Publicidad
3 Seguridad TI
Tenga en cuenta las siguientes recomendaciones para un funcionamiento segu-
ro del producto.
3.1 Generalidades
–
Asegúrese de que solo personas autorizadas tengan acceso al aparato.
–
Utilice el aparato únicamente dentro de una zona de seguridad electrónica
(ESP – electronic security perimeter o perímetro de seguridad electrónica).
No conecte el aparato a Internet sin protección. Utilice mecanismos para la
segmentación de red vertical y horizontal y gateways de seguridad (cortafue-
gos) en los pasos.
–
Asegúrese de que únicamente personal con la debida formación y sensibili-
zado en cuanto a la seguridad TI maneje el aparato.
–
Compruebe periódicamente si hay actualizaciones de software para el apara-
to e instálelas.
3.2 Servicio
Durante el servicio del aparato tenga en cuenta las siguientes recomendacio-
nes:
–
Modifique la contraseña a intervalos periódicos.
–
Exporte el Security-Log [►Apartado 9.1.12.1, Página 69] o registro de segu-
ridad a intervalos periódicos.
–
Compruebe a intervalos periódicos los archivos log en cuanto a accesos al
sistema no autorizados y otros eventos relevantes para la seguridad.
3.3 Puesta en servicio
Para la puesta en servicio del aparato tenga en cuenta las siguientes recomen-
daciones:
–
Las identificaciones de usuario deben ser claras y asignables. No utilice la
función "Cuenta de grupo" ni la función "Inicio de sesión automático".
–
Active la función ""Logout automático [►Apartado 9.1.1.2, Página 56]".
–
Limite los derechos de los distintos grupos de usuarios hasta el punto que
sea posible, ya que esto le ayudará a evitar fallos durante las acciones de ope-
ración. Un usuario con el rol "Operator" no debe poder, por ejemplo, modifi-
car ajustes del aparato, sino ejecutar solo acciones operativas.
–
Borre o desactive la identificación de usuario preinstalada "admin". Para ello,
primero debe crear una nueva identificación de usuario con el rol "Adminis-
trador". A continuación, con esta cuenta podrá borrar o desactivar la cuenta
preinstalada "admin".
–
Desactive el acceso a usuarios de servicio [►Apartado 9.1.1.3, Página 56].
–
Active la codificación SSL/TLS, de este modo el acceso al aparato solo será
posible mediante el protocolo SSL/TLS. Además de la codificación de la co-
municación, este protocolo también permite comprobar la autenticidad del
servidor.
–
A ser posible utilice la versión TLS 1.2 o superior.
7817451/07 ES Seguridad TI
13
Publicidad
