Comunicados CCN-CERT

Seguridad en Cortafuegos Cisco Firepower, nueva Guía CCN-STIC

  • La Guía CCN-STIC-651B puede consultarse en la parte privada del portal del CCN-CERT.
  • El documento se centra en la utilización y configuración de la solución completa de Firepower FTD de Cisco, abordándolo desde el punto de vista de la seguridad, en concreto, de la versión 6.3 de FTD.
  • El anexo B se centra en los aspectos de los equipos Cisco Firepower que ayudan al cumplimiento de los módulos del Esquema Nacional de Seguridad, ENS.

Ya está disponible, en la parte privada del portal del CCN-CERT, la Guía CCN-STIC-651B de Seguridad en Cortafuegos Cisco Firepower. El objetivo principal de este documento es ofrecer, desde el punto de vista de la seguridad, la información necesaria para la utilización y configuración de la solución completa de Firepower FTD y, en concreto, de la versión 6.3 de FTD.

Los equipos que pueden correr imágenes Cisco Firepower FTD actualmente son: Cisco ASA 5500X-Series, Cisco Firepower 2100, Cisco Firepower 4100 y Cisco Firepower 9300. Todos estos equipos disponen de 2 opciones, ejecutar una imagen FTD o ejecutar una imagen ASA (esta última con mayor rendimiento que la FTD, pero con menos características). Esta guía solo cubre la primera opción (imagen FTD).

La Guía está dividido en unos apartados de introducción a Cisco, las amenazas actuales y como las aborda esta compañía. Posteriormente se describen las posibles arquitecturas, diseños, modo de funcionamiento y configuración inicial.

Sus principales apartados son los relativos a Firepower Chassis Management (FXOS) (donde se describe el modo de configuración Common Criteria), Gestor Firepower Management Center (FMC) (con la instalaciones de máquinas virtuales FMCV creación de VMN) y el Gestor Firepower Device Manager (incluida la instalación de alta disponibilidad).

Además se aborda el procedimiento de borrado seguro, reinstalación de imágenes, protección DDoS así como la utilidad de migración. Resaltar el anexo B donde se indica en qué aspectos los equipos Cisco Firepower ayudan al cumplimiento de los módulos del ENS.

CCN-CERT (30/04/2019)

Guía CCN-STIC-651B de Seguridad en Cortafuegos Cisco Firepower

 

Ministerio de Defensa
CNI
CCN
CCN-CERT