Publicidad
Apéndice 1 Recomendaciones sobre ciberseguridad
Acciones obligatorias a realizar para la seguridad de la red de equipos básicos:
1.Utilice contraseñas seguras
Consulte las siguientes sugerencias para establecer contraseñas:
●
La longitud no debe ser inferior a 8 caracteres.
●
Incluya al menos dos tipos de caracteres; los tipos de caracteres incluyen letras mayúsculas y minúsculas,
números y símbolos.
●
No contenga el nombre de la cuenta o el nombre de la cuenta en orden inverso.
●
No utilice caracteres continuos, como 123, abc, etc.
●
No utilice caracteres superpuestos, como 111, aaa, etc.
2.Actualice el firmware y el software del cliente a tiempo
●
De acuerdo con el procedimiento estándar en la industria tecnológica, recomendamos mantener actualizado el
firmware de su equipo (como NVR, DVR, cámara IP, etc.) para garantizar que el sistema esté equipado con los
últimos parches y correcciones de seguridad. Cuando el equipo está conectado a la red pública, se recomienda
habilitar la función de "verificación automática de actualizaciones" para obtener información oportuna de las
actualizaciones de firmware lanzadas por el fabricante.
●
Le sugerimos que descargue y utilice la última versión del software del cliente.
Recomendaciones "agradables de tener" para mejorar la seguridad de la red de su equipo:
1.Protección Física
Le sugerimos que realice protección física a los equipos, especialmente a los dispositivos de
almacenamiento. Por ejemplo, coloque el equipo en un gabinete y una sala de computadoras
especiales, e implemente un control de permisos y administración de claves bien hecho para
evitar que el personal no autorizado realice contactos físicos, como dañar el hardware, conectar
equipos extraíbles (como discos flash USB, puerto), etc
2.Cambie las contraseñas regularmente
Le sugerimos que cambie las contraseñas regularmente para reducir el riesgo de ser adivinadas o descifradas.
3.Establecer y actualizar contraseñas Restablecer información a tiempo
El dispositivo admite la función de restablecimiento de contraseña. Configure la información relacionada para
restablecer la contraseña a tiempo, incluido el buzón del usuario final y las preguntas de protección de contraseña. Si
la información cambia, modifíquela a tiempo. Al establecer preguntas de protección de contraseña, se sugiere no
utilizar aquellas que se pueden adivinar fácilmente.
4.Habilitar bloqueo de cuenta
La función de bloqueo de cuenta está habilitada de forma predeterminada y le recomendamos que la mantenga
activada para garantizar la seguridad de la cuenta. Si un atacante intenta iniciar sesión varias veces con la contraseña
incorrecta, la cuenta correspondiente y la dirección IP de origen se bloquearán.
5.Cambiar HTTP predeterminado y otros puertos de servicio
Le sugerimos que cambie el HTTP predeterminado y otros puertos de servicio a cualquier conjunto de números entre
1024 y 65535, lo que reduce el riesgo de que personas ajenas puedan adivinar qué puertos está utilizando.
6.Habilitar HTTPS
Le sugerimos que habilite HTTPS, para que visite el servicio web a través de un canal de comunicación
seguro.
7.Enlace de dirección MAC
Le recomendamos vincular la dirección IP y MAC de la puerta de enlace al equipo, reduciendo así el
riesgo de suplantación de ARP.
8.Asigne cuentas y privilegios de manera razonable
38
Publicidad
