Recientemente he estado intentando que las direcciones IP de mi empresa se escaneen con Comodo HackerGuardian. Mi sitio web necesitaba algunos ajustes a ssl, pero una vez que se hicieron, pasó la exploración. Como también tenemos una máquina que accede a un Terminal Virtual en nuestras oficinas, luego escanee nuestra IP de LAN, pero como no tenemos puertos abiertos en nuestro firewall externo, el escaneo HackerGuardian no compitió. Luego ajusté el firewall para rechazar en lugar de descartar el escáner HackerGuardian, pero el análisis aún no se ha completado.
Me puse en contacto con HackerGuardian porque recibí la siguiente respuesta:
Pregunta: Tenemos un terminal virtual dentro de nuestra LAN y, como entiendo, necesitamos escanear el firewall externo / perimetral de nuestra LAN.
Respuesta: Esto es incorrecto. Solo los hosts con acceso a Internet (accesibles desde el exterior) están dentro del alcance del escaneo PCI por un ASV.
Pregunta: ¿Cómo puedo escanear la dirección IP de la WAN de este firewall con HackerGuardian para asegurarme de que el proveedor de la Terminal Virtual está contento?
Respuesta: Esto no es posible. El software de su terminal virtual debe ser una aplicación de pago previamente validada.
La red de nuestra oficina tiene una dirección IP de WAN que se puede enrutar públicamente con resolución de DNS tanto directa como inversa, y la dirección IP también es lo suficientemente accesible para que el escáner de HackerGuardian pueda acceder a ella.
A pesar del hecho de que no tengo ningún puerto abierto en el cortafuegos perimetral de nuestra red de oficinas, pensé que una de las razones para escanear es confirmar que esto es así en realidad y no ha habido una mala configuración.
¿Qué piensan las personas que es la interpretación correcta o apropiada de las reglas de PCI?