Ho bisogno di aiuto su SAQ #C - Vengono eseguite scansioni di vulnerabilità interne trimestrali?
Qual è l'obiettivo (ambito) per le scansioni interne?
La nostra configurazione:
- Router con modem (WAN1 / LAN1), DMZ, alcuni computer dell'ufficio sono collegati lì
- Router wireless, punto di accesso, che in effetti è un bridge per LAN1, alcuni computer dell'ufficio sono collegati tramite questo router
- Router dedicato - installato solo per soddisfare i requisiti PCI (LAN2, connesso a WLAN1 / LAN1)
- Server dedicato di store store www - rete completamente isolata, in una VLAN completamente isolata (collegata al router dedicato LAN2).
Fondamentalmente solo la porta 443 viene aperta e inoltrata al server. La rete è completamente isolata. Possiamo gestire il nostro router dedicato solo tramite cavo seriale o interfaccia eth2 preparata solo per la gestione (nessun dispositivo è collegato lì)
Non riesco nemmeno a recuperare l'IP del cliente su www store server (dove vengono elaborati i dati del titolare della carta)
La mia domanda è: Quale rete devo scannerizzare? Devo eseguire la scansione di tutto? Devo scannerizzare anche la rete dell'ufficio? (che a mio parere sarebbe ridicolo).
La mia preoccupazione è che abbiamo computer da ufficio che ovviamente non passeranno scansioni interne su LAN1 - ad esempio, ho l'installazione WAMP sul mio computer, ma non mi interessa davvero che la mia installazione WAMP abbia alcune vulnerabilità.
Il nostro titolare della carta di credito. (che è il nostro server) è dietro tre firewall ... (LAN1, LAN2, iptables)
L'unico modo in cui posso accedere alla console del server è ... accesso diretto, fisico (che è un po 'fastidioso.) Tutte le porte tranne TCP 443 HTTPS sono chiuse. SSH è disabilitato.
Conoscendo tutte le password di root non c'è modo di connettersi alla scheda env. server. (il nostro negozio)
Modifica: eseguita la scansione interna (utilizzando strumenti asv), ha riscontrato problemi di vulnerabilità nella stampante !!! - è ridicolo