¿Cuáles son los Protocolos inseguros en términos de PCI DSS?

2

¿Cuáles son los protocolos inseguros que deberían desactivarse de acuerdo con el estándar PCI DSS?

Cómo verificar que están deshabilitados en los servidores de seguridad y servidores.

    
pregunta PCIrs 28.10.2014 - 04:46
fuente

2 respuestas

6

Básicamente, cualquier protocolo que no proporcione autenticidad, integridad y confidencialidad. En la práctica, esto significa que FTP debe ser FTPS o SFTP, telnet debe ser SSH, POP3 debe ser POP3S e IMAP debe ser IMAPS.

Es importante desactivar todos los demás protocolos y no solo ofrecer una alternativa segura. El protocolo encriptado debe proporcionar criptografía strong . Cualquier comunicación que envíe datos confidenciales del titular de la tarjeta a través de la red pública debe usar un canal cifrado como SSL / TLS o, por ejemplo, IPSEC.

    
respondido por el Lucas Kauffman 28.10.2014 - 08:43
fuente
2

Esto se refiere a cosas como FTP y telnet, que no tienen ningún tipo de cifrado en ningún momento, pero solicitan credenciales. Básicamente, están diciendo que no debe usar protocolos que transmitan credenciales en texto claro. Según la documentación aquí: enlace

"Los ejemplos de servicios, protocolos o puertos inseguros incluyen, entre otros, FTP, telnet, POP3, IMAP y SNMP v1 y v2".

    
respondido por el theterribletrivium 28.10.2014 - 05:31
fuente

Lea otras preguntas en las etiquetas