Tabla de contenido
Publicidad
Recomendaciones para la seguridad de la red
• La posibilidad de estructuración VLAN ofrece protección contra ataques DoS y accesos no
autorizados. Compruebe si tiene sentido en su entorno.
• Utilice un servidor de registro centralizado para protocolizar modificaciones y accesos. Utilice
el servidor de registro dentro del área de red protegida y compruebe regularmente las
informaciones de registro.
Contraseñas
• Defina reglas para la asignación de contraseñas.
• Para aumentar la seguridad, modifique regularmente las contraseñas.
• Utilice contraseñas de alto grado de seguridad.
• Asegúrese de que todas las contraseñas están protegidas y no están al alcance de personas
no autorizadas.
• Una contraseña tiene que cambiarse cuando ha sido descubierta por personas no
autorizadas o se sospecha que podría haberlo sido.
• No utilice una misma contraseña para diversos usuarios y sistemas.
Certificados y claves
• El dispositivo dispone de un certificado TLS/SSL predeterminado con clave. Sustituya este
certificado por otro de creación propia con clave. Se recomienda utilizar un certificado
firmado por una autoridad de certificación externa fiable o por una interna.
• Para firmar los certificados utilice una autoridad de certificación que incluya revocación y
gestión de claves.
• Asegúrese de que las contraseñas privadas personalizadas están protegidas y no están al
alcance de personas no autorizadas.
• Se recomienda utilizar certificados protegidos por contraseña en formato PKCS #12.
• Verifique los certificados y las huellas dactilares en el lado servidor y en el lado cliente para
evitar ataques de interposición ("man-in-the-middle").
• Se recomienda utilizar certificados con una clave de 2048 bits de longitud como mínimo.
• Cambie con frecuencia los certificados y las claves si existe sospecha de que se hallan
comprometidos.
Manejo de certificados para el SCALANCE LPE-9000
Si el usuario no ha guardado ningún certificado propio en el dispositivo, el SCALANCE LPE-9000
utiliza automáticamente el certificado de módulo que hay en cada dispositivo. Dicho certificado
no se ve en el sistema de archivos por motivos de seguridad.
Si hay un certificado de usuario con el nombre server_certificate_custom.pem en el directorio /
etc/ssl/certs/edgebox_web_app/https, el dispositivo utiliza este certificado en lugar del
certificado de módulo en caso de inicio de sesión mediante Web UI. En caso de inicio de sesión
mediante Linux-Shell se utiliza siempre el certificado de módulo. Cuando se restablece la
configuración se borran todos los certificados de usuario del directorio /etc/ssl/certs/
edgebox_web_app/https.
12
Instrucciones de servicio, 03/2021, C79000-G8978-C599-01
SCALANCE LPE-9000
Publicidad
Tabla de contenido
