Bankir.Ru
11 декабря, воскресенье 07:15

Объявление

Свернуть
Пока нет объявлений.

банкомат на улице

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • банкомат на улице

    Уважаемые специалисты!
    Планируем поставить банкомат на улице в маленькой будочке, метрах в ста от банка. Как обезопасить банк от возможного перехвата данных при передаче информации от АТМ к хосту?
    Может у кого есть опыт?
    С уважением,

  • #2
    Virtual Private Network
    --* Never say never again...

    Комментарий


    • #3
      Rzhevsky

      Скорее, IPsec
      VPN - это если не 100 м, а 100 км.
      С уважением,
      ==========

      Комментарий


      • #4
        Поставить видеокамеру.

        Комментарий


        • #5
          IPsec - протокол, VPN - решение.
          http://www.ixbt.com/comm/ipsecure.shtml
          --* Never say never again...

          Комментарий


          • #6
            Rzhevsky

            Хорошая ссылка. Еще бы такую про VPN, и станет ясно, что и IPsec, и VPN - протоколы (наборы протоколов). _Реализации_ этих протоколов, являются _решениями_.
            Последний раз редактировалось EUgeneUS; 23.07.2003, 12:24.
            С уважением,
            ==========

            Комментарий


            • #7
              Большое спасибо всем за информацию.

              Комментарий


              • #8
                2 Техно

                Cпасибо за ссылки г-ну Rzhevsky и комментарии EUgeneUS
                Только чем ситуация установки банкомата в 100 метрах от банка отличается от размещения банкомата в другом городе?
                Разве стандартное подключение АТМ через х25, ADSL, SDSL не решает вопрос защиты информации при транзакции банкомата средствами криптования самого банкомата? Почему нужно принимать дополнительные нестандартные решения по защите канала?

                С уважением

                Комментарий


                • #9
                  2 All

                  Кстати о будочке.
                  Однажды в импортном проспекте по архитектуре и дизайну наткнулся на пример реализации киоска с установленными внутри банкоматами.
                  Идея и реализация очень понравилась. Киоск представляет металло-стекляную конструкцию 3х6 метров, разделенную вдоль на две части. В перегородке установлены два черезстенных АТМ.
                  В наших климатических условиях вообще-то такое решение более привлекательно, чем в Германии например.
                  Иногда с договорами аренды такое замутять, что проще рядом будку построить.
                  Да и практика реализации подводит к подобным решениям..
                  - Поставил в стенку банкомат, надо козырек, чтоб не капало, ширму чтоб деньги из рук не выдувало, да обогреть клиента - чтоб из замерших рук деньги просто не выпадывали....(БОМЖам такие гостинницы уже нравятся:-)))
                  Сигнализацию на банкоматы мы и сейчас уже ставим по радиоканалу.
                  Технически нет проблем и информационный канал пустить по радиоканалу.

                  Вопрос. Кто-нибудь имеет практику такой реализации размещения АТМ? Если не жалко, поделитесь информацией. Ссылки на практику такого размещения может и у нас дело пододвинет..

                  С уважением.
                  Последний раз редактировалось Myxa; 24.07.2003, 07:25.

                  Комментарий


                  • #10
                    Myxa
                    http://flash.perco.ru/rus/
                    ATMMASTER

                    Комментарий


                    • #11
                      Myxa

                      > Только чем ситуация установки банкомата в 100 метрах от банка отличается от размещения банкомата в другом городе?

                      На 100 метров у вас скорее всего своя веревка. А в другой город вы скорее всего, "сети общего пользования" будете использовать, поэтому VPN в таком случае будет весьма не лишним.
                      Что касается защиты траффика средствами банкомата. Во-первых, она не всегда есть. А во вторых защитив траффик, систему вы не защищаете - т.е. остаются возможности DoS атак, и даже применения эксплойтов. Вообщем, читать про защиту в Интернете
                      Если связь по х25 - там несколько проще. Но не потому, что она принципиально защищеннее, а потому что она существенно более закрыта.
                      С уважением,
                      ==========

                      Комментарий


                      • #12
                        2 EUgeneUS

                        Было дело "Свою веревку" тянули на 97 километров в областной городишко..
                        Это что за такой фронт, который необходимо "Дополнительно" защищать?
                        Для чего вообще-то он создается и за что деньги заплачены?
                        Про методы защиты каналов - я, спасибо, осведомлен по роду своего образования.
                        VPN - это как раз методы защиты в сетях (Интранет и пр.)А уж если я делаю"Свою веревку", то скажите как на выделенном проводе длиной 100 метров (ну по кабелю километр) я смогу получить DOS атаки и пр. нерпиятности, если на ней стоят мои модемы и которые по пределению "видят" только друг друга? Я согласен обсудить утечку информации, срыв работы канала, а что еще ему грозит с Вашей точки зрения?

