Prácticas recomendadas de

FactoryTalk® Remote Access™

Siga estos consejos para un uso adecuado de

FactoryTalk® Remote Access™

.

• En el caso de instalaciones de software en dispositivos Windows, configure un firewall en la red (mejor si es un firewall de hardware) para bloquear todas las conexiones de Internet al dispositivo.

FactoryTalk® Remote Access™

solo debe usar un puerto de salida (puerto TCP 443, 80 o 5935) y mantenerlo abierto desde el dispositivo a Internet.

• Los dispositivos Windows solo deben ejecutar software controlado y seguro.

• Actualice el software de

FactoryTalk® Remote Access™

en caso de que se publiquen mejoras de seguridad.

• En un entorno industrial adecuado, estático y controlado, se puede evitar el uso de software antivirus.

• Se aplica un cambio de contraseña segura de administrador según la norma IEC 62443-3-3 para registrar un enrutador en una organización. Guarde la contraseña de administrador en un lugar seguro y no la comparta con personal no autorizado.

• Los enrutadores de

FactoryTalk® Remote Access™

se pueden conectar a Internet a través de su puerto WAN. Los enrutadores de

FactoryTalk® Remote Access™

no habilitan ningún servicio a través de ese puerto y solo necesitan una conexión de salida a través del puerto de salida configurado (puerto TCP 443, 80 o 5935). No exponen ninguna superficie a ataques conocidos desde el exterior. Periódicamente se prueba la última versión de la pila de firmware contra nuevos tipos de ataques. Sin embargo, para mayor seguridad, un firewall de hardware especializado adicional ofrece la mejor protección desde el exterior.