Quali sono i protocolli non sicuri che dovrebbero essere disabilitati secondo lo standard PCI DSS.
Come verificare che siano disabilitati in Firewalls and Servers.
Sostanzialmente qualsiasi protocollo che non fornisce autenticità, integrità e riservatezza. In pratica ciò significa che FTP dovrebbe essere FTPS o SFTP, telnet dovrebbe essere SSH, POP3 dovrebbe essere POP3S e IMAP dovrebbe essere IMAPS.
È importante disabilitare tutti gli altri protocolli e non solo fornire un'alternativa sicura. Il protocollo crittografato dovrebbe fornire crittografia strong . Qualsiasi comunicazione che invii dati sensibili ai titolari di carte attraverso la rete pubblica dovrebbe utilizzare un canale crittografato come SSL / TLS o, per esempio, IPSEC.
Questo fa riferimento a cose come FTP e Telnet, che non hanno alcuna crittografia in qualsiasi momento ma richiedono credenziali. Sostanzialmente stanno dicendo che non dovresti usare protocolli che trasmettono credenziali in chiaro. Come da documentazione qui: link
"Esempi di servizi, protocolli o porte non sicuri includono, a titolo esemplificativo, FTP, telnet, POP3, IMAP e SNMP v1 e v2."
Leggi altre domande sui tag pci-dss