Wir haben eine Reverse-Proxy-Appliance (Bridge), die alle Daten in und aus dem Netzwerk übertragen. Siehe Diagramm unten.Ist eine Reverse-Proxy-Appliance im LAN muss PCI-DSS-konform sein
|------------------------LAN----------------------------|
User --- Access Point --- Switch ---- Proxy --- Gateway --- WAN
wird angenommen, dass Zahlungen durch dieses LAN, aber keiner von einer HTTPS-Daten in dem Proxy getan wird, werden gespeichert oder verarbeitet werden.
Muss der Reverse Proxy (verwendet Ubuntu 14.04 mit Bridge-Utils) PCI-DSS-konform sein?