Configuración
4.1 Recomendaciones Security
Funciones de seguridad del producto
Aproveche las posibilidades de los ajustes de seguridad en la configuración del producto.
Incluyen, entre otros:
• Niveles de protección
Configure un nivel de protección para la CPU.
Encontrará información al respecto en el sistema de información de STEP 7.
• Función de seguridad de la comunicación
– Active las funciones de seguridad del CP y configure el cortafuegos.
– Utilice las variantes de protocolo seguras NTP (secure) y SNMPv3.
– Utilice las funciones de seguridad de los protocolos de Telecontrol.
– Mantenga desactivado el acceso al servidor web de la CPU.
• Protección de las contraseñas para el acceso a bloques de programa
Proteja las contraseñas que se guardan en bloques de datos para los bloques de programa,
evitando que puedan verse. Encontrará indicaciones sobre el procedimiento en el sistema de
información de STEP 7, en el título "Protección de know-how".
• Función de registro
Active la función desde la configuración de seguridad y compruebe regularmente que no se
hayan producido accesos no autorizados a los eventos registrados.
Contraseñas
• Defina reglas para la utilización de los equipos y la asignación de contraseñas.
• Para aumentar la seguridad, actualice regularmente las contraseñas.
• Utilice exclusivamente contraseñas de alto grado de seguridad. Evite utilizar contraseñas
débiles, p. ej., "contraseña1", "123456789" o similares.
• Asegúrese de que todas las contraseñas están protegidas y no permiten el acceso de personal
no autorizado.
Consulte a este respecto también el apartado anterior.
• No utilice una misma contraseña para diversos usuarios y sistemas.
48
En caso de conexión a redes públicas conviene utilizar el cortafuegos. Reflexione sobre los
servicios con los que va a dar acceso a la estación a través de redes públicas. Limitando la
"Velocidad de transferencia" mediante las reglas de filtrado de paquetes IP del cortafuegos
puede restringir la posibilidad de ataques de flood y DoS.
Instrucciones de servicio, 05/2024, C79000-G8978-C365-07
SIMATIC CP 1243-1