Publicidad
Para ayudar a resolver estos problemas, las organizaciones de normalización han desarrollado
varios estándares/normas. El cumplimiento de estas normas reduce significativamente las
amenazas asociadas con la falta de ciberseguridad.
Entre las medidas de ciberseguridad implementadas en el equipo figuran las siguientes:
-
Inhabilitación de puertos y servicios de comunicaciones.
-
Control de acceso basado en roles (RBAC).
-
Empleo de sockets seguros.
-
Securización digital del firmware.
-
Registro de actividades de ciberseguridad.
E.2
Puertos y servicios de comunicaciones
Es importante poder garantizar que un equipo tenga activos únicamente aquellos puertos
físicos y los puertos lógicos (servicios) estrictamente necesarios para cumplir con la
funcionalidad requerida. Por lo tanto, es imprescindible poder habilitar o inhabilitar puertos
físicos y servicios. Estos puertos físicos y servicios se podrán gestionar a través de la
herramienta de configuración o del HMI del equipo.
Dependiendo del modelo, el equipo puede tener los siguientes puertos físicos:
-
Puerto local.
-
Puerto remoto 1.
-
Puerto remoto 2.
-
LAN 1.
-
LAN 2.
-
LAN 3.
-
LAN 4.
-
USB (pendrive).
Por defecto, todos los puertos del equipo estarán inhabilitados excepto el puerto local y los
puertos LAN. Esto significa que los puertos remotos 1 y 2 y el USB (pendrive) no estarán
operativos hasta que no se habiliten.
El usuario deberá inicialmente habilitar los puertos y servicios que desee emplear, bien conectándose
con la herramienta de configuración o bien accediendo a los correspondientes menús del HMI.
Cuando un puerto está inhabilitado, significa que tanto la TX como la RX están bloqueadas.
M0ZLFA1807E
E-3
ZLF: Protección de Distancia
© ZIV APLICACIONES Y TECNOLOGÍA, S.L.U. 2018
Anexo E. Ciberseguridad
Publicidad
Capítulos
