Recomendaciones para la seguridad de la red
ATENCIÓN
Seguridad de la información
Conéctese con el dispositivo y cambie la contraseña estándar para el usuario predeterminado
"admin" antes de poner en funcionamiento el dispositivo.
Para impedir el acceso no autorizado al dispositivo y/o a la red, tenga en cuenta las siguientes
recomendaciones de seguridad.
General
• Compruebe periódicamente el dispositivo para asegurarse de que se cumplen estas
recomendaciones y/u otras directivas de seguridad internas.
• Evalúe la seguridad en su emplazamiento y utilice un concepto de protección de células con
productos
default.aspx) adecuados.
• Si la red interna y externa están desacopladas, un agresor no puede acceder a los datos
internos. Por este motivo solo debe utilizar el dispositivo dentro de un área de red protegida.
• El fabricante no asume responsabilidad sobre el producto en caso de uso en infraestructuras
no seguras.
• Utilice VPN para encriptar y autenticar la comunicación desde los dispositivos y hacia los
mismos.
• Para la transferencia de datos a través de una red no segura utilice un túnel VPN encriptado
(IPsec, OpenVPN).
• Aísle reglamentariamente las conexiones (WBM, SSH, etc.).
• Compruebe la documentación del usuario de otros productos Siemens que se utilicen junto
con el dispositivo por si hubiera recomendaciones de seguridad adicionales.
• Utilice el registro remoto para asegurarse de que los informes del sistema se reenvían a un
servidor de registro central. Compruebe que el servidor está dentro de una red protegida y
mire periódicamente en los informes si hay posibles infracciones de seguridad o puntos
débiles.
Módulos de medio MM900 para SCALANCE XR-500M
Instrucciones de servicio resumidas, 04/2022, A5E03275846-05
(https://www.industry.siemens.com/topics/global/en/industrial-security/pages/
3
9