Tabla de contenido
Publicidad
Actualizaciones de software y firmware
http://www.oracle.com/technetwork/articles/systems-hardware-architecture/o11-001-rfid-
oracle-214567.pdf
Actualizaciones de software y firmware
Las mejoras de seguridad están incluidas en los parches y las nuevas versiones de software. La
gestión de parches preventiva y eficaz es una parte fundamental de la seguridad del sistema.
Para mejores prácticas de seguridad, actualice el sistema con la versión de software más
reciente y todos los parches de seguridad necesarios.
Busque periódicamente actualizaciones de software y parches de seguridad.
■
Instale siempre la versión publicada más reciente del software o el firmware.
■
Instale los parches de seguridad necesarios para el software.
■
Recuerde que los dispositivos como los conmutadores de red también contienen firmware
■
y pueden requerir parches y actualizaciones de firmware.
Seguridad de red
Una vez que las redes se configuraron según los principios de seguridad, es necesario realizar
una revisión y un mantenimiento periódicos.
Siga estas directrices para proteger el acceso local y remoto a los sistemas:
Limite la configuración remota a direcciones IP específicas mediante SSH en lugar
■
de Telnet. Telnet acepta nombres de usuario y contraseñas en texto no cifrado y, como
consecuencia, puede permitir que todos los miembros del segmento de red de área local
(LAN) vean las credenciales de inicio de sesión. Defina una contraseña segura para SSH.
Utilice la versión 3 del protocolo simple de administración de redes (SNMP) para
■
proporcionar transmisiones seguras. Las primeras versiones de SNMP no son seguras y
transmiten datos de autenticación en texto no cifrado.
Si SNMP es necesario, cambie la cadena de comunidad SNMP predeterminada por una
■
cadena de comunidad segura. Algunos productos tienen el valor PUBLIC establecido
como cadena de comunidad SNMP predeterminada. Los atacantes pueden solicitar a una
comunidad que realice un mapa de red muy completo y, posiblemente, que modifique los
valores de la base de información gestionada (MIB).
Siempre cierre la sesión después de usar el controlador del sistema si este controlador
■
utiliza una interfaz de explorador.
Desactive los servicios de red innecesarios, por ejemplo, el protocolo de control de
■
transmisión (TCP) o el protocolo de transferencia de hipertexto (HTTP). Active los
servicios de red necesarios y configure estos servicios de manera segura.
18
Sun Blade X3-2B (anteriormente conocido como X6270 M3) • Julio de 2014
Publicidad
Tabla de contenido
