Prácticas recomendadas

En el caso de instalaciones de software en dispositivos Windows, debe configurarse un firewall en la red (mejor si es un firewall de hardware) para bloquear todas las conexiones de Internet al dispositivo.

FactoryTalk® Remote Access™

solo debe usar un puerto de salida (puerto TCP 443, 80 o 5935) y mantenerlo abierto desde el dispositivo a Internet.

Los dispositivos Windows solo deben ejecutar software controlado y seguro.

El software de

FactoryTalk® Remote Access™

debe actualizarse en caso de que se publiquen mejoras de seguridad.

Considerando las sugerencias anteriores, y si el entorno industrial es adecuado, estático y controlado, se puede evitar el uso de software antivirus.

Se aplica un cambio de contraseña segura de administrador según la norma IEC 62443-3-3 para registrar un enrutador en una organización. Guarde la contraseña de administrador en un lugar seguro y no la comparta con personal no autorizado.

Los enrutadores de

FactoryTalk® Remote Access™

se pueden conectar a Internet a través de su puerto WAN. Los enrutadores de

FactoryTalk® Remote Access™

no habilitan ningún servicio a través de ese puerto y solo necesitan una conexión de salida a través del puerto de salida configurado (puerto TCP 443, 80 o 5935). Básicamente, no dejan ninguna superficie expuesta a ataques conocidos desde el exterior. De forma periódica, probamos la última versión de la pila de firmware contra nuevos tipos de ataques. Sin embargo, para mayor seguridad, un hardware de firewall especializado adicional ofrece la mejor protección frente al exterior.