Cet article explique quelques questions fréquemment posées concernant la conformité PCI des routeurs de la gamme Cisco RV.
Les routeurs RV n'ont pas été certifiés conformes PCI et ne sont pas annoncés conformes PCI.
Bien que les routeurs RV ne soient pas certifiés conformes PCI, de nombreux clients ont réussi une analyse de sécurité.
Chaque analyse de sécurité est différente. Dans de nombreux cas, des mesures peuvent être prises pour traiter les alertes dans les analyses de sécurité. La désactivation de l'administration à distance, du VPN et la restriction de tout transfert de port peuvent vous aider. En outre, désactivez les fonctionnalités inutiles telles que SNMP, UPnP, requête ping, etc.
Certains scans de sécurité ont signalé certains des anciens protocoles cryptographiques comme ils étaient pris en charge, même s'ils n'étaient pas utilisés. Le dernier micrologiciel a supprimé la prise en charge de TLS 1.0, TLS 1.1 et SSLv3. 3DES est toujours pris en charge avec IPsec.
IPsec utilise UDP 500 pour la négociation de tunnels. Si IPsec est activé, UDP 500 s'affiche lors des analyses. Avec le dernier micrologiciel, vous pouvez désactiver l'option “ Global IPsec ” pour désactiver le port UDP 500.
Voici quelques-unes des questions les plus fréquemment posées au sujet des routeurs de la gamme Cisco RV pour la conformité PCI. J'espère que cela a aussi aidé à répondre à vos questions !
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
17-May-2022 |
Première publication |