Publicidad
Machine Translated by Google
el r iesgo d e s uplantación d e A RP.
8. A signe c uentas y p rivilegios d e m anera r azonable
De a cuerdo c on l os r equisitos c omerciales y d e a dministración, a gregue u suarios d e m anera r azonable y a sígneles
un c onjunto m ínimo d e p ermisos.
9. D eshabilite l os s ervicios i nnecesarios y e lija m odos s eguros
Si n o e s n ecesario, s e r ecomienda d esactivar a lgunos s ervicios c omo S NMP, S MTP, U PnP, e tc., p ara
reducir r iesgos.
Si e s n ecesario, s e r ecomienda e ncarecidamente q ue u tilice m odos s eguros, i ncluidos, e ntre o tros, l os s iguientes s ervicios:
• S NMP: e lija S NMP v 3 y c onfigure a utenticación y c ontraseñas d e c ifrado s eguras.
• S MTP: e lija T LS p ara a cceder a l s ervidor d e b uzones d e c orreo.
• F TP: e lija S FTP y c onfigure c ontraseñas s eguras. • P unto d e
acceso A P: e lija e l m odo d e c ifrado W PA2PSK y c onfigure c ontraseñas s eguras.
10. T ransmisión c ifrada d e a udio y v ídeo
Si e l c ontenido d e s us d atos d e a udio y v ideo e s m uy i mportante o c onfidencial, l e r ecomendamos q ue u tilice l a f unción
de t ransmisión c ifrada p ara r educir e l r iesgo d e q ue l os d atos d e a udio y v ideo s ean r obados d urante l a t ransmisión.
Recordatorio: l a t ransmisión c ifrada p rovocará c ierta p érdida e n l a e ficiencia d e l a t ransmisión.
11. A uditoría s egura
• V erificar a l os u suarios e n l ínea: l e s ugerimos q ue v erifique a l os u suarios e n l ínea c on r egularidad p ara v er s i e l d ispositivo e stá
• V erificar e l r egistro d el d ispositivo: a l v er l os r egistros, p uede c onocer l as d irecciones I P q ue s e u tilizaron p ara i niciar s esión
12. R egistro d e r ed
Debido a l a c apacidad d e a lmacenamiento l imitada d el d ispositivo, e l r egistro a lmacenado e s l imitado. S i n ecesita g uardar e l
registro d urante u n p eríodo p rolongado, s e r ecomienda h abilitar l a f unción d e r egistro d e r ed p ara g arantizar q ue l os
registros c ríticos e stén s incronizados c on e l s ervidor d e r egistro d e r ed p ara s u s eguimiento.
13. C onstruya u n e ntorno d e r ed s eguro
Para g arantizar m ejor l a s eguridad d el d ispositivo y r educir l os p osibles r iesgos c ibernéticos, r ecomendamos:
• D eshabilite l a f unción d e a signación d e p uertos d el e nrutador p ara e vitar e l a cceso d irecto a l os d ispositivos d e l a i ntranet.
• L a r ed d ebe d ividirse y a islarse s egún l as n ecesidades r eales d e l a r ed. S i
• E stablecer e l s istema d e a utenticación d e a cceso 8 02.1x p ara r educir e l r iesgo d e a cceso n o a utorizado a
• H abilite l a f unción d e f iltrado d e d irecciones I P/MAC p ara l imitar e l r ango d e h osts a l os q ue s e l es p ermite a cceder a l
contraseñas.
iniciado s esión s in a utorización.
en s us d ispositivos y s us o peraciones c lave.
desde l a r ed e xterna.
No e xisten r equisitos d e c omunicación e ntre d os s ubredes, s e s ugiere u tilizar V LAN, N etwork G AP y o tras t ecnologías
para d ividir l a r ed, a f in d e l ograr e l e fecto d e a islamiento d e l a r ed.
redes p rivadas.
dispositivo.
18
Publicidad
