it-swarm-korea.com

PCI 용 무선 활동 모니터링 DSS 규정 준수

PCI DSS 규정을 준수하기 위해 trustkeeper.net 설문지를 작성했습니다. 다음과 같은 질문에 실패했습니다.

적어도 분기마다 무선 분석기를 사용하거나 사용중인 모든 무선 장치를 식별하기 위해 무선 IDS/IPS를 배포하여 무선 액세스 포인트의 존재 여부를 테스트합니까? (SAQ # 11.1)

내 유일한 무선 액세스 포인트는 방화벽 외부에 있으므로 내 무선을 해킹하더라도 Windows 2000에서 실행중인 내 도메인에 들어갈 수 없습니다 (너도 그렇게하지 않는 한). 내 방화벽은 Sonicwall Pro 2040이고 IPS-IDS가 있는지 알 수 없습니다. 라우터는 8 포트 D- 링크입니다.

무선 분석기를 찾아 보았지만 500 달러로 제 규모의 비즈니스에 비해 약간 비쌉니다. 내가 그것을 얻더라도 그것이 내게 말하는 것을 이해할 수 있을지 모르겠습니다. 확실히 신용 카드를 사용하고 이것을 해결 한 소규모/덜 정교한 비즈니스가 있습니까?

누군가 내 무선을 해킹하면 어떤 위험이 있습니까? (모든 인터넷 트래픽을 읽을 수 있습니까? 무선 트래픽 만입니까? 인터넷 연결 만 사용합니까?) 분기별로 연결 지점을 테스트하는 가장 좋은/가장 저렴한 방법은 무엇입니까? $ 500 분석기를 구입해야합니까?

업데이트 내 신용 카드 프로세서는 건물을 돌아 다니며 승인되지 않은 무선 장치를 시각적으로 검색하여이 요구 사항을 충족 할 수 있다고 말합니다.

12
dkusleika

질문에 답하려면 :

누군가 귀하의 무선 보안을 침해 할 수있는 경우 귀하의 무선 네트워크를 통해 이동하는 모든 것을 스니핑 할 수 있습니다. 이것이 작은 위험이라고 생각할 수 있지만,이 트래픽에 더 이상 암호화되지 않은 사용자 이름이나 암호가 포함되어 있으면 보안이 더욱 약화 될 수 있습니다.

무선 액세스 포인트 자체의 계정에 액세스 할 수 있다면 네트워크 연결이 손상 될 위험이 더 커집니다.

아이폰, 랩톱 또는 기타 모바일 장치가 있다면 분석기를 구입하지 않아도됩니다. 무료 응용 프로그램을 통해 정확하게이 작업을 수행 할 수 있습니다. :-)

질문 자체의 관점에서-분기 별 스캔이 얼마나 많은 보안을 제공 할 것인지는 논쟁의 여지가 있습니다. 실제로 영구적 인 무선 장치 또는 스캔 할 때 켜져있는 무선 장치 만 감지합니다. 그러나 PCI-DSS 확인란을 얻으려면 어쨌든 최선을 다했습니다. @AviD는 다음과 같이 말합니다.

PCI 컴플라이언스는 미준수로 인한 처벌 위험을 줄입니다.

4
Rory Alsop

위험이 반드시 누군가가 귀하의 무선을 크래킹하는 것은 아닙니다. 인증되지 않은 무선 장치가 네트워크에 연결되는 위험이 있습니다. 그것이 당신이 스캔해야 할 것입니다 (제 생각에).

2

아직 논의되지 않은 대체 팁 :이를 지원하는 카드로 무차별 모드에서 Wireshark를 사용하십시오. SSID를 브로드 캐스팅하지 않는 장치를 포함하여 이러한 방식으로 Wi-Fi 트래픽의 존재에 대한 픽업을들을 수 있어야합니다.

2
Jeff Ferland