Recomendaciones para la seguridad de la red
● Active únicamente los protocolos que necesite para utilizar el dispositivo.
● Restrinja el acceso a la gestión del dispositivo mediante reglas en una lista de control de
accesos (Management ACL – Access Control List).
● La posibilidad de estructuración VLAN ofrece protección contra ataques DoS y accesos no
autorizados. Compruebe si tiene sentido en su entorno.
● Utilice un servidor de registro centralizado para protocolizar modificaciones y accesos.
Utilice el servidor de registro dentro del área de red protegida y compruebe regularmente
las informaciones de registro.
Contraseñas
● Defina reglas para la asignación de contraseñas.
● Para aumentar la seguridad, modifique regularmente las contraseñas.
● Utilice contraseñas de alto grado de seguridad.
● Asegúrese de que todas las contraseñas están protegidas y no están al alcance de
personas no autorizadas.
● No utilice una misma contraseña para diversos usuarios y sistemas.
Certificados y claves
● El dispositivo dispone de un certificado SSL predeterminado con clave. Sustituya este
certificado por otro de creación propia con clave. Se recomienda utilizar un certificado
firmado por una autoridad de certificación externa fiable o por una interna.
● Para firmar los certificados utilice una autoridad de certificación que incluya revocación y
gestión de claves.
● Asegúrese de que las contraseñas privadas personalizadas están protegidas y no están al
alcance de personas no autorizadas.
● Se recomienda utilizar certificados protegidos por contraseña en formato PKCS #12.
● Verifique los certificados y las huellas dactilares en el lado servidor y en el lado cliente para
evitar ataques de interposición ("man-in-the-middle").
● Se recomienda utilizar certificados con una clave de 2048 bits de longitud como mínimo.
● Cambie con frecuencia los certificados y las claves si existe sospecha de que se hallan
comprometidos.
14
Instrucciones de servicio, 03/2020, A5E03275845-13
SCALANCE XR-500