Certificados Y Claves - Siemens SCALANCE XC-200 Instrucciones De Servicio

Ocultar thumbs Ver también para SCALANCE XC-200:

Instrucciones de servicio (146 páginas)

Manual de configuración (808 páginas)

Manual de configuración (428 páginas)

Contenido

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

página de 172

/ 172
Contenido
Tabla de contenido
Marcadores

Tabla de contenido

• Si la autenticación de usuario se lleva a cabo por medio de RADIUS, asegúrese de que toda la

comunicación se produce dentro del entorno de seguridad o queda protegida por un canal

seguro.

• Tenga cuidado con los protocolos de capa de enlace, que no ofrecen una autenticación

propia entre los puntos finales, como ARP o IPv4. Un atacante podría utilizar los puntos

débiles de estos protocolos para atacar los hosts, switches y routers conectados a la red de

Layer 2, por ejemplo mediante manipulación (poisoning) de las cachés ART de sistemas en

la subred y posterior captura del tráfico de datos. Deben tomarse medidas de seguridad

adecuadas contra los protocolos de Layer 2 inseguros con el fin de impedir el acceso no

autorizado a la red. Así, por ejemplo, es posible proteger el acceso físico a la red local o utilizar

protocolos de capa superior más seguros.

Certificados y claves

• El dispositivo contiene un certificado SSL/TLS (RSA) predeterminado con una longitud de

clave de 2048 bits. Sustituya este certificado por otro de rango superior y de creación propia

con clave. Utilice un certificado firmado por una autoridad de certificación externa fiable o por

una interna. El certificado puede instalarse desde el WBM ("Sistema > Cargar y guardar").

• Utilice certificados con una clave de 4096 bits de longitud.

• Para firmar los certificados utilice una autoridad de certificación que incluya revocación y

gestión de claves.

• Asegúrese de que las contraseñas privadas personalizadas están protegidas y no están al

alcance de personas no autorizadas.

• Si sospecha que ha sufrido una infracción de seguridad, cambie de inmediato todos los

certificados y claves.

• Utilice certificados protegidos por contraseña con el formato "PKCS #12".

• Verifique los certificados por medio de las huellas dactilares en el lado servidor y en el lado

cliente para impedir ataques de interposición ("man-in-the-middle"). Utilice para ello una

segunda vía de transmisión segura.

• Antes de devolver el dispositivo a Siemens para su reparación, reemplace los certificados y

claves actuales por certificados y claves temporales de un solo uso que puedan destruirse

cuando se devuelva el dispositivo.

SCALANCE XC-200

Instrucciones de servicio, 06/2022, C79000-G8978-C442-12

Recomendaciones de seguridad

Tabla de Contenido

Tabla de contenido

Este manual también es adecuado para:

Scalance xc206-2g poeScalance xc206-2g poe (54 v)Scalance xc206-2g poe eec (54 v)Scalance xc208g poeScalance xc208g poe (54 v)Scalance xc216-3g poe ... Mostrar todo

Certificados Y Claves - Siemens SCALANCE XC-200 Instrucciones De Servicio

Certificados y claves

Manuales relacionados para Siemens SCALANCE XC-200

Contenido relacionado para Siemens SCALANCE XC-200

Este manual también es adecuado para:

Tabla de contenido