10.3
Guía de despliegue
Por favor no instalar en lugares públicos y restringir el acceso físico a los dispositivos
únicamente al personal de confianza.
Todos los dispositivos de un sistema deben contar con una firma de una CA pública en la fase
de puesta en servicio; en situaciones normales, el software de gestión funciona como la CA.
Si el usuario decide eliminar el dispositivo del sistema, deberá restablecer dicho dispositivo a
los ajustes de fábrica para eliminar todos los datos de configuración y los datos sensibles del
dispositivo. Esto evitará fugas de datos.
La comunicación del dispositivo está protegida por protocolos de autenticación cifrados
basados en las mejores prácticas de seguridad, como SSL.
Los propios dispositivos tienen mecanismos integrados como firewalls para defenderse de las
intrusiones en la red y mitigar métodos de ataque como el DDoS.
No obstante, se sigue recomendando que:
[1] IP Touch y sus dispositivos asociados desplegados usen tecnología de aislamiento de
Capa2/Capa 3 para una mejor protección de la red.
[2] Se recomienda aplicar el "Filtro MAC" y el "Limitador de tasa de tráfico" en el switch para
prevenir ataques DOS.
[3] Restringir y proteger el acceso a dispositivos como IP Touch en la intranet mediante
firewalls para reforzar la protección frente a intrusiones externas.
10.4
Actualización
El dispositivo admite la actualización del firmware a través de "Smart Access Point". En este
modo se utilizará un archivo de firma para verificar la autenticación y la integridad del firmware.
Se recomienda encarecidamente a los usuarios no actualizar sus dispositivos con firmware que
no haya sido proporcionado por ABB de manera oficial.
10.5
Solución de prevención del malware
Todas las versiones oficiales del firmware del dispositivo se analizan para detectar malware
antes de su publicación; además, el sistema de actualización del firmware garantiza que solo
se puede actualizar el firmware publicado legalmente.
Pese a que ABB proporciona la máxima seguridad para sus productos, recomienda
encarecidamente a sus usuarios no desmontar los dispositivos ni sustituir componentes que
puedan dar lugar a una intrusión de malware.
Manual del producto 2TMD042300D0040
Ciberseguridad
│190