Publicidad
Apéndice 1 Recomendación de seguridad
Administración de cuentas
1.Utilice contraseñas complejas
Consulte las siguientes sugerencias para establecer contraseñas:
●
La longitud no debe ser inferior a 8 caracteres;
●
Incluir al menos dos tipos de caracteres: letras mayúsculas y minúsculas, números y símbolos;
●
No contener el nombre de la cuenta o el nombre de la cuenta en orden inverso;
●
No utilice caracteres continuos, como 123, abc, etc.;
●
No utilice caracteres repetidos, como 111, aaa, etc.
2.Cambiar contraseñas periódicamente
Se recomienda cambiar periódicamente la contraseña del dispositivo para reducir el riesgo de que la
adivinen o la descifren.
3.Asigne cuentas y permisos adecuadamente
Agregue usuarios adecuadamente según los requisitos de servicio y administración y asigne conjuntos de permisos
mínimos a los usuarios.
4.Habilitar la función de bloqueo de cuenta
La función de bloqueo de cuenta está habilitada de forma predeterminada. Se recomienda mantenerlo habilitado para proteger
la seguridad de la cuenta. Después de varios intentos fallidos de contraseña, la cuenta correspondiente y la dirección IP de
origen se bloquearán.
5.Establecer y actualizar la información de restablecimiento de contraseña de manera oportuna
El dispositivo admite la función de restablecimiento de contraseña. Para reducir el riesgo de que esta función sea
utilizada por actores de amenazas, si hay algún cambio en la información, modifíquelo a tiempo. Al establecer
preguntas de seguridad, se recomienda no utilizar respuestas fáciles de adivinar.
Configuración del servicio
1.Habilitar HTTPS
Se recomienda habilitar HTTPS para acceder a servicios web a través de canales seguros.
2.Transmisión cifrada de audio y vídeo.
Si el contenido de sus datos de audio y video es muy importante o confidencial, se recomienda utilizar
la función de transmisión cifrada para reducir el riesgo de que sus datos de audio y video sean
interceptados durante la transmisión.
3.Apague los servicios no esenciales y use el modo seguro
Si no es necesario, se recomienda desactivar algunos servicios como SSH, SNMP, SMTP, UPnP, punto de acceso AP,
etc., para reducir las superficies de ataque.
Si es necesario, se recomienda encarecidamente elegir modos seguros, incluidos, entre otros, los
siguientes servicios:
●
SNMP: elija SNMP v3 y configure contraseñas de autenticación y cifrado seguras.
●
SMTP: elija TLS para acceder al servidor de buzones.
●
FTP: elija SFTP y configure contraseñas complejas.
●
Punto de acceso AP: elija el modo de cifrado WPA2-PSK y configure contraseñas complejas.
4.Cambiar HTTP y otros puertos de servicio predeterminados
26
Publicidad
