Descargar Imprimir esta página

Siemens 200eco PN M12-L Manual De Sistema página 31

Publicidad

4.6
Características de seguridad de los dispositivos
Las características de seguridad de los dispositivos individuales figuran en los respectivos
manuales de producto.
4.7
Operación segura del sistema
En este capítulo se describen las medidas recomendadas por Siemens para proteger el
sistema frente a la manipulación y al acceso no autorizado.
4.7.1
Medidas de securización
El endurecimiento del sistema, también conocido simplemente como endurecimiento, es la
configuración segura de productos o sistemas. El objetivo es cerrar las brechas de seguridad y
tomar diferentes medidas para reducir las superficies de ataque frente a posibles
ciberataques.
Las medidas para el endurecimiento del sistema son, p. ej.:
• Una configuración segura en la que únicamente estén instalados o activados los
componentes de software y servicios que sean necesarios para la operación propiamente
dicha.
• Un control de acceso en el cual se implemente una administración restrictiva de usuarios y
derechos.
4.7.2
Configuración segura
Pertenece a la configuración segura el control de todos los componentes de software con sus
interfaces, puertos y servicios.
Los puertos y servicios activados representan un riesgo.
• Un posible riesgo es el acceso no autorizado a la red.
• Otro riesgo es el acceso no autorizado a programas.
Para minimizar los riesgos, en cada uno de los componentes de automatización solamente
deben activarse los servicios necesarios.
• Tenga en cuenta todos los servicios activados (especialmente servidores web, FTP,
mantenimiento remoto, etc.) en el concepto de seguridad.
• Tenga en cuenta los estados predeterminados de puertos y servicios en su concepto de
seguridad.
Encontrará una descripción general de todos los puertos y servicios utilizados en el manual de
funciones Comunicación (https://support.industry.siemens.com/cs/ww/es/view/59192925).
Sistema de periferia descentralizada ET 200eco PN M12-L
Manual de sistema, 11/2023, A5E48753330-AG
Ciberseguridad industrial
4.7 Operación segura del sistema
31

Publicidad

loading