¿Se considera que cada IP de interfaz de firewall es una IP externa?
¿Necesitamos escanear cada interfaz IP?
¿Qué es un escaneo interno? ¿Cuáles son los elementos para interno, cómo lo hacemos?
Una exploración de vulnerabilidad externa debe analizar todas las máquinas que están dentro del alcance para PCI-DSS que tienen ips públicos desde fuera del firewall (por ejemplo, Internet). Esto debe ser realizado por una parte calificada llamada ASV. El Consejo PCI mantiene una lista de ASV en su sitio web.
El análisis de vulnerabilidad interna debe analizar todas las máquinas que están dentro del alcance para PCI-DSS desde dentro de el firewall (por ejemplo, la red local). Puede realizar este escaneo usted mismo.