Siemens SIMATIC NET SCALANCE XM-400 Instrucciones De Servicio página 12

Ocultar thumbs Ver también para SIMATIC NET SCALANCE XM-400:
Tabla de contenido

Publicidad

Consignas de seguridad
2.1 Recomendaciones de seguridad
Claves y certificados
Este apartado está dedicado a las claves y certificados Security necesarios para instalar una
SSL.
● Se recomienda encarecidamente crear y proporcionar certificados SSL propios.
El equipo dispone de certificados y claves preconfigurados. Los certificados SSL
preconfigurados y creados automáticamente son prefirmados. Se recomienda utilizar
certificados SSL firmados por una entidad certificadora externa fiable o por una interna.
El equipo dispone de una interfaz que le permite importar los certificados y claves.
● Para firmar los certificados utilice una autoridad de certificación que incluya revocación y
gestión de claves.
● Si utiliza claves SSH o SSL personalizadas, maneje las claves privadas personalizadas
con la máxima precaución.
● Verifique los certificados y las huellas dactilares en el lado servidor y en el lado cliente
para evitar ataques de interposición ("man-in-the-middle").
● Recomendamos utilizar certificados con clave de 2048 bits de longitud.
● Cambie con frecuencia las claves y los certificados si existe sospecha de que se hallan
comprometidos.
Protocolos seguros/no seguros
● Evite o desactive los protocolos no seguros, p. ej. Telnet y TFTP. Estos protocolos
siguen disponibles por motivos históricos, pero no se han concebido para un empleo
seguro. En el dispositivo, utilice con prudencia los protocolos no seguros.
● Evite o desactive los protocolos no seguros. Compruebe si es necesario utilizar los
protocolos siguientes:
– PROFINET
– Broadcast-Pings
– Interfaces no autenticadas y sin encriptar
– ICMP (redirect)
– MRP, HRP
– GMRP e IGMP
– LLDP
– Syslog
– RADIUS
– Opciones DHCP 66/67
– TFTP
– GMRP y GVRP
– Multicast-Routing
12
Instrucciones de servicio, 06/2016, C79000-G8978-C306-06
SCALANCE XM-400

Publicidad

Tabla de contenido
loading

Tabla de contenido