用于PCI目的的服务器和设备之间有什么区别？

Question

我管理着几百台服务器，并且每年都要进行PCI审计。这一次，我们需要证明我们的“通常受到恶意软件(特别是个人电脑和服务器)影响的系统”上有反病毒保护。

我所工作的系统由几个中间主机(都在PCI范围内)和远端服务器(也在PCI作用域中)组成，它们的功能都是光荣的VPN。

所以我要说我有3类Linux服务器和2类Windows服务器

• 用作堡垒的Linux服务器
• Linux服务器从专有公司部署为设备
• 纯粹用于路由通信的Linux服务器
• 用作堡垒的Windows服务器
• 带有专有软件的Windows服务器用作设备

在这五类服务器中，我可以提出哪些论点(或采取哪些步骤)来表示，有些服务器(特别是用作设备的Linux服务器和用于路由通信的Linux服务器)不符合要求安装反病毒服务器的要求。

请注意，我并不试图回避安全性，其中一些主机非常轻量级(1 cpu，192 MB RAM)，并且在病毒扫描下被扣住，而且它们并非都在同一个平台中管理，以受益于虚拟机管理程序级别的扫描，而且它们已经被锁定以禁止与除少数几个Internet站点的出站连接。为了满足这一要求，我部署了一个Clam AV服务器，这是一种真诚的尝试，但我发现这些机器很快就用完了。

Answer 1

在这里，服务器通常是在商品硬件(或虚拟机)上安装操作系统，而设备则是在专有硬件(例如物理交换机等)上安装的。

当您使用每个系统来模拟设备的功能时，这五个系统都被认为是服务器。

就“通常受到恶意软件影响”而言，Windows必须安装AV。您可以考虑在Linux系统上使用以下控件进行风险:最小系统安装、广泛强化、文件完整性监视(以识别新引入的软件)、日志记录、基于主机的IDS (例如OSSEC)警告、增加内部漏洞扫描频率等。