Necesito ayuda sobre SAQ #C - ¿Se realizan análisis de vulnerabilidad internos trimestrales?
¿Cuál es el objetivo (alcance) para esas exploraciones internas?
Nuestra configuración:
- Enrutador con módem (WAN1 / LAN1), DMZ, algunas computadoras de oficina están conectadas allí
- Enrutador inalámbrico, punto de acceso, que en realidad es un puente a LAN1, algunas computadoras de oficina están conectadas a través de este enrutador
- Enrutador dedicado: instalado solo para cumplir con los requisitos de PCI (LAN2, conectado a WLAN1 / LAN1)
- Servidor www de tienda dedicada: red completamente aislada, en VLAN completamente aislada (conectada a un enrutador LAN2 dedicado).
Básicamente, solo el puerto 443 se abre y se reenvía al servidor. La red está totalmente aislada. Podemos administrar nuestro enrutador dedicado solo a través de un cable serie o una interfaz eth2 preparada solo para la administración (no hay ningún dispositivo conectado allí)
Ni siquiera puedo recuperar la IP del cliente en el servidor de la tienda www (donde se procesan los datos del titular de la tarjeta)
Mi pregunta es: ¿Qué red debo escanear? ¿Necesito escanear todo? ¿También necesito escanear la red de la oficina? (lo que en mi opinión sería ridículo).
Mi preocupación es que tenemos computadoras de oficina que, obviamente, no pasan exploraciones internas en LAN1; por ejemplo, tengo una instalación de WAMP en mi computadora, pero no me importa el hecho de que mi instalación de WAMP tenga algunas vulnerabilidades.
Nuestro tarjetahabiente env. (que es nuestro servidor) está detrás de tres firewalls ... (LAN1, LAN2, iptables)
La única forma en que puedo iniciar sesión en la consola del servidor es ... inicio de sesión físico, directo (lo que es un poco molesto, por cierto). Todos los puertos, excepto TCP 443 HTTPS, están cerrados. SSH está deshabilitado.
Conociendo todas las contraseñas de root, no hay forma de conectarse a la tarjeta env. servidor. (nuestra tienda)
Editar: acaba de realizar una exploración interna (utilizando herramientas asv), ¡encontró problemas de vulnerabilidad en nuestra impresora! : esto es ridículo