Como os indique en el post anterior de mi web (verlo desde aquí), vamos a analizar alguno de los software gratuitos que nos pueden ser útiles en algún momento, sobre todo, a los que nos dedicamos a Administrar TI o a CISO.

Hoy vamos a explicar el software CLARA, del CCN-CERT, que nos ayuda a realizar auditorías en sistemas Windows, que son los mayoritariamente utilizados en nuestro país.

La mejor forma de ver cómo funciona, como siempre os indico es “fusando” en el software. Este especialmente os será muy útil para saber cómo está un equipo con Windows cuando vais a trabajar en él, bien sea en una auditoria, o en una análisis forense, siempre con la copia clonada y no la original; recordad la CADENA DE CUSTODIA.

Aquí os dejo dos capturas, una del software trabajando, y otra del informe que nos realiza.

 

 



En resumen, el CLARA es una herramienta para analizar las características de seguridad técnicas definidas a través del Real Decreto 3/2010 por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. El análisis del cumplimiento está basado en las normas proporcionadas a través de las plantillas de seguridad de las Guías CCN-STIC 850A, 850B, 851, 851B, 870A, 870B, 899A y 899B.

Se tiene en consideración que los ámbitos de aplicación de este tipo de plantillas son muy variados y por lo tanto dependerán de su aplicación las peculiaridades y funcionalidades de los servicios prestados por las diferentes organizaciones. Por lo tanto, las plantillas y normas de seguridad se han generado definiendo unas pautas generales de seguridad que permitan el cumplimiento de los mínimos establecidos en el ENS. No obstante, las diferentes organizaciones deberán tener en consideración el hecho de que las plantillas definidas habrán podido ser modificadas para adaptarlas a sus necesidades operativas.

La aplicación se compone de dos elementos:

  • CLARA ENS. Para funcionalidad como cliente o para análisis independiente.
  • CLARA ENS Agente. Para funcionalidad como agente, escuchando a través de un puerto las solicitudes de cliente, remitiendo al mismo los análisis efectuados

La herramienta para el análisis de cumplimiento es funcional exclusivamente en sistemas Windows, tanto en sus versiones cliente como servidor, miembros de un dominio o independientes al mismo. Las versiones soportadas en esta primera versión son:

  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows 10
  • Windows 10 Edición Anniversary

Descarga

CLARA ENS v.1.4 Versión 32 Bits [Descarga] | Firma SHA [Descarga]

CLARA ENS v.1.4 Versión 64 Bits [Descarga] | Firma SHA [Descarga]

Manual de uso CLARA y cumplimiento [Descarga]


Contacto: 

Clave PGP   Descargar

FINGERPRINT 0339 65BD 8F93 CEE4 4409 FE28 E0F0 FF11 1AC4 27F6


Te pido que compartas y me ayudes a difundir...Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someone