Publicidad
Recomendaciones de seguridad
• La posibilidad de estructuración VLAN ofrece protección contra ataques DoS y accesos no
autorizados. Compruebe si tiene sentido en su entorno.
• Utilice un servidor de registro centralizado para registrar modificaciones y accesos. Utilice el
servidor de registro dentro del área de red protegida y compruebe regularmente las
informaciones de registro.
Security by Default
Security by Default es un concepto según el cual las opciones de configuración del dispositivo se
ajustan automáticamente en función del estado del mismo. En estado de suministro o tras
restablecer la configuración de fábrica, todos los pasos de configuración necesarios pueden
llevarse a cabo sin restricciones. Tras el primer inicio de sesión y durante el funcionamiento, los
parámetros relevantes para la seguridad solo pueden ser configurados por usuarios con
derechos de administrador. Las interfaces de administración no seguras no están disponibles
(Telnet) o están desactivadas (HTTP, SNMPv1).
ATENCIÓN
Riesgo de seguridad - Riesgo de acceso no autorizado y/o de abuso
Por definición, DCP no es seguro. Los derechos de acceso de DCP dependen del estado del
dispositivo.
• En estado de suministro y tras restablecer los ajustes predeterminados, DCP está activado.
• Tras el primer inicio de sesión con el perfil de usuario predeterminado admin y la asignación
Para impedir el acceso no autorizado y/o el abuso, configure derechos de acceso con protección
contra escritura para DCP (read-only).
Security by Default tiene los siguientes efectos en la configuración con DCP:
• En el estado de suministro o tras restablecer la configuración de fábrica
– A través de los puertos P3C y EXTENDER1 es posible el acceso de lectura y escritura.
– DCP está desactivado para los puertos P1 y P2 o bien EXTENDER2 y EXTENDER3.
• En el estado operativo tras cambiar la contraseña predeterminada
– A través de los puertos P3C y EXTENDER1 solo es posible el acceso de lectura.
– DCP está desactivado para los puertos P1 y P2 o bien EXTENDER2 y EXTENDER3.
Security by Default no afecta al DHCP. Para los puertos P1 a P3C y EXTENDER1 DHCP está
desactivado. Los puertos EXTENDER2 y EXTENDER3 están desactivados por defecto.
12
Es posible leer y modificar los parámetros del dispositivo. Los derechos de acceso de DCP
equivalen a la opción read-write.
El ajuste read-write puede utilizarse potencialmente para modificar la funcionalidad del
dispositivo y, por consiguiente, provocar el fallo del tráfico de datos. Los usuarios con malas
intenciones que se encuentren en el mismo segmento de red local pueden modificar los
parámetros IP y/o el nombre de dispositivo PROFINET sin autenticación.
de una nueva contraseña, el dispositivo modifica automáticamente los derechos de acceso.
Con DCP solo es posible el acceso de lectura. Ahora solo es posible leer los parámetros del
dispositivo, pero no modificarlos. Los derechos de acceso de DCP equivalen en este punto
a la opción read-only.
Instrucciones de servicio, 10/2023, C79000-G8978-C599-05
SCALANCE LPE9403
Publicidad
