Protocolos seguros/no seguros
● Evite o desactive los protocolos no seguros, p. ej. Telnet y TFTP. Estos protocolos siguen
disponibles por motivos históricos, pero no se han concebido para un empleo seguro. En el
dispositivo, utilice con prudencia los protocolos no seguros.
● Compruebe si es necesario utilizar los protocolos y servicios siguientes:
– Puertos no autenticados y sin encriptar
– MRP, HRP
– LLDP
– Opciones DHCP 66/67
Le ofrecen alternativas seguras los protocolos siguientes:
– HTTP → HTTPS
– TFTP → FTPS
– Telnet → SSH
– SNTP → NTP
– SNMPv1/v2c → SNMPv3
● Si el acceso al dispositivo no está protegido por medidas de protección físicas, utilice
protocolos seguros.
● Si necesita protocolos y servicios no seguros, utilícelos solo dentro de un área de red
protegida.
● Restrinja al mínimo imprescindible los servicios y protocolos ofertados al exterior.
● Para el modo de funcionamiento DCP tras la puesta en marcha, active el modo "DCP Read
Only".
Protocolos disponibles
La lista siguiente le ofrece una panorámica de los puertos de protocolo abiertos.
La tabla contiene las columnas siguientes:
● Protocolo
● Puerto
● Estado predeterminado del puerto
– Abierto
– Cerrado
SCALANCE X-200
Instrucciones de servicio, 02/2019, C79000-G8978-C284-12
Compruebe si es necesario utilizar SNMPv1/v2c. SNMPv1/v2c están catalogados como
no seguros. Aproveche la posibilidad de prohibir el acceso de escritura. El dispositivo
ofrece las correspondientes posibilidades de configuración.
Si está activado SNMP, cambie los nombres de comunidad. Si no se requiere un acceso
sin restricciones, restrinja el acceso mediante SNMP.
Utilice los mecanismos de autenticación y cifrado de SNMPv3.
El ajuste de fábrica del puerto es "abierto".
El ajuste de fábrica del puerto es "cerrado".
Recomendaciones para la seguridad de la red
15