9.3
Guía de despliegue
Todos los aparatos deben funcionar en modo de seguridad por defecto, y todos los sistemas
deben contar con una firma de un CA público en fase de puesta en servicio; normalmente, el
software de gestión actúa como el CA.
Se sugiere que el modo compatible solo se use cuando el dispositivo necesita comunicarse con
productos de generaciones anteriores. En este modo, la transmisión de datos entre dispositivos
no está encriptada, lo que puede provocar fugas de datos, y corre el riesgo de sufrir ataques.
Cuando el usuario decida eliminar el dispositivo del sistema, el usuario deberá restablecer el
aparato a los ajustes de fábrica para eliminar todos los datos de configuración y los datos
sensibles del dispositivo. Esto evitará fugas de datos.
Se recomienda aplicar el "Filtro MAC" y el "Limitador de tasa de tráfico" en el switch para
prevenir ataques DOS.
9.4
Actualización
El dispositivo admite actualizaciones de firmware a través del software de gestión; se utilizará
un archivo de firma para verificar la autentificación y la integridad del firmware.
9.5
Copia de seguridad/Restablecimiento
Ninguna.
9.6
Solución de prevención del malware
El dispositivo no es susceptible al malware porque no es posible ejecutar código personalizado
en el sistema. La única manera de actualizar el software es mediante actualizaciones de
firmware. Solo se acepta el firmware firmado por ABB.
Manual del producto 2TMD041900D0019
Ciberseguridad
│46