Aspectos de seguridad de la solución NIP6000 de Huawei.

33 0 2 0

Hola amigos del foro. Como ya lo hemos comentado la solución NIP6000 nos ayuda a proteger a nuestra red de diferentes ataques externos pero que hay de proteger al NIP6000, esta es la razón de la presente publicación, a través de ella conoceremos que mecanismos o funciones están disponibles para proteger al NIP6000. Pasemos a la información sin mayor demora.

 

Seguridad del sistema de datos

El sistema toma las siguientes medidas para garantizar la seguridad de los datos:

 

Política de recuperación de respaldo o backup recovery policy

Los datos del sistema (incluido el software del sistema, los archivos de configuración, los archivos de registro y los datos en las bases de datos) se pueden guardar en otro medio de almacenamiento en un momento específico. Si el sistema falla, los datos de la copia de seguridad pueden importarse al sistema para su restauración.

 

Configuración de recuperación ante desastres

Un archivo de configuración está preestablecido para la recuperación ante desastres y se especifica como el archivo de configuración de inicio. Si el archivo de configuración actual no está disponible, el archivo de configuración de recuperación ante desastres tiene efecto para el funcionamiento normal del servicio.


Seguridad de operación y mantenimiento

El NIP6000 proporciona mecanismos de seguridad multidimensionales, como la administración de dispositivos, la aplicación y el registro, para garantizar la seguridad de la operación y el mantenimiento.

 

Control de permisos de administrador

El NIP6000 admite el control de permisos jerárquicos. Los administradores pueden obtener diferentes permisos. El inicio de sesión de un administrador requiere un nombre de usuario y un par de contraseñas. Tras un inicio de sesión exitoso, un administrador puede operar el NIP6000 con el permiso otorgado.


Control de canales de acceso

El NIP6000 admite el mecanismo de aislamiento del plano de administración en banda y proporciona una interfaz de administración independiente para aislar los canales de servicio y administración. De forma predeterminada, los servicios HTTP, HTTPS, ping, STelnet, SNMP y Telnet están deshabilitados en las interfaces de servicio. Los administradores no pueden iniciar sesión en el NIP6000 a través de las interfaces de servicio.

Las comunicaciones entre el NIP6000 y el NMS se pueden implementar utilizando protocolos seguros. Los servicios que utilizan protocolos seguros, como HTTPS y STelnet, se pueden habilitar. Los servicios que utilizan protocolos inseguros, como HTTP y Telnet, se pueden deshabilitar.

 

Función de registro de seguridad

La función de registro de seguridad se proporciona para operaciones importantes, como inicio de sesión, cierre de sesión y operaciones de administración. Los registros se pueden usar para la auditoría de seguridad del sistema.

 

Mecanismo de protección para la información confidencial del usuario.

El NIP6000 admite autenticación de contraseña e identidad y utiliza un algoritmo de cifrado avanzado para cifrar información confidencial del usuario antes del almacenamiento. El sistema asigna una contraseña a cada usuario para su verificación, asegurando la información del usuario. Tras el primer inicio de sesión o vencimiento de la contraseña, el sistema solicita cambios de contraseña para fortalecer la gestión de seguridad.


Mecanismo de fuerza bruta

Los usuarios no autorizados pueden intentar piratear el sistema adivinando el nombre de usuario y la contraseña de un administrador. El NIP6000 cuenta intentos fallidos de inicio de sesión. Si el número de intentos fallidos de inicio de sesión alcanza el límite superior, el sistema agrega la dirección IP del usuario a la lista negra y bloquea el acceso del usuario durante un cierto período de tiempo.

 

Como podrán leer la solución NIP6000 tiene una amplia variedad de mecanismos de protección para evitar que sufra algún ataque externo o en caso de que por alguna razón el equipo fallara o el software sufriera algún problema existen los mecanismos para recuperar la funcionalidad de nueva cuenta.

 

Gracias por su atención a este tema tan interesante y los invito a visitar otros tableros del foro en donde encontraran más publicaciones con temas interesantes,

 

Saludos.

 

FIN                                   


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje