PCI DSS: es un servidor espejo / idéntico en Pentest o alcance de escaneo

Navega tus respuestas
1

Me pregunto si tengo un servidor espejo / servidor idéntico (servidor de alta disponibilidad) en mi segmento de CDE, ¿es necesario que el servidor espejo esté en el ámbito de exploración?

Si no está dentro del alcance, en el informe de exploración necesito tener una nota u observación especial en ese servidor en particular para mostrar que es un servidor reflejado del servidor XX.

    
pregunta overshadow 13.09.2017 - 07:37
fuente

1 respuesta

3

Sí, el servidor reflejado debe ser escaneado y listado por separado en su inventario de activos. Lo idéntico en tecnología nunca es verdaderamente idéntico. Todo lo que necesita es perder un parche o perder un elemento de configuración en uno de los servidores.

    
respondido por el waltonob 02.01.2018 - 17:41
fuente

Lea otras preguntas en las etiquetas

Decida la autenticación del certificado de cliente en https según el nombre de host o la URL Cookie vs HTML5 localStorage