PCI DSS - design della rete: gli utenti si connettono a Internet tramite proxy; dovremmo posizionarlo all'ultimo hop o prima del firewall?

2

Dobbiamo essere conformi PCI. La VLAN utente PCI si connette a Internet tramite proxy, ma ho bisogno di una conferma sulla posizione del proxy.

Flusso di traffico utente PCI:

PC ==> ASA FW ==> IPS (integrated firewall) ==> proxy ==> Internet.

È corretto? Il flusso di traffico può arrivare direttamente da proxy a Internet o è necessario avere questo come sotto?

PC ==> ASA FW ==> IPS ==> proxy ==> firewall ==> Internet
    
posta PCIrs 16.03.2015 - 07:34
fonte

1 risposta

1

La protezione perimetrale per il tuo ambiente sarà probabilmente il tuo firewall, così sarà la prima linea di difesa contro il mondo esterno non affidabile. La rete dell'utente sarà probabilmente in una VLAN separata sul server proxy. Questa separazione VLAN sarà probabilmente eseguita da un interruttore o un firewall. Il tuo server proxy potrebbe essere un server o un'appliance.

Vedrei la configurazione come segue:

PC = > proxy = > firewall = > Internet

    
risposta data 16.03.2015 - 14:03
fonte

Leggi altre domande sui tag