Otras Cuestiones; Seguridad De Ti - Bachmann BlueNet PDU BN3000 Instrucciones De Manejo

Tabla de contenido

Publicidad

Otras cuestiones

Seguridad de TI

10
Otras cuestiones
10.1
Seguridad de TI
Contraseñas seguras
https
SSH
SNMP
128
BlueNet PDU BN3000/3500/5000/7000/7500 y BlueNet Power Unit 2
Se recomienda respetar las siguientes reglas de seguridad gene-
ralmente reconocidas:
n
Utilizar al menos 8 caracteres
n
Utilizar letras mayúsculas y minúsculas, números y caracteres
especiales
No utilizar términos del diccionario ni nombres
n
n
Cambiar las contraseñas periódicamente
n
No utilizar una contraseña varias veces
n
Para cifrar la comunicación con la interfaz web, se puede
activar "https".
n
"http" se puede desactivar o redireccionar mediante "https-redi-
rect" a "https".
n
En caso necesario, se puede cargar en la PDU un certificado
de CA.
n
Se admiten los siguientes cifrados:
EECDH+AESGCM:EDH
+AESGCM:AES128+EECDH:AES128+EDH
n
Un certificado x509 puede crearse, p. ej., de la siguiente
forma:
openssl req -nodes -newkey rsa:2048 -keyout
server.key -out server.csr -subj "/O=<company
name>"
openssl x509 -req -days 10000 -in server.csr -
signkey server.key -out server.crt
cat -- server.key server.crt > server.pem
n
El cifrado https se realiza a través de TLS 1.2 con clave AES
de 128 bit. AES-128 es suficientemente seguro y más rápido
que AES-256.
n
La interfaz web también se puede utilizar en un modo en el
que el usuario solo tenga derechos de lectura. En este sentido,
solo se visualizarán valores medidos sin ninguna configuración
del sistema.
n
No se permite el acceso como usuario raíz.
n
La autenticación se realiza a través de una contraseña o clave
pública SSH.
n
El acceso SSH se puede deshabilitar para un usuario concreto
o para toda la PDU.
n
También se permite un acceso con derechos de solo lectura
por asignación de roles.
n
Si se utiliza SNMP en la versión "SNMP v3", solo se permite el
acceso con contraseña a usuarios seleccionados.
n
Así, se utiliza para "Authentication" (autenticación) "SHA/MD5" y
para "Privacy" (confidencialidad) "DES/AES".
02.07.2019

Publicidad

Tabla de contenido
loading

Productos relacionados para Bachmann BlueNet PDU BN3000

Tabla de contenido