Montaje, conexión y puesta en marcha
4.7 Propiedades de Security
4.7.2
Otras medidas de seguridad recomendadas
Por lo general, se aplica el descargo de responsabilidad en materia de seguridad; ver
Instrucciones de seguridad.
No obstante, el 7KN Powercenter 3000 ofrece las características de Security más importantes
para el funcionamiento en una Intranet.
Además, se recomienda adoptar las siguientes medidas contra ataques desde Internet
utilizando dispositivos especiales, como switches Ethernet o routers IP:
• Firewall: Un firewall limita al mínimo el tráfico de datos en una red. Se excluye el tráfico
de datos innecesario. De esta forma se reduce significativamente la vulnerabilidad frente a
posibles ataques. Para ello se debe configurar un firewall. Por ejemplo, solo se habilitan
los puertos necesarios (ver tabla en Características de Security de la interfaz Ethernet
externa (Página 37)). Dependiendo de la calidad y el cuidado que se haya tenido al
configurar el firewall, se pueden excluir las direcciones IP y de subred desconocidas o no
autorizadas.
Normalmente, las funciones de firewall están ubicadas en un router central o switch
Ethernet; por ejemplo, SCALANCE xxx.
7KN Powercenter 3000 ofrece ya funciones parciales de firewall (lista positiva de firewall =
lista blanca de firewall). Encontrará más información en el apartado Filtro IP en
Características de Security de la interfaz Ethernet externa (Página 37).
• VPN: VPN es la abreviatura de "red privada virtual" y hace referencia a una red aislada de
forma lógica. Una VPN conecta algunos dispositivos de red conocidos mediante una
comunicación cifrada a través de una red más grande y potencialmente menos segura,
como, por ejemplo, Internet. Si la interfaz web del 7KN Powercenter 3000 es accesible a
través de Internet, se recomienda encarecidamente establecer una conexión VPN entre el
cliente web (dispositivo en el que se ejecuta el navegador web) y el router.
• Protección de acceso físico: Es posible obtener acceso no autorizado o manipular redes y
dispositivos electrónicos sin dejar rastro visible. Por esta razón, es necesaria una
protección de acceso físico al 7KN Powercenter 3000 montado. El 7KN Powercenter 3000
también debe protegerse contra el acceso no autorizado cuando no está montado, ya que
el dispositivo podría manipularse sin dejar rastro visible. Por ejemplo, podrían activarse
servicios en la interfaz externa para posteriormente hacer un uso indebido de ellos.
40
7KN POWERCENTER 3000
Manual de producto, 06/2021, L1V30579222006-05