¿Cuáles son los protocolos inseguros que deberían desactivarse de acuerdo con el estándar PCI DSS?
Cómo verificar que están deshabilitados en los servidores de seguridad y servidores.
Básicamente, cualquier protocolo que no proporcione autenticidad, integridad y confidencialidad. En la práctica, esto significa que FTP debe ser FTPS o SFTP, telnet debe ser SSH, POP3 debe ser POP3S e IMAP debe ser IMAPS.
Es importante desactivar todos los demás protocolos y no solo ofrecer una alternativa segura. El protocolo encriptado debe proporcionar criptografía strong . Cualquier comunicación que envíe datos confidenciales del titular de la tarjeta a través de la red pública debe usar un canal cifrado como SSL / TLS o, por ejemplo, IPSEC.
Esto se refiere a cosas como FTP y telnet, que no tienen ningún tipo de cifrado en ningún momento, pero solicitan credenciales. Básicamente, están diciendo que no debe usar protocolos que transmitan credenciales en texto claro. Según la documentación aquí: enlace
"Los ejemplos de servicios, protocolos o puertos inseguros incluyen, entre otros, FTP, telnet, POP3, IMAP y SNMP v1 y v2".
Lea otras preguntas en las etiquetas pci-dss