- Nueva Guía CCN-STIC disponible en la parte pública del portal del CCN-CERT.
- Bajo el nombre de ‘CCN-STIC-1401 Configuración segura de pasarelas de AUTEK INGENIERÍA’, la guía recoge los procedimientos de seguridad de PSTfile y PSTmail.
- El documento recoge los objetivos y hace un repaso por la arquitectura de las pasarelas PSTgateways y por las medidas requeridas en las fases de planificación, despliegue y explotación.
Buscando recoger el procedimiento de empleo seguro de PSTfile y PSTmail, dispositivos de protección de perímetro PSTgateways del fabricante Autek Ingeniería, el CCN-CERT ha publicado en la parte pública de su portal el documento ‘CCN-STIC-1401 Configuración segura de pasarelas de AUTEK INGENIERÍA’.
PSTfile y PSTmail están especialmente diseñados para controlar el intercambio de información entre diferentes dominios de seguridad y evitar la entrada y la salida de información no autorizada, lo que permite implementar mecanismos de defensa en profundidad y neutralizar o minimizar el efecto de las APT1.
Las medidas recogidas en el documento son de dos tipos: obligatorias y recomendadas. Para cumplir con el procedimiento de empleo seguro, CCN-CERT afirma que es necesario implementar, como mínimo, todas las medidas obligatorias. Para permitir este intercambio controlado, las pasarelas proporcionan las siguientes funciones básicas de seguridad: separación de redes, filtrado de contenidos, separación de flujos de información de entrada/salida.
Así, el capítulo 3 de la guía contiene una visión general de la arquitectura PSTgateways. Por su parte, los capítulos 4, 5 y 6 recogen todas las medidas de seguridad requeridas para el empleo seguro del producto. Cada uno de ellos recoge las medidas de la fase de planificación (capítulo 4), del despliegue e instalación (capítulo 5) y del mantenimiento (capítulo 6). Además, el Anexo I incluye una lista de comprobación que puede ser usada de referencia.
CCN-CERT (12/06/2018)
Guía CCN-STIC-1401 Configuración segura de pasarelas de AUTEK INGENIERÍA
