Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-10-2008, 10:35 door Bitwiper

Door Cavemanzucht ..... RTFM [...] Examples of open, public networks that are in scope of the PCI DSS are: - The Internet, - Wireless technologies, [...]Je kunt dit m.i. op twee manieren lezen (hetgeen slecht is voor een eisendocument): het toepassen van security protocollen zoals SSL/TLS of IPSEC (ik concludeer hieruit dat end-to-end encrytie protocollen worden bedoeld) is vereist bij ofwel: 1. alle wireless networks, ongeacht de eventuele inzet van WEP/WPA/WPA2 2. open, public (waarbij geen gebruik wordt gemaakt van end-to-end encryptie zoals WEP/WPA/WPA2) wireless networks Jij gaat er duidelijk van uit dat scenario 1 wordt bedoeld. Echter hier wordt geen uitzondering gemaakt voor wireless encryption volgens IEEE 802.11i (WPA2), oftewel zelfs als je al van strong encryption gebruik maakt moet je daarbovenop een tweede methode van encryptie toepassen. Op zich een fraaie eis: als één van de protocollen gebroken wordt (of al is) heb je altijd nog de andere. Maar: - waarom geldt een dergelijke eis dan niet ...

Beschrijf je klacht (Optioneel):

captcha