Descargar Imprimir esta página

Siemens SCALANCE XC-300 Serie Instrucciones De Servicio página 19

Ocultar thumbs Ver también para SCALANCE XC-300 Serie:

Publicidad

• Utilice las posibilidades de configuración de las interfaces, p. ej. el "Tipo Edge".
• Configure los puertos receptores de modo que rechacen todos los telegramas sin
identificador ("Solo frames con identificador").
Protocolos seguros/no seguros y servicios
• Evite o desactive los protocolos y servicios no seguros, p. ej. HTTP, Telnet y TFTP. Estos
protocolos siguen disponibles por motivos históricos, pero no se han concebido para un
empleo seguro. En el dispositivo, utilice con prudencia los protocolos no seguros.
• Compruebe si es necesario utilizar los protocolos y servicios siguientes:
– Puertos no autenticados y sin encriptar
– MRP, HRP
– IGMP Snooping
– LLDP
– DCP
– Syslog
– RADIUS
– Opciones DHCP 66/67
– TFTP
– GMRP y GVRP
• Le ofrecen alternativas seguras los protocolos siguientes:
– HTTP → HTTPS
– Telnet → SSH
– SNMPv1/v2c → SNMPv3
– TFTP → SFTP
– NTP → NTP secure
• Si el acceso al dispositivo no está protegido por medidas de protección físicas, utilice
protocolos seguros.
• Si necesita protocolos y servicios no seguros, utilícelos solo dentro de un área de red
protegida.
• Restrinja al mínimo imprescindible los servicios y protocolos ofertados al exterior.
• Para la función DCP tras la puesta en marcha, active el modo "Protegido contra escritura".
• Si utiliza RADIUS para el acceso de gestión al dispositivo, active protocolos y servicios seguros.
SCALANCE XC-300
Instrucciones de servicio, 10/2022, C79000-G8978-C584-01
Compruebe si es necesario utilizar SNMPv1/v2c. SNMPv1/v2c están catalogados como no
seguros. Aproveche la posibilidad de prohibir el acceso de escritura. El dispositivo ofrece
las correspondientes posibilidades de configuración.
Si está activado SNMP, cambie los nombres de comunidad. Si no se requiere un acceso sin
restricciones, restrinja el acceso mediante SNMP.
Utilice los mecanismos de autenticación y cifrado de SNMPv3.
Recomendaciones de seguridad
3.1 Recomendaciones de seguridad
19

Publicidad

loading