Avviso importante: |
In questo articolo vedremo cosa fare se il test di conformità PCI del vostro dispositivo di sicurezza fallisce:
X-XSS-Protection HTTP Header missing on port 443.
X-Content-Type-Options HTTP Header missing on port 443.
Strict-Transport-Security HTTP Header missing on port 443.
Per prima cosa, consultate il seguente articolo: Zyxel | Conformità PCI - Migliori pratiche
Esistono alcuni comandi CLI che è possibile eseguire se il test continua a non essere superato:
Per 5.00 (ATP / USG FLEX / VPN) e successivi:
Router> configure terminal
Router(config)# ip http x-content-type-options
Router(config)# write
Per 4.65 (USG Series / Legacy [ZyWall] Series) e successivi:
Router> configure terminal
Router(config)# ip http content-security-policy
Router(config)# write
Router(config)# ip http x-frame-options
Router(config)# write
Strict-Transport-Security HTTP Header missing on port 443.
La nostra funzione "Reindirizzamento HTTP a HTTPS" può soddisfare il requisito necessario per comunicare solo con HTTPS invece che con HTTP.
Tuttavia, se si utilizza lo strumento PCI per la scansione di questo elemento, la funzione fallirà, ma il dispositivo è in grado di rilevarla in ogni caso e di agire di conseguenza.
Commenti
0 commentiAccedi per aggiungere un commento.