PCI DSS: diseño de red: los usuarios se conectan a Internet a través de un proxy; ¿Debemos colocarlo en el último salto o antes del firewall?

2

Necesitamos ser compatibles con PCI. La VLAN del usuario de PCI se está conectando a Internet a través de un proxy, pero necesito confirmación sobre la ubicación del proxy.

Flujo de tráfico de usuarios PCI:

PC ==> ASA FW ==> IPS (integrated firewall) ==> proxy ==> Internet.

¿Esto es correcto? ¿Puede el tráfico fluir directamente de proxy a Internet, o necesitamos que sea así?

PC ==> ASA FW ==> IPS ==> proxy ==> firewall ==> Internet
    
pregunta PCIrs 16.03.2015 - 07:34
fuente

1 respuesta

1

La protección perimetral de su entorno probablemente será su cortafuegos, por lo que será la primera línea de defensa contra el mundo exterior no confiable. Es probable que la red del usuario esté en una VLAN separada del servidor proxy. Esta separación de VLAN probablemente se realizará mediante un conmutador o un firewall. Su servidor proxy puede ser un servidor o un dispositivo.

Vería la configuración de la siguiente manera:

PC = > proxy = > cortafuegos = > internet

    
respondido por el AndyMac 16.03.2015 - 14:03
fuente

Lea otras preguntas en las etiquetas