- Ya está disponible en el portal del CCN-CERT la nueva guía de seguridad de las TIC 570A23 sobre perfilado de seguridad para la línea de productos Windows Server, siendo de utilidad para cualquier edición y versión de la plataforma
El Centro Criptológico Nacional (CCN) ha publicado la nueva guía CCN-STIC 570A23 para la aplicación de perfilado de seguridad para equipos que implementen sistemas operativos Windows Server de Microsoft cuyos servidores actúen como controlador de dominio o servidor miembro de un dominio.
Este documento forma parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para entornos basados en los productos y sistemas operativos de Microsoft (CCN STIC 500), siendo de aplicación tanto para la Administración pública en el cumplimiento del Esquema Nacional de Seguridad (ENS) como para los sistemas que manejen información clasificada nacional. De igual modo, se aplica a los sistemas de información de las entidades del sector privado que prestan servicios o proveen soluciones a las entidades del sector público dentro del marco del ENS.
La Guía tiene como objetivo proporcionar los elementos y las directrices para aplicar y garantizar la seguridad en servidores basados en el sistema operativo “Microsoft Windows Server”, instalados en español con la versión completa del producto (experiencia de escritorio), bien actuando con el rol de controlador de dominio o bien como servidor miembro de un dominio. Asimismo, establece los mecanismos para asegurar el entorno de dominio asociado.
Para su elaboración se ha realizado una revisión exhaustiva de las distintas configuraciones de seguridad disponibles en este tipo de sistemas, alineándolas y clasificándolas en función de los requisitos definidos por las normativas aplicables. De esta forma, el Centro Criptológico Nacional diseña una configuración de seguridad basada en las características específicas de cada entorno —según el tipo de sistema de información y los datos que maneja— en función de los resultados obtenidos del análisis de riesgos preceptivo, aproximándose así al MARCO MODERNO DE SEGURIDAD.
El presente documento incluye una descripción de uso, un Perfil de Cumplimiento Técnico Específico (medidas aplicables del ENS y refuerzos), unas medidas de seguridad de mejora adicionales basadas en el estado tecnológico del producto afectado, nuevas medidas de seguridad (a medida que Windows Server disponga de nuevas configuraciones de seguridad de interés) y una guía “paso a paso” que permitirá implantar y establecer las configuraciones de seguridad definidas y creadas para sistemas operativos Windows Server cuando estos realicen las funciones de controlador de dominio o servidor miembro de un dominio.
Más información:
