Mostrando 1 respuesta al debate
  • Autor
    Entradas
    • #44447
      andresmx89
      Participante

      Hola David

      Actualmente el servicio de rounting y switching es gestionado por Level3, Level3 nso debe suministrar los archivos de configuración de los routers y switches? teniendo en cuenta que nosotros no tenemos acceso a esos dispostivos.

      Gracias,

    • #44559
      David Acosta
      Participante

      Hola Andrés:
      No. Lo que tu debes validar dentro del proceso de implementación de PCI DSS es que esos archivos estén protegidos contra acceso no autorizado (es decir: revisar quién y cómo puede acceder a dichas configuraciones revisando la aplicación del concepto de «necesidad de saber») y que la configuración en ejecución sea la misma que la configuración de inicio del equipo. En dispositivos Cisco esto se refiere a la comparación de los comandos «show running config» y «show running startup» (http://www.cisco.com/c/en/us/td/docs/ios/12_2/configfun/command/reference/ffun_r/frf007.html). La salida de dichos comandos debe ser igual. Si se detecta alguna modificación se debe gestionar una acción correctiva.
      Estas tareas se pueden ejecutar de forma manual o automática con herramientas propias de Cisco o de terceros para la gestión de archivos de configuración. Tu tarea es validar dichos reportes, no es necesario que tengas acceso a los archivos en sí a menos que se requiera una validación manual, pero esta tarea se puede delegar a una persona de tu equipo o del equipo «Level 3» que comentas, facilitándoles un manual de qué es lo que tienen que hacer y cómo.
      Por otro lado, algunas herramientas de FIM incorporan esta funcionalidad (comparar archivos en equipos activos de red) como es el caso de OSSEC en modo Agentless (http://www.ossec.net/?page_id=169).
      Saludos,
      David

Mostrando 1 respuesta al debate
  • Debes estar registrado para responder a este debate.