Publicidad
Recomendaciones de seguridad
• Asegúrese de proteger las contraseñas y de notificarlas únicamente al personal autorizado.
• No utilice las mismas contraseñas para varios nombres de usuario y sistemas.
• Guarde las contraseñas en un lugar seguro (no online) para tenerlas a mano en caso de
pérdida.
• Para aumentar la seguridad, modifique regularmente las contraseñas.
• Una contraseña tiene que cambiarse cuando ha sido descubierta por personas no
autorizadas o se sospecha que podría haberlo sido.
• Si la autenticación de usuario se lleva a cabo por medio de RADIUS, asegúrese de que toda la
comunicación se produce dentro del entorno de seguridad o queda protegida por un canal
seguro.
• Tenga cuidado con los protocolos de capa de enlace, que no ofrecen una autenticación
propia entre los puntos finales, como ARP o IPv4. Un atacante podría utilizar los puntos
débiles de estos protocolos para atacar los hosts, switches y routers conectados a la red de
Layer 2, por ejemplo mediante manipulación (poisoning) de las cachés ART de sistemas en
la subred y posterior captura del tráfico de datos. Deben tomarse medidas de seguridad
adecuadas contra los protocolos de Layer 2 inseguros con el fin de impedir el acceso no
autorizado a la red. Así, por ejemplo, es posible proteger el acceso físico a la red local o utilizar
protocolos de capa superior más seguros.
Certificados y claves
• El dispositivo dispone de un certificado de servidor web preinstalado (RSA, longitud de clave
2048 bits) y una SSH Private Key. Sustituya este certificado por otro de rango superior y de
creación propia con clave. Utilice un certificado firmado por una autoridad de certificación
externa fiable o por una interna. El certificado puede instalarse desde el WBM con "Sistema
> Cargar y guardar".
• Para firmar los certificados utilice una autoridad de certificación que incluya revocación y
gestión de claves.
• Utilice certificados protegidos por contraseña con el formato "PKCS #12".
• Utilice certificados con una clave de 4096 bits de longitud.
• Asegúrese de que las contraseñas privadas definidas por el usuario están protegidas y no
están al alcance de personas no autorizadas.
• Si sospecha que ha sufrido una infracción de seguridad, cambie de inmediato todos los
certificados y claves.
• Las claves SSH y SSL están a disposición de los usuarios Admin. Asegúrese de tomar medidas
de seguridad adecuadas cuando envíe el dispositivo fuera del entorno de confianza:
– Reemplace las claves SSH y SSL por claves de un solo uso antes de enviar el dispositivo.
– Ponga fuera de servicio las claves SSH y SSL existentes. Cuando recupere el dispositivo,
18
cree y programe claves nuevas para el mismo.
SCALANCE SC-600 Web Based Management (WBM) V3.0
Manual de configuración, 11/2022, C79000-G8978-C475-06
Publicidad
