Quali sono i protocolli non sicuri in termini di PCI DSS

2

Quali sono i protocolli non sicuri che dovrebbero essere disabilitati secondo lo standard PCI DSS.

Come verificare che siano disabilitati in Firewalls and Servers.

    
posta PCIrs 28.10.2014 - 04:46
fonte

2 risposte

6

Sostanzialmente qualsiasi protocollo che non fornisce autenticità, integrità e riservatezza. In pratica ciò significa che FTP dovrebbe essere FTPS o SFTP, telnet dovrebbe essere SSH, POP3 dovrebbe essere POP3S e IMAP dovrebbe essere IMAPS.

È importante disabilitare tutti gli altri protocolli e non solo fornire un'alternativa sicura. Il protocollo crittografato dovrebbe fornire crittografia strong . Qualsiasi comunicazione che invii dati sensibili ai titolari di carte attraverso la rete pubblica dovrebbe utilizzare un canale crittografato come SSL / TLS o, per esempio, IPSEC.

    
risposta data 28.10.2014 - 08:43
fonte
2

Questo fa riferimento a cose come FTP e Telnet, che non hanno alcuna crittografia in qualsiasi momento ma richiedono credenziali. Sostanzialmente stanno dicendo che non dovresti usare protocolli che trasmettono credenziali in chiaro. Come da documentazione qui: link

"Esempi di servizi, protocolli o porte non sicuri includono, a titolo esemplificativo, FTP, telnet, POP3, IMAP e SNMP v1 e v2."

    
risposta data 28.10.2014 - 05:31
fonte

Leggi altre domande sui tag