Tabla de contenido
Publicidad
9
GUÍA DE IMPLEMENTACIÓN SEGURA
9.1
INTRODUCCIÓN
Este documento facilita información que puede resultar de ayuda con la mejora de la ciberseguridad de
los sistemas que comprenden SAI, SNMP/adaptador web y otros productos de conectividad.
Está pensado para ser usado por ingenieros de servicio, integradores de sistema, profesionales IT e
ingenieros de desarrollo, responsables de la implementación y configuración de los sistemas SAI y los
productos de conectividad.
La seguridad es el proceso por el que se mantiene la confidencialidad, integridad y disponibilidad de un
sistema:
• Confidencialidad:
• Integridad:
• Disponibilidad:
GE reconoce la importancia de construir e implementar los productos teniendo en cuenta estos
conceptos y animando a sus clientes a que tomen las medidas adecuadas para tener al seguro los
productos y soluciones GE.
Los firewalls y otros productos de seguridad de redes, incluidos los diodos de datos y los dispositivos de
prevención de intrusos, pueden ser un componente importante en cualquier estrategia de seguridad.
Sin embargo, una estrategia basada solamente en un único mecanismo de seguridad no será tan
elástica como una que incluya múltiples e independientes capas de seguridad.
Por ello, GE recomienda adoptar, para la seguridad, un enfoque basado en la "Defensa en
Profundidad" (DiD - Defence in Depth).
Defensa en Profundidad es usar múltiples e independientes capas de seguridad para aumentar el coste
y la complejidad de un ataque exitoso.
Para llevar a cabo con éxito un ataque a un sistema, un atacante necesitaría encontrar no solo una
única vulnerabilidad que aprovechar, sino varias, y en cada una de las capas defensivas que protegen
el equipo.
9.2
RECOMENDACIONES DE CARÁCTER GENERAL
Para el uso de los productos y soluciones GE, se deberían seguir las siguientes prácticas de seguridad.
• Los dispositivos SAI y productos de conectividad de los que trata este documento no han sido
diseñados o pensados para ser conectados directamente a ninguna red de amplio alcance, incluidas
las redes corporativas o lnternet en general, entre otras.
Para acceder a los dispositivos a los que se refiere este documento, desde fuera de las redes de
control local, se han de usar routers y firewalls adicionales configurados con normas de acceso
personalizadas según las necesidades del lugar.
Cuando un sistema requiera una conectividad exterior, se deben tomar precauciones para controlar,
limitar y monitorizar todos los accesos, usando, por ejemplo, arquitecturas de redes privadas
virtuales (VPN) o perimetrales (DMZ).
• Refuerce la configuración del sistema habilitando/usando las funciones de seguridad disponibles, y
deshabilitando puertos, servicios y funcionalidades innecesarias, así como la compartición de
archivos en red.
• Aplique todos los parches de software/firmware más recientes (ECN proceso de Notificación de
Cambios de Ingeniería).
• Utilice software basado en listas blancas para el sistema de monitorización del SAI y mantenga la
lista blanca actualizada.
Modificaciones reservadas
GE_UPS_OPM_TME_MUL_15K_90K_1ES_V010.docx
asegurarse de que solo las personas que usted desea que lo hagan, puedan
visualizar la información;
asegurarse de que los datos se correspondan con lo previsto;
asegurarse de que el sistema o los datos estén disponibles para su uso.
Critical Power
Manual Usuario TME Modular Series 15 - 90 UL S1
Página 67/71
Publicidad
Tabla de contenido
