PCI DSS - design della rete: gli utenti si connettono a Internet tramite proxy; dovremmo posizionarlo all'ultimo hop o prima del firewall?

Question

PCI DSS - design della rete: gli utenti si connettono a Internet tramite proxy; dovremmo posizionarlo all'ultimo hop o prima del firewall?

#1 da (1 voti)

2

Dobbiamo essere conformi PCI. La VLAN utente PCI si connette a Internet tramite proxy, ma ho bisogno di una conferma sulla posizione del proxy.

Flusso di traffico utente PCI:

PC ==> ASA FW ==> IPS (integrated firewall) ==> proxy ==> Internet.

È corretto? Il flusso di traffico può arrivare direttamente da proxy a Internet o è necessario avere questo come sotto?

PC ==> ASA FW ==> IPS ==> proxy ==> firewall ==> Internet

pci-dss pci-scope

posta PCIrs 16.03.2015 - 07:34

fonte

1 risposta

Leggi altre domande sui tag pci-dss pci-scope

Apertura di un database MySQL remoto in un indirizzo IP di ufficio ai rischi predefiniti della porta MySQL? Elenco dei parametri di richiesta GET sospetti? [chiuso]

score 1 · Answer 1

La protezione perimetrale per il tuo ambiente sarà probabilmente il tuo firewall, così sarà la prima linea di difesa contro il mondo esterno non affidabile. La rete dell'utente sarà probabilmente in una VLAN separata sul server proxy. Questa separazione VLAN sarà probabilmente eseguita da un interruttore o un firewall. Il tuo server proxy potrebbe essere un server o un'appliance.

Vedrei la configurazione come segue:

PC = > proxy = > firewall = > Internet