¿Cómo audita las reglas de Firewall y las políticas de configuración según PCI standard ? Cuáles son las herramientas utilizadas para ello.
¿Cómo audita las reglas de Firewall y las políticas de configuración según PCI standard ? Cuáles son las herramientas utilizadas para ello.
La auditoría de firewall requiere conocimiento e interpretación, por lo que no hay herramientas que vayan a funcionar. y te digo que eres obediente. Sin embargo, se pueden utilizar varias herramientas para facilitar el proceso de revisión y auditoría. Dos que he usado son:
Y muchas herramientas lo harán, por ejemplo, consulte Documentación de la base de reglas de firewall y herramientas de migración .
Puede usar los puntos de referencia CIS para evaluar sus reglas y configuraciones de Firewall. Es muy completo y fácil de entender y GRATIS. CIS benchmarks
Lea otras preguntas en las etiquetas firewalls configuration pci-dss