值得庆幸的是,无论您在网络图绘制方面的经验水平如何,都有大量的资源和参考资料可以支持您的努力。这里有一些提示,可确保您保持正轨并使用可用资源使图表绘制过程变得更容易。
了解业界标准
网路图表是关于路由器、交换器、最终用户系统、伺服器、互联网、连接西班牙telegram 类型等实体组件以及它们之间的逻辑连接的可视化表示。
多年来,像思科这样的公司在描述其产品功能时开发了标准网路拓扑图示、元件和命名约定。熟悉这些图示、名称、首字母缩写和符号,以便您可以有效地使用它们。
范例网路图
群组网图范例(点击图片线上修改)
覆盖你的基地
当涉及 PCI DSS 合规性时,您可能需要建立不同类型的网路图以满足合规性要求。有些图表显示了较高层级的网络,而有些图表则专注于网路的一个区域或面向。就像城市地图一样,您可以放大“社区”来显示和表示更多的设备和网路互动。
在PCI 合规性报告(ROC) 的执行摘要中,企业需要提供(1) 一般网络图,(2) 详细网络图,其中包含加密强度、网卡、端口、连接类型和子网等信息,以及(3 )卡数据流程图。以下是您需要在图表中包含的详细资讯。
详细网络图和一般网络图一起显示网络的高级视图和更详细的描述。详细图表将包含更多信息,而通用图表将提供基本框架的更清晰布局。在两者之间,您需要涵盖以下内容:
网路内外所有连接的表示
持卡人资料网路内所使用的所有网路设备(路由器、防火墙、交换器等)
连接到卡片网路的所有电脑。如果适当注明的话,多个相同的系统可以表示为一个组
远端存取/管理连线(VPN 集中器、SSH、数据机等)
无线网路(如果已安装)
与任何外部公司的联系
任何正在使用的数据机
IP位址
正在使用的 VLAN
卡数据流程图需要包含以下内容:
关于信用卡资讯如何透过网路移动的描述,包括:
资料随时传递或储存到哪些系统
资料通过哪些网路设备
使用哪些连接埠和协定将资料传递到每个位置
使用哪种加密演算法(如果有)以及何时使用
储存哪些资料、储存位置和储存时间(持卡人资讯、卡号和 CVV 号码、有效期限)
网路信用卡资讯的所有入站来源
信用卡资料的所有出站流(例如,支付处理商、资料储存公司、行销等)
将所有三种类型的网路图的最新副本存档也很重要。它不仅是PCI 合规性所必需的,而且也是关键的资料安全实践。如果您的公司处理受保护、敏感、机密、秘密或绝密讯息,这些图表将作为参考。它们可以帮助您回忆网路中任何关键资料的来源、储存、传输或接收位置,从而确保资料的机密性、完整性和可用性。
使用正确的工具
虽然网路图软体和工具不需要符合 PCI 标准,但使用这些工具可以节省时间和精力。许多人使用图表软体来使他们的绘图更容易、更有条理。
