Publicidad
Recomendaciones de seguridad
• Con el fin de garantizar que se empleen los métodos de cifrado más seguros disponibles,
utilice la versión del navegador web más reciente que sea compatible con el producto.
Adicionalmente, las últimas versiones de los navegadores web de Mozilla Firefox, Google
Chrome y Microsoft Edge tienen activada la distribución 1/n-1 de juegos de datos, con lo que
se reduce el riesgo de ataques como SSL/TLS Protocol Initialization Vector Implementation
Information Disclosure Vulnerability (p. ej. BEAST).
• Asegúrese de tener instalada la última versión de firmware y todos los parches de seguridad.
Encontrará información actual sobre los parches de seguridad para productos Siemens en el
sitio web de Industrial Security (https://www.siemens.com/industrialsecurity) o Consignas
de seguridad de ProductCERT
advisories.htm).
Para obtener actualizaciones de las instrucciones de seguridad de productos Siemens,
regístrese en RSS-Feed en la página web de las consignas de seguridad de ProductCERT o siga
@ProductCert en Twitter.
• Active únicamente los servicios que se utilizan en el dispositivo, incluidos los puertos físicos.
Existe la posibilidad de que los puertos físicos libres se utilicen para obtener acceso a la red
situada detrás del dispositivo.
• Utilice los mecanismos de autenticación y cifrado de SNMPv3 siempre que sea posible.
Utilice contraseñas seguras.
• Es posible descargar archivos de configuración del dispositivo. Asegúrese de que los archivos
de configuración estén bien protegidos.
Los archivos de configuración pueden protegerse con una contraseña cuando se descargan.
Las contraseñas se introducen en la página "Sistema > Cargar y guardar > Contraseñas" del
WBM.
• En caso de utilizar SNMP (Simple Network Management Protocol):
– Configure SNMP de forma que se genere una notificación en caso de errores de
– Asegúrese de modificar los Community Strings estándar en valores unívocos.
– Utilice SNMPv3 siempre que sea posible. SNMPv1 y SNMPv2c se consideran no seguros,
– Impida el acceso en escritura siempre que sea posible.
Protocolos seguros y no seguros
• Utilice protocolos seguros si el acceso al dispositivo no está protegido por medidas de
protección físicas.
• Limite el uso de protocolos no seguros. Mientras que algunos protocolos son seguros (p. ej.
HTTPS, SSH, 802.1X, etc.), otros no están previstos para proteger aplicaciones (p. ej. SNMPv1/
v2c, RSTP, etc.).
Por este motivo, deben tomarse medidas de seguridad adecuadas con respecto a protocolos
no seguros con el fin de impedir el acceso no autorizado al dispositivo o a la red. En el
dispositivo, utilice los protocolos no seguros a través de una conexión segura (p. ej. SINEMA
RC).
• Si se requieren protocolos y servicios no seguros, asegúrese de que el dispositivo opere en un
área de red protegida.
20
autenticación.
Encontrará más información en el WBM, en "Sistema > SNMP > Notificaciones".
por lo que solo deben utilizarse en caso de ser absolutamente necesario.
(https://www.siemens.com/cert/es/cert-security-
SCALANCE SC-600 Web Based Management (WBM) V3.0
Manual de configuración, 11/2022, C79000-G8978-C475-06
Publicidad
