ROCIO

Rocío es una solución para la automatización de las tareas básicas realizadas por un auditor de seguridad sobre equipos de comunicaciones: enrutadores, conmutadores y cortafuegos. Así, ha sido desarrollada por el CCN-CERT para verificar el nivel de seguridad de dichos equipos.

Para usar la solución, el usuario debe cargar el fichero de configuración del equipo a auditar. Adicionalmente, puede cargar también el resultado de la ejecución de algunos comandos que muestren información del sistema. Por ejemplo, tablas de encaminamiento, direcciones o estado de enlaces, entre otras.

Una vez cargada la información, el usuario solicita la realización de la auditoría de seguridad; que consistente en la comprobación de un conjunto de reglas predefinidas que analizan aspectos de seguridad del equipo, como el cifrado de las contraseñas, la utilización de protocolos de cifrado para el acceso a la gestión o la existencia de listas de acceso.

El resultado de la comprobación de cada regla puede consistir en que se cumpla dicha regla o no. En caso negativo el resultado puede ser un fallo menor, importante o crítico. Existen otro tipo de reglas que no realizan comprobaciones si no que únicamente recopilan información sobre el equipo con el objetivo de presentarla en el informe para su posterior análisis por parte del auditor.

El resultado de esta auditoría puede verse en pantalla, seleccionando el tipo de regla o su resultado, así como consultar de forma gráfica las líneas de configuración que cada regla ha comprobado. Adicionalmente, el informe de auditoría puede descargarse en forma de documento PDF.

Propiedades de Rocío

  • Accesible mediante certificado para toda la comunidad del CCN-CERT.
  • Se ofrece, además, como máquina virtual para su uso en entornos aislados con requisitos de seguridad especiales o sin acceso a internet.
  • Se puede aumentar la frecuencia de la auditoria de redes, ya que se automatiza todo el proceso.
  • Permite obtener estadísticas y un histórico de uso con los que realizar búsquedas de párametros de configuración y generar informes de evolución del estado de seguridad de los sistemas.
  • Facilita la creación de configuraciones que cumplan la política de seguridad correspondiente.

Acceso a la solución

Para acceder a Rocío se requiere instalar un certificado de seguridad en el navegador que debe solicitarse en el correo de contacto () indicando Nombre, Teléfono y Organismo.

Más información

Contacto:

Clave PGP Descargar

FINGERPRINT 0787 0519 182C E276 88F5 A8CD E4C6 8CFD 2920 E114

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT