Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora
  • Desarrollada por el equipo de acreditación del Centro Criptológico Nacional.
  • La herramienta está pensada para agilizar el proceso de auditoría de las configuraciones de los dispositivos de red: enrutadores y conmutadores Cisco, aunque está previsto ampliar su alcance a otros fabricantes y equipos de red.
  • El análisis del cumplimiento está basado en las normas de seguridad proporcionadas a través de las Guías CCN-STIC 641 y 644.

Con el fin de facilitar la configuración de los dispositivos de red, enrutadores y conmutadores de Cisco (elementos básicos en la comunicación de redes IP), el equipo de acreditación del Centro Criptológico Nacional ha desarrollado la herramienta ROCIO, disponible en el portal del CCN-CERT. Gracias a ella, los responsables de seguridad podrán comprobar, de un modo rápido y sencillo, si su dispositivo está configurado adecuadamente o no según el Esquema Nacional de Seguridad (posteriormente se abrirá un portal para la comprobación de dispositivos pertenecientes a Sistemas Clasificados).

El análisis del cumplimiento está basado en las normas de seguridad proporcionadas en las Guías CCN-STIC. En concreto la CCN-STIC-641, Seguridad en Routers Cisco, y CCN-STIC-644 Seguridad en equipos de comunicaciones Switches Cisco, en donde se explican y dan una serie de pautas para conseguir una configuración segura de estos equipos. Para ello, se comprueban una serie de reglas, desarrolladas por el CCN, sobre la configuración y los resultados de ejecutar ciertos comandos en las consolas de los equipos (estas reglas que se actualizan periódicamente conforme los propios fabricantes desarrollan sus sistemas operativos y crean nuevas funcionalidades).

La herramienta se proporciona como una interfaz web en la que se permite almacenar configuraciones, seleccionar distintos paquetes de reglas y generar informes de cumplimiento de un modo rápido y sencillo.

Está previsto ampliar la herramienta a equipos cortafuegos y a otros fabricantes como los abordados en las guías CCN-STIC-643 Allied Telesis, CCN-STIC-647 HP y CCN-STIC-650 Seguridad en Fortigate.

Para acceder al servicio https://rocio.ccn-cert.cni.es se requiere instalar un certificado de seguridad en el navegador que debe solicítarse en el correo de contacto rocio@ccn-cert.cni.es, indicando nombre, teléfono y Organismo.

ROCIO es una más de las herramientas propias de auditoría del Centro Criptológico Nacional que, junto con PILAR (análisis de riesgos), CLARA (cumplimiento con el ENS/STIC) e INES (Informe de estado de seguridad en el ENS) buscan facilitar a todos los responsables de seguridad el análisis de sus equipos y sistemas.

CCN-CERT (19/06/2017)

Acceso a la sección de ROCIO en el portal del CCN-CERT

Volver

Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola Modificar configuración