3 Seguridad TI
Maschinenfabrik Reinhausen GmbH 2021
3 Seguridad TI
Tenga en cuenta las siguientes recomendaciones para un funcionamiento
seguro del producto.
3.1 Generalidades
▪ Asegúrese de que solo personas autorizadas tengan acceso al aparato.
▪ Utilice el aparato únicamente dentro de una zona de seguridad electróni-
ca (ESP – electronic security perimeter o perímetro de seguridad electró-
nica). No conecte el aparato a Internet sin protección. Utilice mecanismos
para la segmentación de red vertical y horizontal y gateways de seguridad
(cortafuegos) en los pasos.
▪ Asegúrese de que únicamente personal con la debida formación y sensi-
bilizado en cuanto a la seguridad TI maneje el aparato.
3.2 Servicio
Durante el servicio del aparato tenga en cuenta las siguientes recomenda-
ciones:
▪ Modifique la contraseña a intervalos periódicos.
▪ Exporte el Security-Log o registro de seguridad a intervalos periódicos.
▪ Compruebe a intervalos periódicos los archivos log en cuanto a accesos
al sistema no autorizados y otros eventos relevantes para la seguridad.
3.3 Puesta en servicio
Para la puesta en servicio del aparato tenga en cuenta las siguientes reco-
mendaciones:
▪ Las identificaciones de usuario deben ser claras y asignables. No utilice
la función "Cuenta de grupo" ni la función "Inicio de sesión automático".
▪ Active la función ""Logout automático".
▪ Limite los derechos de los distintos grupos de usuarios hasta el punto que
sea posible, ya que esto le ayudará a evitar fallos durante las acciones de
operación. Un usuario con el rol "Operador" no debería poder modificar
por ejemplo ajustes del aparato, sino solo ejecutar acciones de operación.
▪ Borre o desactive la identificación de usuario preinstalada "admin". Para
ello, primero debe crear una nueva identificación de usuario con el rol
"Administrador". A continuación, con esta cuenta podrá borrar o desacti-
var la cuenta preinstalada "admin".
▪ Desactive el acceso a usuarios de servicio.
▪ Active la codificación SSL/TLS [►Apartado 9.1.1, Página 57], de este
modo el acceso al aparato solo será posible mediante el protocolo SSL/
TLS. Además de la codificación de la comunicación, este protocolo tam-
bién permite comprobar la autenticidad del servidor.
7817441/02 ES
®
TAPCON
230 Basic
17