Publicidad
• Verifique los certificados por medio de las huellas digitales en el lado servidor y en el lado
cliente para impedir ataques de interposición ("man-in-the-middle"). Utilice para ello una
segunda vía de transmisión segura.
• Antes de devolver el dispositivo a Siemens para su reparación, reemplace los certificados y
claves actuales por certificados y claves temporales de un solo uso que puedan destruirse
cuando se devuelva el dispositivo.
Acceso físico/remoto
• Siempre que sea posible, utilice los dispositivos solo en un área de red protegida. Si la red
interna y externa están separadas entre sí, un atacante no puede acceder a los datos internos
desde el exterior.
• No permita el acceso físico al dispositivo más que a personal de confianza.
La tarjeta de memoria o el PLUG (C-PLUG, KEY-PLUG, CLP) contienen datos sensibles, como
certificados y claves, que podrían ser leídos y modificados. Un atacante que esté en posesión
de los medios de almacenamiento extraíbles del equipo podría extraer información crítica,
como certificados o claves, o bien reprogramar los medios.
• Bloquee los puertos físicos no utilizados del dispositivo. Los puertos no utilizados pueden
emplearse para acceder sin autorización a la instalación.
• Se recomienda encarecidamente dejar activada la protección contra accesos Brute Force
(BFA) para impedir que personas no autorizadas consigan acceder al dispositivo. Encontrará
más información en los manuales de configuración, capítulo "Brute Force Prevention".
• Para la comunicación por redes no seguras, utilice la funcionalidad VPN siempre que sea
posible con el fin de cifrar y autenticar la comunicación.
• Cuando establezca una conexión segura con un servidor (por ejemplo, para una
actualización de seguridad), asegúrese de que el servidor tenga configurados protocolos y
métodos de cifrado seguros.
• Finalice debidamente las conexiones de gestión (p. ej. HTTPS, SSH).
• Asegúrese de que el dispositivo se ha desconectado por completo antes de ponerlo fuera de
servicio. Encontrará más información en "Puesta fuera de servicio".
• Se recomienda formatear un PLUG que no se haya utilizado previamente.
Hardware/software
• Siempre que sea posible, utilice VLAN como protección contra ataques Denial-of-Service
(DoS) o contra acceso no autorizado.
• Restrinja el acceso al equipo mediante reglas de cortafuegos.
• Los servicios seleccionados están activados en el firmware en el ajuste predeterminado. Se
recomienda activar únicamente los servicios que sean absolutamente necesarios para su
instalación.
Encontrará más información sobre los servicios disponibles en "Lista de servicios
disponibles".
SCALANCE SC-600 Web Based Management (WBM) V3.0
Manual de configuración, 11/2022, C79000-G8978-C475-06
Recomendaciones de seguridad
19
Publicidad
