Siemens SIMATIC NET SCALANCE X-200RNA Serie Instrucciones De Servicio página 17

Ocultar thumbs Ver también para SIMATIC NET SCALANCE X-200RNA Serie:

Instrucciones de servicio (160 páginas)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

página de 182

/ 182
Marcadores

• Una contraseña tiene que cambiarse cuando ha sido descubierta por personas no

autorizadas o se sospecha que podría haberlo sido.

• Si la autenticación de usuario se lleva a cabo por medio de RADIUS, asegúrese de que toda la

comunicación se produce dentro del entorno de seguridad o queda protegida por un canal

seguro.

• Tenga cuidado con los protocolos de capa de enlace, que no ofrecen una autenticación

propia entre los puntos finales, como ARP o IPv4. Un atacante podría utilizar los puntos

débiles de estos protocolos para atacar los hosts, switches y routers conectados a la red de

Layer 2, por ejemplo mediante manipulación (poisoning) de las cachés ART de sistemas en

la subred y posterior captura del tráfico de datos. Deben tomarse medidas de seguridad

adecuadas contra los protocolos de Layer 2 inseguros con el fin de impedir el acceso no

autorizado a la red. Así, por ejemplo, es posible proteger el acceso físico a la red local o utilizar

protocolos de capa superior más seguros.

Certificados y claves

• El dispositivo contiene un certificado SSL predeterminado con una longitud de clave de 1024

bits. Sustituya este certificado por otro de creación propia con clave. Se recomienda utilizar

un certificado firmado por una autoridad de certificación externa fiable o por una interna.

• Para firmar los certificados utilice una entidad de certificación que incluya revocación y

gestión de claves.

• Asegúrese de que las contraseñas privadas personalizadas están protegidas y no están al

alcance de personas no autorizadas.

• Verifique los certificados y las huellas dactilares en el lado servidor y en el lado cliente para

evitar ataques de interposición ("man-in-the-middle").

• Se recomienda utilizar certificados con una clave de 2048 bits de longitud como mínimo.

• Cambie inmediatamente los certificados y las claves si existe sospecha de que se hallan

comprometidos.

Nota

Los dispositivos disponen de un certificado SSL predeterminado con una clave de 1024 bits de

longitud.

Puesta fuera de servicio

Actúe correctamente para poner el dispositivo fuera de servicio con el fin de evitar que personas

no autorizadas puedan acceder a datos confidenciales de la memoria del dispositivo.

Para ello, restablezca la configuración de fábrica del dispositivo.

Restablezca también la configuración de fábrica del medio de almacenamiento.

SCALANCE X-200RNA

Instrucciones de servicio, 04/2022, C79000-G8978-C342-07

Recomendaciones de seguridad

Siemens SIMATIC NET SCALANCE X-200RNA Serie Instrucciones De Servicio página 17

Manuales relacionados para Siemens SIMATIC NET SCALANCE X-200RNA Serie

Productos relacionados para Siemens SIMATIC NET SCALANCE X-200RNA Serie