Descargar Imprimir esta página

Siemens SIMATIC NET SCALANCE X-200RNA Serie Instrucciones De Servicio página 17

Ocultar thumbs Ver también para SIMATIC NET SCALANCE X-200RNA Serie:

Publicidad

• Una contraseña tiene que cambiarse cuando ha sido descubierta por personas no
autorizadas o se sospecha que podría haberlo sido.
• Si la autenticación de usuario se lleva a cabo por medio de RADIUS, asegúrese de que toda la
comunicación se produce dentro del entorno de seguridad o queda protegida por un canal
seguro.
• Tenga cuidado con los protocolos de capa de enlace, que no ofrecen una autenticación
propia entre los puntos finales, como ARP o IPv4. Un atacante podría utilizar los puntos
débiles de estos protocolos para atacar los hosts, switches y routers conectados a la red de
Layer 2, por ejemplo mediante manipulación (poisoning) de las cachés ART de sistemas en
la subred y posterior captura del tráfico de datos. Deben tomarse medidas de seguridad
adecuadas contra los protocolos de Layer 2 inseguros con el fin de impedir el acceso no
autorizado a la red. Así, por ejemplo, es posible proteger el acceso físico a la red local o utilizar
protocolos de capa superior más seguros.
Certificados y claves
• El dispositivo contiene un certificado SSL predeterminado con una longitud de clave de 1024
bits. Sustituya este certificado por otro de creación propia con clave. Se recomienda utilizar
un certificado firmado por una autoridad de certificación externa fiable o por una interna.
• Para firmar los certificados utilice una entidad de certificación que incluya revocación y
gestión de claves.
• Asegúrese de que las contraseñas privadas personalizadas están protegidas y no están al
alcance de personas no autorizadas.
• Verifique los certificados y las huellas dactilares en el lado servidor y en el lado cliente para
evitar ataques de interposición ("man-in-the-middle").
• Se recomienda utilizar certificados con una clave de 2048 bits de longitud como mínimo.
• Cambie inmediatamente los certificados y las claves si existe sospecha de que se hallan
comprometidos.
Nota
Los dispositivos disponen de un certificado SSL predeterminado con una clave de 1024 bits de
longitud.
Puesta fuera de servicio
Actúe correctamente para poner el dispositivo fuera de servicio con el fin de evitar que personas
no autorizadas puedan acceder a datos confidenciales de la memoria del dispositivo.
Para ello, restablezca la configuración de fábrica del dispositivo.
Restablezca también la configuración de fábrica del medio de almacenamiento.
SCALANCE X-200RNA
Instrucciones de servicio, 04/2022, C79000-G8978-C342-07
Recomendaciones de seguridad
17

Publicidad

loading