Мы пытаемся выполнить требование соответствия PCI для анализатора беспроводной сети, который обнаруживает присутствие несанкционированных точек доступа во внутренней локальной сети.
Вопросы:
РЕДАКТИРОВАТЬ: Мы находимся в среде Windows ...
Любая помощь приветствуется...
Вы можете достаточно надежно отобразить точки доступа, вещающие вокруг вас, с помощью Кисмет. К сожалению, вам, вероятно, придется провести физическое расследование, чтобы определить источник.
Нет, вряд ли прибор поможет.
Это довольно тяжелое требование. Его выполнение включает в себя сочетание методов, таких как физический осмотр, автоматизация / принудительное применение политик сети и компьютера, а также инструментов / продуктов, таких как идентификаторы / IP-адреса беспроводной сети.
Пара примеров идентификаторов / IPS:
http://www.cisco.com/en/US/docs/solutions/Enterprise/Mobility/secwlandg20/wireless_ips.html
http://www.bluesocket.com/media/Bluesecure_IDS.pdf
Просмотр фактического текста требования может оказаться сложной задачей, поскольку «точкой доступа» может быть беспроводная карта (которая может функционировать как точка доступа), телефон или другое устройство, подключенное через USB.
Одна из возможных интерпретаций заключается в том, что аудитор, вероятно, может проверить это, подключив USB-устройство или телефон к компьютеру, и посмотреть, могут ли они получить доступ к вашей сети, и это будет обнаружено, и будет сгенерирован соответствующий ответ. Некоторые организации могут не пройти один или несколько из этих тестов, поэтому потребуется «компенсирующий контроль», чтобы снизить риск.
Требования PCI DSS
11.1 Ежеквартально проверяйте наличие точек беспроводного доступа и выявляйте неавторизованные точки беспроводного доступа.
Примечание. Методы, которые могут быть использованы в процессе, включают, помимо прочего, сканирование беспроводной сети, физические / логические проверки системных компонентов и инфраструктуры, управление доступом к сети (NAC) или беспроводную IDS / IPS.
Какие бы методы не использовались, они должны быть достаточными для обнаружения и идентификации любой неавторизованные устройства.
Процедуры тестирования 11.1.a Убедитесь, что у объекта есть документированный процесс для обнаружения и идентификации точек беспроводного доступа на ежеквартальной основе.
11.1.b Убедитесь, что методология адекватна для обнаружения и идентификации любой несанкционированные точки беспроводного доступа, включая как минимум следующее:
11.1.c Убедитесь, что задокументированный процесс выявления неавторизованных точек беспроводного доступа выполняется не реже одного раза в квартал для всех компонентов и средств системы.
11.1.d Если используется автоматический мониторинг (например, беспроводная IDS / IPS, NAC и т. Д.), Убедитесь, что конфигурация будет генерировать предупреждения для персонала.
11.1.e Проверить, что план реагирования на инциденты организации (Требование 12.9) включает ответ в случае обнаружения неавторизованных беспроводных устройств.