Er VPN Tracker PCI DSS-kompatibel? - KH1876

Ofte stillede spørgsmål

Er VPN Tracker PCI DSS-kompatibel?
 
Ja, du kan konfigurere en PCI DSS-kompatibel forbindelse med VPN Tracker. PCI DSS Logiske sikkerhedskrav (version 2.0) kræver, at forbindelser bruger følgende:
  • Tofaktorautentificering (2FA) eller multifaktorautentificering (MFA)
  • Certifikatbaseret autentificering
For IPsec VPN-forbindelser skal følgende yderligere krav også opfyldes:
  • Udveksling i primær tilstand
  • 3DES- eller AES-kryptering
  • Perfekt fremadrettet hemmeligholdelse skal bruges
For SSL-baserede VPN-forbindelser:
  • Brug af SSL og TLS 1.0 er forbudt
Du skal også sikre dig, at andre krav til logning og tidsgrænse overholdes på VPN-gatewayen. Se den fulde PCI-dokumentation for detaljer.