Мы планируем внедрить систему Zabbix, для мониторинга работоспособности серверов и программного обеспечения. Данное система построена по технологии клиент-сервер, а так же поддерживает работу по SNMP.

Вопрос:

1) Можем ли мы использовать данную систему, если между клиентом и сервером канал не шифруется? Т.е. на сервер ставиться клиент, которые пересылает нужные данные на сервер. При этом на двух сторонах будет стоять Fire Wall и все нужные порты будут определены в паспортах серверов.

2) Можем ли мы использовать SNMP протокол для мониторинга, в этом случае клиента на каждый сервер не нужно будет устанавливать? При этом все нужные порты будут определены в паспортах серверов и настроены на локальных firewall- ах.

Какой из вариантов можно применить?

Здравствуйте!

Оба решения не противоречат PCI DSS, можете использовать любое из них:

1) По требованиям PCI DSS шифрованию подлежит передача данных платежных карт по сетям общего пользования (4), а также любой административный неконсольный доступ (2.3). Поскольку в Вашем случае, система используется только для мониторинга состояния, данные требования не применимы.
2) Можно также использовать SNMP для мониторинга (при этом не забудьте изменить SNMP-строки по умолчанию).