Recomendaciones para la seguridad de la red
ATENCIÓN
Seguridad de la información
Conéctese con el dispositivo y cambie las contraseñas estándar para los usuarios "admin" y
"user" antes de poner en funcionamiento el dispositivo. Para cambiar contraseñas es necesario
iniciar sesión con acceso de escritura a los datos de configuración.
Para impedir el acceso no autorizado al dispositivo y/o a la red, tenga en cuenta las siguientes
recomendaciones de seguridad.
General
• Compruebe periódicamente el dispositivo para asegurarse de que se cumplen estas
recomendaciones y/u otras directivas de seguridad internas.
• Evalúe la seguridad en su emplazamiento y utilice un concepto de protección de células con
productos
default.aspx) adecuados.
• Si la red interna y externa están desacopladas, un agresor no puede acceder a los datos
internos. Por este motivo solo debe utilizar el dispositivo dentro de un área de red protegida.
• El fabricante no asume responsabilidad sobre el producto en caso de uso en infraestructuras
no seguras.
• Utilice VPN para encriptar y autenticar la comunicación desde los dispositivos y hacia los
mismos.
• Para la transferencia de datos a través de una red no segura utilice un túnel VPN encriptado
(IPsec, OpenVPN).
• Aísle reglamentariamente las conexiones (WBM, SSH, etc.).
• Compruebe la documentación del usuario de otros productos Siemens que se utilicen junto
con el dispositivo por si hubiera recomendaciones de seguridad adicionales.
• Utilice el registro remoto para asegurarse de que los informes del sistema se reenvían a un
servidor de registro central. Compruebe que el servidor está dentro de una red protegida y
mire periódicamente en los informes si hay posibles infracciones de seguridad o puntos
débiles.
Acceso físico
• Limite el acceso físico al dispositivo al personal cualificado, pues el medio de
almacenamiento enchufable puede contener datos sensibles.
• Bloquee las interfaces físicas no utilizadas del dispositivo. Las interfaces no utilizadas pueden
emplearse para acceder sin autorización a la instalación.
SCALANCE X-200
Instrucciones de servicio, 01/2023, C79000-G8978-C674-01
(https://www.industry.siemens.com/topics/global/en/industrial-security/Seiten/
2
13