El cumplimiento del Esquema Nacional de Seguridad (ENS) es obligatorio para todos los organismos públicos españoles y para las empresas que les prestan servicio, y muy recomendable para el resto. Vamos a iniciar una serie de artículos explicando cómo adecuar un servidor de dominio al Esquema Nacional de Seguridad.
Contaré el proceso según lo voy realizando en el curro, incluyendo cualquier problema que vaya encontrando por el camino.
Ante todo hay que instalar el programa de auditoría CLARA, disponible en la web del Centro Criptológico Nacional en https://www.ccn-cert.cni.es/herramientas-de-ciberseguridad/clara.html , que nos permitirá realizar una auditoría de nuestro servidor. Descargamos la versión adecuada para nuestro sistema (32 o 64 bits) y descomprimimos el zip. Ejecutamos el archivo CLARA.exe, metemos los datos que deben aparecer en el informe y pulsamos en el botón "Analizar".
Un café más tarde tendremos el informe en la carpeta "informes", dentro del directorio donde hemos ejecutado Clara. Aparecen dos informes, el ejecutivo que es un resumen para los jefes y el técnico que es el que nos interesa. Con MSIE no se abren bien, hay que abrirlos con Firefox.
El resultado de la auditoría es un cumplimiento del 46%... Parece que vamos a tener tarea por delante, espero que podamos acercarnos todo lo posible al 100%.
Hasta aquí la parte fácil, mañana comenzaremos a resolver los problemas reportados por la auditoría.