                        С Уважением.

                        Комментарий


                        • #13
                          Myxa

                          Коллега, удивительно слышать от Вас слова, которые я сам говорил практически дословно.
                          1. VPN - технология обеспечивающая передачу "своего" траффика по общественным каналам, так что другие пользователи об этом "не догадываются".
                          2. При расстоянии 100 м. (что подразумевает наличие своей веревки), VPN, конечно не нужно.
                          3. Если при такой ситуации, коллега озабочен перехватом на линии (см. первое письмо), то IPSec - то, что доктор прописал.

                          Возражения есть?
                          С уважением,
                          ==========

                          Комментарий


                          • #14
                            2 EUgeneUS

                            Возражений - нет. Без обид, только..
                            Пытаюсь просто разобраться, С Вашей помощью..
                            Про VPN - рад что наши мнения сходятся.
                            А вот про IPSec - давайте порассуждаем (без шуток).
                            Почему мы обсуждаем на выделенной линии IP протокол? РРР?
                            Не самое оптимальное решение, ИМХО.
                            Разве для подключения банкоматов преимущественно используется он?
                            Вот если бы тянуть на будку выделенный сегмент банковской локалки для работы банкомата+кассы или еще чего-нибудь - Двумя руками с Вами согласен по применению вышеуказанного протокола.
                            Моя мысль следующая - гораздо проще (и эффективнее) защитить выделенную линию на транспортном уровне. Поставьте оптику.
                            Сейчас кабель Российского производства в уличном исполнении и с двумя оптическими многомодовыми модемами будет стоить меньше, чем две CIsco c модемами по меди и модулями IP криптования.
                            Можно вообще использовать два Хаба от 3Com с оптическим подключением.

                            И напоследок, какие причины, все-таки, требуют специальной защиты траффика от банкомата?

                            С Уважением.

                            PS.
                            2 atmmaster

                            Спасибо за ссылку.
                            У нас в городе такие решения уже имеются.
                            Банкомат установлен в дверном тамбуре. На уличной двери имеется щель для карточки. Владелец вставляет карту, дверь открывается, банкомат доступен.
                            Причем первое такое решение еще 1997 году Мост-банк реализовал. Сейчас еще у Альфы видел. Правда вставить в щель можно даже картонную визитку - там в конце простой микрик на электронный замок.
                            А на само деле - очень приятное и удобное решение вопроса.

                            С уважением.

                            Комментарий


                            • #15
                              Myxa

                              > Почему мы обсуждаем на выделенной линии IP протокол? РРР?
                              Не самое оптимальное решение, ИМХО.

                              Одно из самых оптимальных. Во всяком случае лучше опитики, ибо дешевле.

                              > Моя мысль следующая - гораздо проще (и эффективнее) защитить выделенную линию на транспортном уровне. Поставьте оптику.

                              Не путайте термины. Оптика к транспортному уровню никакого отношения не имеет.

                              > И напоследок, какие причины, все-таки, требуют специальной защиты траффика от банкомата?

                              Не знаю. У нас траффик защищен на прикладном уровне. Однако, такой вопрос возник у автора темы.
                              Что касается работы через "сети общего пользования", то там надо защищать не только траффик, но и саму систему (это уже говорилось, просто подчеркну).
                              С уважением,
                              ==========

                              Комментарий


                              • #16
                                EUgeneUS Хорошая ссылка. Еще бы такую про VPN, и станет ясно, что и IPsec, и VPN - протоколы (наборы протоколов). _Реализации_ этих протоколов, являются _решениями_.

                                http://www.ixbt.com/comm/vpn1.shtml
                                Цитата:
                                "Семейство сетевых протоколов для реализации VPN довольно обширно, однако лишь три из них получили широкое распространение. Это IPSec, PPTP и L2TP".
                                --* Never say never again...

                                Комментарий


                                • #17
                                  Rzhevsky

                                  VPN - это в любом случае туннелирование.
                                  IPSec - может как использовать туннелирование, так и не использовать.

                                  Согласен, где-то наблюдаются персечения - IPSec, один из методов реализации VPN (при иcпользовании туннельного режима).
                                  С другой стороны IPSec (если использует не туннельный режим, а транспортный) вроде как и не VPN.

                                  Если вернуться к первоначальному вопросу. То IPSec я рекомендовал именно как средство закрытия траффика, а не организации VPN (туннеля).
                                  С уважением,
                                  ==========

                                  Комментарий


                                  • #18
                                    Ну сё-сё-сё... ;-)
                                    "Хватит спорить о вариантах зернопогрузчика..." (с) Жванецкий
                                    --* Never say never again...

                                    Комментарий

                                    Пользователи, просматривающие эту тему

                                    Свернуть

                                    Присутствует 1. Участников: 0, гостей: 1.

                                    Обработка...
                                    X