Tabla de contenido
Publicidad
CCN-STIC-1419
5. FASE DE CONFIGURACIÓN
5.1 MODO DE OPERACIÓN SEGURO
18. La configuración necesaria para que el producto opere de forma segura consiste
en aplicar una configuración segura de varias políticas a través de la interfaz de
línea de comandos. Esta interfaz es accesible a través del puerto SERIAL o a través
de SSH por una interfaz configurada para tal propósito.
19. Al acceder a la interfaz de línea de comandos y autenticarse, se accede al modo de
system-view:
system-view
20. Se debe de configurar 16 caracteres como la longitud mínima de contraseña:
set password min-length 16
21. Se accede al modo aaa:
aaa
22. Se debe configurar en 5 minutos el intervalo de reintento de autenticación, en 3
minutos el tiempo de reintento, y en 5 minutos el tiempo de bloqueo para evitar
ataques de fuerza bruta:
local-aaa-user wrong-password retry-interval 5 retry-time 3 block-time 5
23. Se vuelve al modo system-view:
quit
24. Se debe implementar una política segura para acceder al sistema de ficheros:
command-privilege level 3 view system execute
25. Se deshabilita el servidor inseguro de TELNET:
undo telnet server enable
undo telnet ipv6 server enable
26. Se deshabilita el servidor inseguro de FTP:
undo ftp server enable
27. Se deshabilita el soporte a la versión insegura de SSHv1.x:
undo ssh server compatible-ssh1x enable
28. Se define como 3072 bits la longitud de las claves RSA (longitud por defecto del
producto para claves RSA):
rsa local-key-pair-create
y
29. Se define una suite de cifrado segura para el intercambio de claves en SSH:
ssh server key-exchange dh_group_exchange_sha256
Centro Criptológico Nacional
Procedimiento de empleo seguro Enrutadores Huawei NE40E Series
12
Publicidad
Tabla de contenido
