versión 9.X.). Aunque estos conmutadores presentan diferentes opciones de configuración, los algoritmos criptográficos utilizados en el documento cumplen con los requisitos estipulados en la guía CCN-STIC-807 Criptología de empleo en el ENS para la Categoría ALTA.

El objeto de estas guías es facilitar la implantación de los dos productos —desde su instalación y configuración hasta su puesta en marcha operativa— y ofrecer recomendaciones adicionales para un despliegue seguro de los mismos, orientadas a mejorar la seguridad de la red mediante la activación o desactivación de los servicios y las funcionalidades disponibles en sus sistemas operativos.

Ambos documentos incluyen en último término una checklist de las tareas a realizar en cada fase, así como un breve listado con las referencias y las abreviaturas empleadas en cada guía.

Más información:

Atentamente,

Equipo CCN-CERT

Sobre CCN-CERT

Política de privacidad

Aviso de Confidencialidad

El presente mensaje va dirigido de manera exclusiva a su destinatario. Si usted no es el destinatario de este mensaje (o la persona responsable de su entrega), considérese advertido de que lo ha recibido por error, así como de la prohibición legal de realizar cualquier tipo de uso, difusión, reenvío, impresión o copia del mismo. Si ha recibido este mensaje por error, por favor notifíquelo al remitente y proceda a destruirlo inmediatamente.

Síganos en redes sociales:

Si desea cancelar su suscripción a estos boletines pinche aquí

Miembros de