White Papers

PCI Compliance

Issue link: https://resources.cradlepoint.com/i/1188178

Contents of this Issue

Navigation

Page 1 of 20

WHITE PAPER FIRSTNET +1.855.813.3385 | cradlepoint.com Table of Contents Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1 Business Driver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1 Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1 Objective of this Document . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1 PCI Security Standards . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1 Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1 Scope . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1 Compliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 Requirements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 What's New in Version 3.2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3 Certification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3 Cradlepoint Recommendations for PCI Compliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4 Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4 Reference Implementation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4 Recommendations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5 Key Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5 Step 1: Upgrade the router with the latest firmware . . . . . . . . . . . . . . . . . . . . . . . .5 Step 2: Change the default passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6 Step 3: Lock down the router entry points . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7 Step 4: Configure the firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8 Step 5: Enable and configure intrusion protection & detection systems . . . . . .9 Step 6: Segment the network into individual "security zones" . . . . . . . . . . . . . . .9 Step 7: Create secure WAN connectivity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 Step 8: Configure communication with an external SysLog server . . . . . . . . . 12 Step 9: Configure communication with an external Time server . . . . . . . . . . . 13 Step 10: Lock down configuration with NetCloud Manager . . . . . . . . . . . . . . . 13 Step 11: Monitor device usage with NetCloud Manager . . . . . . . . . . . . . . . . . . . 15 Step 12: Keep device firmware updated with NetCloud Manager . . . . . . . . . 16 Appendix A: Acronym List . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

Articles in this issue

Links on this page

view archives of White Papers - PCI Compliance