Nueva guía CCN-STIC 1421 sobre procedimiento de empleo seguro de WatchGuard Fireware OS

Cabecera
separador
Nueva guía CCN-STIC 1421 sobre procedimiento de empleo seguro de WatchGuard Fireware OS

Fecha de publicación: 16/11/2021

  • Ya está disponible en el portal del CCN-CERT, la nueva guía CCN-STIC 1421 sobre el procedimiento de empleo seguro de la plataforma WatchGuard Firebox Next Generation Firewall, que ejecuta el firmware WatchGuard Fireware OS versión 12.6.2.

El CCN-CERT, del Centro Criptológico Nacional (CCN), ha publicado la nueva guía CCN-STIC 1421 de procedimiento de empleo seguro de las plataformas WatchGuard Firebox Next Generation Firewall, que ejecutan el firmware WatchGuard Fireware OS versión 12.6.2. Estas plataformas proveen un amplio rango de servicios en red, entre los que destacan sus funcionaliades de firewall y VPN. Estos dispositivos incluyen el hardware, firmware y software necesario para desempeñar toda su funcionalidad de manera autónoma.

Cuentan con la capacidad de administración local mediante consola y administración remota a través de sus servicios web (HTTPS) sin necesidad de ningún software o dispositivo adicional.

El producto proporciona un control de la conectividad entre dos o más entornos de red, siendo capaz de enrutar el tráfico entre las distintas redes y de aplicar distintas reglas de control sobre los flujos de tráfico que se generan entre las mismas con el objetivo de disminuir el riesgo de ataque.

Se permite el establecimiento de túneles VPN empleando el protocolo IPSec en su modo ESP, implementando reglas SPD (permitir, denegar, bypass) que pueden ser configuradas para el distinto tratamiento del tráfico en conjunto con las reglas de firewall.

Además, estos dispositivos pueden almacenar el estado de los paquetes que cumplen o incumplen cada regla establecida en los registros de auditoría del sistema.

Esta guía cubre la fase de despliegue e instalación física del producto, la configuración segura y la fase operativa. Además, cuenta con una checklist con las tareas a realizar y el estado de cada una de ellas.

Finalmente, el usuario podrá encontrar las referencias y nomenclaturas utilizadas.

Más información:

Atentamente,

Equipo CCN-CERT

 
 Sobre CCN-CERT

Política de privacidad

Aviso de Confidencialidad

El presente mensaje va dirigido de manera exclusiva a su destinatario. Si usted no es el destinatario de este mensaje (o la persona responsable de su entrega), considérese advertido de que lo ha recibido por error, así como de la prohibición legal de realizar cualquier tipo de uso, difusión, reenvío, impresión o copia del mismo. Si ha recibido este mensaje por error, por favor notifíquelo al remitente y proceda a destruirlo inmediatamente.

Síganos en redes sociales:
Twitter Linkedin Youtube Telegram
© 2021 Centro Criptológico Nacional, Argentona 30, 28023 MADRID
Si desea cancelar su suscripción a estos boletines pinche aquí
 

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT