Descargar Imprimir esta página

Siemens SCALANCE XC-300 Serie Instrucciones De Servicio página 18

Ocultar thumbs Ver también para SCALANCE XC-300 Serie:

Publicidad

Recomendaciones de seguridad
3.1 Recomendaciones de seguridad
• Los servicios seleccionados están activados en el firmware en el ajuste predeterminado. Se
recomienda activar únicamente los servicios que sean absolutamente necesarios para su
instalación.
Encontrará más información sobre los servicios disponibles en "Lista de servicios disponibles
(Página 20)".
• Con el fin de garantizar que se emplean los métodos de cifrado más seguros disponibles,
utilice la versión de navegador web más reciente que sea compatible con el producto.
Adicionalmente, las últimas versiones de los navegadores web de Mozilla Firefox, Google
Chrome y Microsoft Edge tienen activada la distribución 1/n-1 de juegos de datos, con lo que
se reduce el riesgo de ataques como SSL/TLS Protocol Initialization Vector Implementation
Information Disclosure Vulnerability (p. ej. BEAST).
• Asegúrese de tener instalada la última versión de firmware y todos los parches de seguridad.
Encontrará información actual sobre los parches de seguridad para productos Siemens en el
sitio web de Industrial Security (https://www.siemens.com/industrialsecurity) o Consignas
de seguridad de ProductCERT
advisories.htm).
Para obtener actualizaciones de las consignas de seguridad de productos Siemens, regístrese
en RSS-Feed en la página web de las consignas de seguridad de ProductCERT o siga
@ProductCert en Twitter.
• Active únicamente los servicios que se utilizan en el dispositivo, incluidos los puertos físicos.
Existe la posibilidad de que los puertos físicos libres se utilicen para obtener acceso a la red
situada detrás del dispositivo.
• Utilice los mecanismos de autenticación y cifrado de SNMPv3 siempre que sea posible.
Utilice contraseñas seguras.
• Es posible descargar archivos de configuración del dispositivo. Asegúrese de que los archivos
de configuración estén bien protegidos.
Los archivos de configuración pueden protegerse con una contraseña cuando se descargan.
Las contraseñas se introducen en la página "Sistema > Cargar y guardar > Contraseñas" del
WBM.
• En caso de utilizar SNMP (Simple Network Management Protocol):
– Configure SNMP de forma que se genere una notificación en caso de errores de
– Asegúrese de modificar los Community Strings estándar en valores unívocos.
– Utilice SNMPv3 siempre que sea posible. SNMPv1 y SNMPv2c se consideran no seguros,
– Impida el acceso en escritura siempre que sea posible.
Seguridad de las interfaces
• Desactive las interfaces no utilizadas.
• Utilice IEEE 802.1X para la autenticación de interfaces.
• Utilice la función "Puertos bloqueados" para bloquear interfaces para dispositivos
desconocidos.
18
autenticación.
Encontrará más información en el WBM, en "Sistema > SNMP > Notificaciones".
por lo que solo deben utilizarse en caso de ser absolutamente necesario.
(https://www.siemens.com/cert/en/cert-security-
Instrucciones de servicio, 10/2022, C79000-G8978-C584-01
SCALANCE XC-300

Publicidad

loading