auto penge society education holidays family home food health hobby tech style science sport travel
*   >> Læs Uddannelse artikler >> science >> computers

Overholdelse Pci Server Konsolidering skulle ikke være vanskeligt

Harden server konfiguration fjerner sårbarheder

"PCI version 2.0 Krav 2: Brug ikke producents defaults for system passwords og andre sikkerhedsparametre"

Fra det øjeblik serveren er slået til, vil være sårbare over for angreb. Antages det, at du lader applikationsserveren tastatur er ikke en mulighed, er det nødvendigt at gennemføre de sikkerhedsforanstaltninger, der understøttes af PCI DSS.

PCI krav 2 kræver en server konfiguration hærdning, EPOS pc'er og netværksenheder.

Pligt til at anmode om fjernelse af overskrifter som standard brugernavne og passwords, og behovet for at stoppe alle de tjenester, der er nødvendige. Men disse første skridt er en række andre ændringer anbefalet af indstillingen konfiguration af "bedste praksis" (såsom SANS Institute, CIS og NIST), som bidrager til at afbøde sikkerhedstrusler. Hvis du ikke allerede har hærdet sammensætning af standarden, så en af ​​disse organisationer kan hjælpe, selv med en god config konfigurationsstyring og ændre tracking system er normalt pakket i en liste for dig at acceptere hærdning.

Denne type system til at automatisere ikke kun hærdning af den oprindelige vurdering, men også for automatisk kontinuerlig basis, så du kan få besked når der sker konfigurationsændringer.

Som med de fleste elementer af kravene i PCI DSS er en serie af kontrol og balance til at levere dokumentation for, at en passende tørring blev anvendt. Svarende til de globale etik PCI DSS, er der altid en høj grad af overlapning for at sikre fuldstændig dækning.


Ligeledes hændelsesloggen management og foranstaltninger til at kontrollere integriteten af ​​den fil, der bruges til at give yderligere styring til at kontrollere de sikkerhedsforanstaltninger, der ikke er blevet ændret eller kompromitteret enhver tid

afprøvning af aktive foranstaltninger PCI-sikkerhed -. Pen Test og Svaghed Analyse

PCI Krav 11 dækker penetration test og sårbarhed .

analyse - vi vil diskutere gengæld

Bevis for bommen /penetration test

Alle enheder tilsluttet til internettet er udsat for et sted mere end 2 milliarder potentielle hackere (kilde: ITU hjemmeside - "Vigtige oplysninger"), samt firewalls og intrusion detection teknologi kan bruges til gode og for at holde brugere ude af overbelastning, faktum er, at den "åbne" sitet altid være sårbare over for angreb.

Penetration test er en form for vurdering af aktive enheder og internettet står servere kan blive kompromitt

Page   <<       [1] [2] [3] >>

computers

computers

Copyright © 2008 - 2016 Læs Uddannelse artikler,https://uddannelse.nmjjxx.com All rights reserved.