Re: Speichern von Kreditkartendaten

* quoting Florian Ortner:
>>> - Datenbankserver via zweiter NIC in lokalem Netz
>> Nicht gut. Alles was Dienste (auch indirekt) nach draußen anbietet, gehört
>> raus.
> Sorry, irreführende Formulierung. Der DB-Server steht als einziges Gerät
> in einem eigenen lokalen Netz.

Ahh. Das heißt die Kisten stehen gar nicht bei euch, sondern irgendwo im
Regal. Dann ist dein Setup natürlich okay.

> Wie sah es mit dem Zugriff auf die Daten konkret aus (nicht techn.
> sondern organisatorisch)? Der gesicherte DB-Server steht schliesslich
> beim Provider.

Das war bei mir halt nicht der Fall :)

> Irgendwie muss das Personal damit arbeiten.

Dann würde ich den Provider-Bereich einfach als DMZ betrachten. Der 2.
(interne) DB-Server, mit dem eure Leute arbeiten, holt sich die Daten wie
beschrieben vom externen (z.B. über VPN, meinetwegen einen SSH-Tunnel) und
verstümmelt sie, danach sind die Daten bei euch im internen Netz und ihr
könnt damit machen was ihr wollt. Bleibt nur noch die Frage, wie die
Vertragspartner dann drankommen.

> Es geht um die rechtliche Sicherheit sowohl für den Kunden als auch für
> uns. Wie so oft entstand aus einem 1-Mann-Projekt mit einer pfiffigen
> Idee was grösseres, immer noch wachsendes.

Im Fall der Fälle wird eh ein Gutachter eingesetzt, der sich das konkrete
Setup anglotzt. Auch ein genormtes Konzept kann kaputt implementiert
werden, da hilft auch keine ISO-Norm.


--
> Firewalls werden ja hier in der Gruppe total abgelehnt.
Du verwechselst Personal Firewalls mit Firewalls; das ist so wenig das
gleiche wie Ochsen und Ochsenfroesche.
[Michael Andresen zu Peter Höbel in de.comp.security.firewall]
.

Relevant Pages

  • Re: Antivirus and Firewall Protection
    ... update deals last. ... Now firewalls, that's a different story. ... Easy to setup, never had a problem. ... On the ZA forum, Don Hoover ...
    (microsoft.public.windowsxp.general)
  • Re: Choosing a Firewall
    ... > firewalls. ... We currently have a PIX 506e and seem to be running into some ... If you need to setup PPTP to the firewall, WG makes it simple to setup ... If you need branch-office ipsec dedicated tunnels, ...
    (comp.security.firewalls)
  • Re: Hardware VPN: 2 NICS --> 1 NIC - Non-Profit Needs HELP!
    ... setup at the new Boys & Girls Club and I plan to setup a Server 2003 ... but adding the router between modem and SBS. ... The problem with what you did was that, while the LAN services ... The misnamed 'DMZ' feature of some firewalls simply forwards ...
    (microsoft.public.windows.server.sbs)
  • Re: [fw-wiz] Multiple firewalls from different manufactureres
    ... I used to hear the recommendation that an internet facing ... > firewall setup should include at least 2 firewalls from different ... > firewall, at the application level, do you think that such a setup is still ...
    (Firewall-Wizards)
  • Re: Recomendation for multiple inbound T-1 protection
    ... It provides active-active failover & load balancing of clustered firewalls ... and multiple ISPs links. ... > subnet and I have DNS setup to switch to the backup should the primary fail. ...
    (comp.security.firewalls)