Ultimas noticias de Ciber Seguridad del Centro Criptológico Nacional
  • La instalación, seguridad inicial, información relevante sobre el sistema, nuevas funcionalidades y principales cambios son algunos de los puntos que se incluyen en el documento.
  • La guía proporciona información específica para la configuración segura del sistema operativo SUSE Enterprise Linux 12. Se incluyen, además, operaciones básicas de administración para su aplicación, así como una serie de recomendaciones para su uso.

El CCN-CERT ha publicado en la parte pública de su portal web la Guía CCN-STIC-617. El objetivo de este nuevo documento es ofrecer información para llevar a cabo una configuración segura del sistema operativo SUSE "Software und Systementwicklung" (Desarrollo de Sistemas y de Software) Enterprise Linux 12, en máquinas en las que posteriormente se instalan aplicaciones que requieren un nivel óptimo de seguridad.

Esta configuración, diseñada para ser lo más restrictiva posible y minimizar la superficie de ataque, debe realizarse en máquinas con el sistema operativo recién instalado, si bien también se deben llevar a cabo periódicamente sobre cualquier máquina para comprobar su estado de seguridad.

Entre los contenidos más destacados del documento se encuentra una descripción de las nuevas funcionalidades de esta versión, mecanismos para la implementación de la solución y la aplicación de configuraciones, una guía paso a paso, una lista de comprobación, la configuración de cifrado de disco y solucionarios adicionales.

Por otro lado, la Guía CCN-STIC-617 dispone de una estructura que diferencia la implementación del sistema en función del entorno sobre el que vaya a ser aplicado, así como una diferenciación de la versión a utilizar. De esta forma, el documento queda dividido en dos grandes anexos: el Anexo A, disponible en la parte pública del portal del CCN-CERT, en el que se define la configuración necesaria para adaptar los sistemas SUSE Linux Enterprise Server 12 (SP3) a las necesidades requeridas por el Esquema Nacional de Seguridad (ENS); y el Anexo B, disponible en la parte privada y centrado en las necesidades requeridas en los entornos clasificados.

Este documento forma parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para entornos basados en los productos y sistemas operativos de Linux (CCN STIC 600), siendo de aplicación para la Administración pública en el cumplimiento del Esquema Nacional de Seguridad (ENS) y de obligado cumplimiento para los sistemas que manejen información clasificada nacional.

CCN (10/04/2019)

Guía CCN-STIC-617


Más información