Publicidad
Recomendaciones de seguridad
• Verifique los certificados y las huellas dactilares en el lado servidor y en el lado cliente para
evitar ataques de interposición ("man-in-the-middle").
• Se recomienda utilizar certificados con una seguridad criptográfica suficiente.
• Cambie con frecuencia los certificados y las claves si existe sospecha de que se hallan
comprometidos.
Manejo de certificados para el SCALANCE LPE
Si el usuario no ha guardado ningún certificado propio en el dispositivo, el SCALANCE LPE
utiliza automáticamente el certificado de dispositivo que hay en cada dispositivo. Dicho
certificado no se ve en el sistema de archivos por motivos de seguridad.
Si hay un certificado de usuario con el nombre server_certificate_custom.pem en el
directorio /etc/ssl/certs/edgebox_web_app/https, el dispositivo utiliza este certificado en
lugar del certificado de módulo en caso de inicio de sesión mediante Web UI. En caso de
inicio de sesión mediante Linux-Shell se utiliza siempre el certificado de módulo. Cuando se
restablece la configuración se borran todos los certificados de usuario del directorio /etc/ssl/
certs/edgebox_web_app/https.
Protocolos seguros/no seguros y servicios
• Evite o desactive los protocolos y servicios no seguros, p. ej. HTTP, Telnet y TFTP. Estos
protocolos siguen disponibles por motivos históricos, pero no se han concebido para un
empleo seguro. En el dispositivo, utilice con prudencia los protocolos no seguros.
• Compruebe si es necesario utilizar los protocolos y servicios siguientes:
– Puertos no autenticados y sin encriptar
– LLDP
– Syslog
– Opciones DHCP 66/67
– TFTP
• Le ofrecen alternativas seguras los protocolos siguientes:
– HTTP → HTTPS
• Si el acceso al dispositivo no está protegido por medidas de protección físicas, utilice
protocolos seguros.
• Si necesita protocolos y servicios no seguros, utilícelos solo dentro de un área de red
protegida.
• Restrinja al mínimo imprescindible los servicios y protocolos ofertados al exterior.
• Para la función DCP tras la puesta en marcha, active el modo "Protegido contra escritura".
• En caso de utilizar SNMP (Simple Network Management Protocol):
– Asegúrese de modificar los Community Strings estándar en valores unívocos.
– Impida sobre todo el acceso en escritura siempre que sea posible.
• Tras la puesta en marcha, los derechos de acceso del Discovery and basic Configuration
Protocol (DCP) están automáticamente protegidos contra escritura. Si su entorno no requiere
un DCP, es recomendable desactivar el protocolo por completo.
14
Instrucciones de servicio, 10/2023, C79000-G8978-C599-05
SCALANCE LPE9403
Publicidad
