本日はPCIDSSのインフラ要件についてサイトをめぐって調べた。
■LANのセキュリティ対策
LANについては、伝送経路における情報漏えいについて、
特にパスワードの漏えいに注意しなければならない。
→そのため、すべてのシステムコンポーネント上で伝送と保管の処理に
おいて、強度の高い暗号を用いて、すべてのパスワードを
判読不可能にすることが求められている。
LAN上におけるWebサーバとの間において、
パスワードが平文伝送する可能性がある。
複合の処理を、専用ハードディスクによって高速化すること。
となるため、HTTP通信部分ではパスワードが平文になる。
■セキュリティゲートウェイ
ファイアウォールの導入。
セキュリティゲートウェイとしたのは、
ルータでフィルタリング機能で実現する場合があるため。
ファイアウォールの設定の要件
・DMZの導入
・インターネットと内部ネットワークの直接接続の禁止
・アウトバウンドトラフィックの制限
・インバウンドトラフィックの制限
・動的パケットフィルタリングの採用
・アドレス変換(NAT、PAT)の実装
→内部アドレスが書き換えられたり、
インターネット上で露出することを防止するため、
アウトバウンドトラフィック・・・ネットワーク外に出ていく情報(量)
インバウンドトラフィック・・・ネットワークの外から中に入っている情報(量)
