Betrifft auch Unternehmen ohne WLAN:
White-Paper von Aruba führt in WLAN-Sicherheit bei PCI ein
In einem technischen Dokument zum DSS (Data-Security-Standard) bei PCI (Payment-Card-Industry) beschreibt Aruba Networks die Anforderungen zur Version 1.2. Der Hersteller geht dabei besonders auf die Aspekte von Wireless-LAN ein.
Im Mai 2007 verliert TJX Companies insgesamt 96 Millionen Kreditkarten-Daten. Möglich wurde der Diebstahl über den Einbruch über das WLAN in Filialen. Um solchen Ereignissen vorzubeugen, hat das PCI-Council (Payment-Card-Industry) unter anderem den DSS (Data-Security-Standard) definiert. Zu dem DSS v1.2 hat der WLAN-Hersteller Aruba Networks nun das White-Paper »Security Is In The Air - Complying With The PCI DSS v1.2 Standard« veröffentlicht, das insbesondere auch auf das Thema Wireless-LAN eingeht. Dieser Aspekt betrifft Unternehmen, die mit Kreditkartendaten arbeiten, auch dann, wenn sie selbst kein Wireless-LAN einsetzen. Gegenüber der Version 1.1 konkretisiert die aktuelle Version unter anderem die Sicherheitsanforderungen bei WLAN.
Anforderungen an die Sicherheit bei PCI-DSS (Payment-Card-Industry-Data-Security-Standard) beim Einsatz von Wireless-LAN, Quelle: Aruba Networks
Die Version 1.2 des DSS-PCI beschreibt Sicherheitsrichtlinien für Händler und Service-Provider, die Kreditkartendaten verarbeiten, speichern oder versenden. Zu den Vorgaben gehören Verfahren wie Firewalls, Verschlüsselung, Authentifizierung und Wireless-Intrusion-Detection (WID) beim Einsatz von WLANs. WID ist allerdings auch vorgeschrieben, wenn kein Wireless-LAN genutzt wird. Dies ist sinnvoll, weil etwa Mitarbeiter nicht genehmigte Access-Points einrichten könnten, um ihre Arbeit zu vereinfachen. Das kann aber wieder zu größeren Sicherheitslücken führen.
PCI-DSS 1.2 beschreibt in zwölf Abschnitten, wie Zahlungssysteme geschützt werden müssen. Dazu gehören auch entsprechende Verfahren, um die Einhaltung der Richtlinien zu überprüfen. Dabei beschreibt der DSS drei Situationen: Es kommt kein WLAN zum Einsatz (Profil 1). Das Unternehmen nutzt ein Wireless-LAN. Es werden darüber aber keine Applikationen genutzt, die Kartendaten verwenden (Profil 2). In der dritten Situation ist auch dies der Fall (Profil 3).
- 1. Seite: White-Paper von Aruba führt in WLAN-Sicherheit bei PCI ein
- 2. Seite: White-Paper von Aruba führt in WLAN-Sicherheit bei PCI ein (Fortsetzung)
Die Leserkommentare sind für diesen Artikel deaktiviert.
» Tipp der Redaktion
Windows-Server: Paketverluste bei virtuellen Maschinen vermeiden
Bei virtuellen Maschinen (VMs) mit Windows-Server-2008 R2 kann es unter bestimmten Umständen zu Paketverlusten kommen. Erhöht der Administrator den Netzwerk-Puffer der einzelnen VMs lässt sich dies vermeiden.
Kostenloser Leitfaden »Betriebssichere Rechenzentren«
Einen Überblick über die technischen und gesetzlichen Anforderungen, die Datacenter erfüllen müssen, gibt ein kostenloser Leitfaden des Bitkom. Die Broschüre kann kostenlos von der Web-Seite des Verbandes heruntergeladen werden.
» Top-Stories der Woche
Microsoft nimmt virtualisierte Infrastrukturen ins Visier
Nach zögerlichem Einstieg in die Techniken der Virtualisierung schreibt sich Microsoft diese mittlerweile deutlich auf die Fahnen und richtet das Produktangebot entsprechend aus. Der Windows-Hersteller unterstützt nun mehrere Spielarten der Virtualisierung und offeriert außerdem passende Verwaltungswerkzeuge.
Dreister Trickbetrug auf Ebay Motors
Trickbetrüger versuchen derzeit bundesweit gutgläubige Autoverkäufer auf Ebay Motors zu linken: Einige Tage nachdem eine Auktion abgeschlossen wurde, rufen sie die Verkäufer an und geben sich dort als der Käufer des Fahrzeugs aus. Da es einen Motorschaden habe, sollen die Verkäufer ihnen sofort Geld für eine Reparatur überweisen.
» Meistgelesene News
Der ultimative CeBIT-Hostessen-Report
Auf der CeBIT kann man sich nicht nur über die neuesten SAP-Anwendungen informieren. Es gibt zwischen all der Hard- und Software gottlob auch immer wieder ganz besonders charmante Argumente für einen Besuch auf der größten Computermesse der Welt.
Es geht doch: Windows 7 RC auf Vollversion updaten
Eigentlich muss der Nutzer beim Wechsel vom Release-Candidate zur finalen Version eine Neuinstallation vornehmen. Aber es gibt einen Trick von Microsoft, damit ein Upgrade doch funktioniert. Network Computing hat es ausprobiert.
» Preisvergleich Top 5
» Network-Computing-Tests
Zwei Netbooks im Praxistest
Spielzeug oder Arbeitswerkzeug? Das Asus EeePC 901 und Samsungs NC 10 im Büroalltag
Universal Desktops von Igel
Die neue Thin-Client-Familie von Igel macht IT einfach.
Test: Paessler siegt im Streit der Network-Monitoring-Produkte
Mit einer Empfehlung der NWC-Redaktion kann sich Paesslers PRTG Network Monitor 7.2 schmücken. Die Netzwerk-Monitoring-Software distanzierte drei Konkurrenten.
