- Ya está disponible en el portal del CCN-CERT, la nueva guía sobre configuración segura de servidores web como parte del conjunto de normas desarrolladas y de aplicación para la Administración Pública en cumplimiento del Esquema Nacional de Seguridad (ENS).
El Centro Criptológico Nacional (CCN) ha publicado la nueva guía de seguridad CCN-STIC 673 sobre configuración segura en servidores web con el propósito de proporcionar los procedimientos para aplicar un perfilado de seguridad basado en un análisis de riesgos en sistemas que implementen servicios web.
La configuración que se aplica ha sido diseñada para adaptarse a las características de cada entorno en función de los resultados obtenidos en un análisis de riesgos preceptivo como aproximación al Marco Moderno de Seguridad, que persigue una adaptación adecuada al ecosistema en cuestión en tres alcances de implementación: básico, intermedio y avanzado.
El presente documento incluye una descripción de uso de la guía con los pasos a seguir para identificar, seleccionar y aplicar las medidas de seguridad recomendadas. Seguidamente, el usuario encontrará una declaración de riesgos y un capítulo dedicado a la identificación del valor de riesgo.
Finalmente, el documento detalla el perfilado de seguridad para la aplicabilidad de medidas tanto en sistemas basados en Linux como en Windows.
Más información:
