El CCN-CERT, del Centro Criptológico Nacional (CCN), ha publicado la nueva guía CCN-STIC 1421 de procedimiento de empleo seguro de las plataformas WatchGuard Firebox Next Generation Firewall, que ejecutan el firmware WatchGuard Fireware OS versión 12.6.2. Estas plataformas proveen un amplio rango de servicios en red, entre los que destacan sus funcionaliades de firewall y VPN. Estos dispositivos incluyen el hardware, firmware y software necesario para desempeñar toda su funcionalidad de manera autónoma.
Cuentan con la capacidad de administración local mediante consola y administración remota a través de sus servicios web (HTTPS) sin necesidad de ningún software o dispositivo adicional.
El producto proporciona un control de la conectividad entre dos o más entornos de red, siendo capaz de enrutar el tráfico entre las distintas redes y de aplicar distintas reglas de control sobre los flujos de tráfico que se generan entre las mismas con el objetivo de disminuir el riesgo de ataque.
Se permite el establecimiento de túneles VPN empleando el protocolo IPSec en su modo ESP, implementando reglas SPD (permitir, denegar, bypass) que pueden ser configuradas para el distinto tratamiento del tráfico en conjunto con las reglas de firewall.
Además, estos dispositivos pueden almacenar el estado de los paquetes que cumplen o incumplen cada regla establecida en los registros de auditoría del sistema.
Esta guía cubre la fase de despliegue e instalación física del producto, la configuración segura y la fase operativa. Además, cuenta con una checklist con las tareas a realizar y el estado de cada una de ellas.
Finalmente, el usuario podrá encontrar las referencias y nomenclaturas utilizadas.
Más información:
- Guía CCN-STIC 1421 Procedimiento de empleo seguro de WatchGuard Fireware OS
