Wer Daten von Kreditkarten verarbeitet, sollte die PCI DSS Konformität nachweisen können.
Üblicherweise erfolgt während einer Überprüfung auch eine Überprüfung der Firewall. Die Sophos UTM mit aktivierter RED Funktionalität fällt durch die Überprüfung, weil die Verwendung einer self-signed CA und veralteter Verschlüsselungstechnologien bemängelt werden.
Schuld daran ist die RED Funktionalität, die diese Methode zur Authentifizierung der RED Devices benötigt.
In der Sophos Knowledge Base wird beschrieben, wie man die Einstellungen so abändert, dass diese Mängel beseitigt werden.
Üblicherweise erfolgt während einer Überprüfung auch eine Überprüfung der Firewall. Die Sophos UTM mit aktivierter RED Funktionalität fällt durch die Überprüfung, weil die Verwendung einer self-signed CA und veralteter Verschlüsselungstechnologien bemängelt werden.
Schuld daran ist die RED Funktionalität, die diese Methode zur Authentifizierung der RED Devices benötigt.
In der Sophos Knowledge Base wird beschrieben, wie man die Einstellungen so abändert, dass diese Mängel beseitigt werden.
Folgendes sollten Sie aber dabei beachten:
- RED Geräte müssen eine Firmware nicht älter als 9.404 aufweisen. Mit älteren Versionen ist keine Verbindung über TLS 1.2 möglich.
- Das Einschränken der Verbindung, wie im Artikel beschrieben, ist nur bei festen WAN IP-Adressen der RED Geräte möglich.