Publicidad
• Asegúrese de que las contraseñas privadas personalizadas están protegidas y no están al
alcance de personas no autorizadas.
• Si sospecha que ha sufrido una infracción de seguridad, cambie de inmediato todos los
certificados y claves.
• Utilice certificados protegidos por contraseña con el formato "PKCS #12".
• Verifique los certificados por medio de las huellas dactilares en el lado servidor y en el lado
cliente para impedir ataques de interposición ("man-in-the-middle"). Utilice para ello una
segunda vía de transmisión segura.
• Antes de devolver el dispositivo a Siemens para su reparación, reemplace los certificados y
claves actuales por certificados y claves temporales de un solo uso que puedan destruirse
cuando se devuelva el dispositivo.
Acceso físico/remoto
• Utilice los dispositivos solo en un área de red protegida. Si la red interna y externa están
separadas entre sí, un atacante no puede acceder a los datos internos desde el exterior.
• No permita el acceso físico al dispositivo más que a personal de confianza.
La tarjeta de memoria o el PLUG (C-PLUG, KEY-PLUG, CLP) contienen datos sensibles, como
certificados y claves, que podrían ser leídos y modificados. Un atacante que esté en posesión
de los medios de almacenamiento extraíbles del equipo podría extraer información crítica,
como certificados o claves, o bien reprogramar los medios.
• Bloquee los puertos físicos no utilizados del dispositivo. Los puertos no utilizados pueden
emplearse para acceder sin autorización a la instalación.
• Se recomienda encarecidamente dejar activada la protección contra accesos Brute Force
(BFA) para impedir que personas no autorizadas consigan acceder al dispositivo. Encontrará
más información en los manuales de configuración, capítulo "Brute Force Prevention
(Página 8)".
• Para la comunicación por redes no seguras, utilice dispositivos adicionales con funcionalidad
VPN con el fin de cifrar y autenticar la comunicación.
• Cuando establezca una conexión segura con un servidor (p. ej., para una actualización de
seguridad), asegúrese de que el servidor tenga configurados protocolos y métodos de cifrado
seguros.
• Finalice debidamente las conexiones de gestión (p. ej. HTTP, HTTPS, SSH).
• Asegúrese de que el dispositivo se ha desconectado por completo antes de ponerlo fuera de
servicio. Encontrará más información en "Puesta fuera de servicio (Página 10)".
• Se recomienda formatear un PLUG que no se haya utilizado previamente.
Hardware/software
• Siempre que sea posible, utilice VLAN como protección contra ataques Denial-of-Service
(DoS) o contra acceso no autorizado.
• Restrinja el acceso al equipo mediante reglas de cortafuegos o reglas en una lista de control
de accesos (ACL – Access Control List).
SCALANCE XC-400
Instrucciones de servicio, 08/2023, C79000-G8978-C694-01
Recomendaciones de seguridad
3.1 Recomendaciones de seguridad
17
Publicidad
Manuales relacionados para Siemens SIMATIC NET SCALANCE XC-400
Productos relacionados para Siemens SIMATIC NET SCALANCE XC-400
- Siemens SIMATIC NET SCALANCE XC206-2ST
- Siemens SIMATIC NET SCALANCE XC206-2BFOS
- Siemens SIMATIC NET SCALANCE XC208
- Siemens SIMATIC NET SCALANCE XC208G
- Siemens SIMATIC NET SCALANCE XC208EEC
- Siemens SIMATIC NET SCALANCE XC208G EEC
- Siemens SIMATIC NET SCALANCE XC216
- Siemens SIMATIC NET SCALANCE XC216EEC
- Siemens SIMATIC NET SCALANCE XC216-4C
- Siemens SIMATIC NET SCALANCE XC224
- Siemens SIMATIC NET SCALANCE XC206-2
- Siemens SIMATIC NET SCALANCE XCM-100
- Siemens SIMATIC NET SCALANCE XCM-300
- Siemens SIMATIC NET SCALANCE XCM332
- Siemens SIMATIC NET SCALANCE XC-300
- Siemens SIMATIC NET SCALANCE XCH-300/XCM-300