PCI e SSH Port forwarding

1

Sto provando a convertire un server jump widows in un server jump Linux. Ci sono alcuni box di Windows dietro questo server di jumps, e mi chiedevo se posso solo abilitare il port forwarding su ssh con una chiave ssh basata su password e rdp su quei server.

In particolare, non sono sicuro se questo è contro PCI DSS? Qualcuno lo sa per esperienza?

Inoltre, se non abilito il port forwarding, esiste un altro modo per accedere a questi server Windows?

Per favore aiutami a capire. Grazie.

    
posta yetdot 09.08.2016 - 00:09
fonte

1 risposta

2

Non violerebbe PCI-DSS se si prendono in considerazione le normali regole. In realtà, è una pratica comune dalle raccomandazioni PCI-DSS.

Il fatto è che sarebbe opportuno implementare l'autenticazione a due fattori su questi con ad es. token e anche timeout connessioni inutilizzate e utilizzare queste connessioni solo quando necessario.

Fondamentalmente per vedere cosa sta succedendo sulla connessione RDP quando è in uso e richiede token quando si stabilisce una nuova connessione.

    
risposta data 09.08.2016 - 01:02
fonte

Leggi altre domande sui tag