Referencias
Este documento proporciona información técnica esencial de referencia para implementar y proteger BioStar X. Consulte de un vistazo las configuraciones de puertos de red, los ajustes de seguridad recomendados y los requisitos clave de cumplimiento. Consulte la sección de recursos externos para obtener más soporte y guías detalladas.
Puertos de red predeterminados de BioStar X
| Servicio | Propósito | Puerto(s) predeterminado(s) | Notas / Recomendaciones |
|---|---|---|---|
| Unified Gateway Service | HTTPS (acceso al sistema) | 443 | Predeterminado para el inicio de sesión de administrador y operador. Se puede cambiar mediante Service Manager → Service Settings. |
| Core Web Service | HTTPS (interfaz de usuario interna) | 5002 | Prefiera el proxy al puerto 443; restrinja el acceso directo. |
| CloudNgrok | 52000 | Desactívelo si no es necesario. | |
| Thrift RPC | 9310 | Restrinja a servicios de confianza. | |
| Core Service | WebSocket | 9002 | Solo interno. |
| FastCGI | 9000 | Debe vincularse localmente. | |
| API | 9010 | Proteja con TLS y autenticación. | |
| Coordinator Service | Client Communication | 21810 | Solo interno. |
| Main Server | TCP Server | 51212 | Texto sin formato de la comunicación del dispositivo — bloquéela si es posible. |
| SSL Server | 51213 | Comunicación del dispositivo preferida (TLS). | |
| gRPC | 51219 | Solo comunicación de servicios internos. | |
| Cache Service | Cliente | 10800 | Equivalente a Redis: no lo exponga externamente. |
| Communication | 47500 | Solo interno. | |
| Discovery | 47100 | Solo interno. |
Funciones de seguridad predeterminadas en BioStar X
| Función | Ubicación en la interfaz de usuario | Predeterminado | Recomendación |
|---|---|---|---|
| Cambie el ID y la contraseña de inicio de sesión de administrador predeterminados | Usuario → Edit Default Admin (UID:1) | Contraseña de admin / instalador | Cámbiela inmediatamente después de la instalación. |
| Separación de acceso (roles) | Usuario → Seleccione un usuario → Permisos → Operador Biostar | Predefinidos: Administrador, Operador Usuarios, Operador Monitorización | Cree roles personalizados según sea necesario. |
| Política de fortaleza de la contraseña | Ajustes → Sistema → Seguridad → Contraseña Login → Nivel Contraseña | Medio | Establézcalo en Fuerte, y aplique MFA. |
| Seguridad de sesión (conexión simultánea) | Ajustes → Sistema → Seguridad → Seguridad de Sesión → Conexiones Permitidas Simultáneas | Activo | Establézcalo en Inactivo para evitar inicios de sesión compartidos. |
| Autenticación multifactor | Usuario → Seleccione un usuario → Permisos → Autenticación de Múltiples Factores para el Inicio de Sesión | No Usar | Habilítelo para las cuentas Administrador, Operador Usuarios y Operador Monitorización. |
| Comunicación segura con el dispositivo | Ajustes → Sistema → Seguridad → Comunicación Segura con Dispositivo → Securizar comunicación con dispositivos | No Usar | Habilite y use el puerto SSL (51213). |
| Gestión de hashkey del dispositivo | Ajustes → Sistema → Seguridad → Comunicación Segura con Dispositivo → Gestión manual de las claves encriptación en servidor & dispositivo | No Usar | Habilítelo para la protección contra manipulaciones en implementaciones de alta seguridad. |
| Respaldo de Sistema | Ajustes → Sistema → Respaldo de Sistema | Manual | Habilite Respado de Sistema Automático. |
| Integración de directorio | Ajustes → Sistema → Integración de directorio | No configurado | Intégrelo con Entra ID o Active Directory cuando esté disponible. |
| Ajustes de registros (retención y niveles) | Ajustes → Sistema → Servidor → Servidor | Duración almacenamiento registro sistema: 60 días Nivel registros Sistema: Info. | Ajuste según el cumplimiento. Envíelo a SIEM. |
| Cifrar datos personales en la base de datos | Ajustes → Sistema → Seguridad → Comunicación Segura con Dispositivo → Encriptar Datos Personales en Base de Datos | No Usar | Habilítelo en producción. |
| Almacenar imagen de rostro visual | Ajustes → Sistema → Servidor → Configuraciones Expertas → Almacenar imagen de rostro | Usar | Desactívelo salvo que esté justificado. |
Mapeo de cumplimiento (vista rápida)
| Control de seguridad | Admite áreas de cumplimiento |
|---|---|
| Cifrado de base de datos (PII, biometría) | GDPR, CCPA, ISO 27001 |
| Retención y reenvío de registros del sistema | ISO 27001, PCI-DSS |
| MFA para cuentas de administrador y operador | NIST 800-63, ISO 27001 |
| Comunicación segura con dispositivos (TLS) | GDPR, ISO 27001 |
| Capacidad de copia de seguridad y restauración | ISO 27001, SOC 2 |
| Integración de directorio (Entra ID / Active Directory) | SOX, ISO 27001, SOC 2 |
Referencias externas
-
Base de conocimientos de Suprema – Comunicación segura con el dispositivo
-
Base de conocimientos de Suprema – Gestión de hashkey del dispositivo
-
Base de conocimientos de Suprema – Importar y exportar registros del dispositivo por USB
-
Base de conocimientos de Suprema – Guía de actualización de firmware por USB de BioEntry W3
-
Base de conocimientos de Suprema – Cómo configurar protección contra manipulaciones segura
-
Microsoft – Kit de herramientas de cumplimiento de seguridad de Windows