21 ноября, среда 21:35
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

АТМ и VPN (IPSec)

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • АТМ и VPN (IPSec)

    Добрый день, коллеги!

    Предлагаю продолжить обсуждение организации VPN (Virtual Privat Network) между подключаемыми АТМ и сетью Банка, начатое здесь, в этой теме.

    Уважаемые коллеги, поделитесь своим опытом! Какое оборудование использовали со стороны банка, какое ПО использовали на АТМ, как все это настраивали.

    Думаю, что данная тема будет интересна многим!

  • #2
    $erj
    Возможно и будет интересна. А какие специфичные требования выдвигаются для банкоматной связи? На мой взгляд требования (а значит и решения) такие же как для связи с удаленным офисом.
    С уважением,
    ==========

    Комментарий


    • #3
      Возможно и будет интересна. А какие специфичные требования выдвигаются для банкоматной связи? На мой взгляд требования (а значит и решения) такие же как для связи с удаленным офисом.
      Согласен! Но форум у нас то про Банкоматы. Кроме того, не думаю, что офис кто-то будет подключать по схеме OS/2 -> CISCO или NT -> CISCO, скорее будут подключать по схеме CISCO -> CISCO.

      С подключением АТМ, очевидно, есть своя специфика...

      Или есть по этой теме информация в соседних форумах? Укажите, плиз, где!

      Комментарий


      • #4
        $erj
        Информация есть в специализированных форумах по IPsec или VPN.
        С уважением,
        ==========

        Комментарий


        • #5
          EUgeneUS
          Ссылочками поделитесь, плиз!

          Комментарий


          • #6
            Вот, нашел InJoy (OS/2) со всем необходимым - и IPSec и Firewall

            http://www.fx.dk/beta

            Комментарий


            • #7
              Вот, нашел InJoy (OS/2) со всем необходимым - и IPSec и Firewall

              http://www.fx.dk/beta


              Это был я

              Комментарий


              • #8
                Я так и не смог понять зачем нужен этот Инжой (btw весьма глюкавый продукт) если в осевых стеках tcp/ip 4.1 и старше есть встроенный фаеволл и VPN

                Комментарий


                • #9
                  По-моему мнению, железные решения все-же лучше! Цена по сравнению с ценой банкомата - копейки. Глюков куда меньше, и всегда понятно, кто не работает - девайс или банкомат. Это не говоря уже о том, что Hardware Security по определению намного безопаснее.

                  Комментарий


                  • #10
                    Гм. Я бы так не сказал. Та же киска в bugtraq появляется очень часто. IBM файрволл там на моей памяти был один раз с DoS, от которого падали все bsd - like стеки.

                    Комментарий


                    • #11
                      Pageman
                      В железках тот же софт стоит - и пишут его на том же C. Просто софт (в обычном понимании) - пишут все кому не лень, в для железок обычно люди с
                      большей квалификацией (т.к. это специализированная разработка).

                      Есть у железок одну преимущество - сложнее сломать извне, т.к. возможность
                      stack smashing'a (и др. атак) для CISCO гораздо сложнее найти, чем для Windows. Хотя OS/2 в этом отношении все же лучше, но и ее можно на рынке купить за 100 руб,
                      а CISCO за такие деньги не продается
                      Nick_st

                      Комментарий


                      • #12
                        nick_st мне пожалуйста работающий exploit для os2. btw, в оси стек неисполнимый. По крайней мере мои попытки передать туда управление заканчивались банальным sys3175.

                        Комментарий


                        • #13
                          doctor64

                          Управление передается не в стек, и из стека.
                          всегда
                          С уважением,
                          ==========

                          Комментарий


                          • #14
                            EUgeneUS А вариант с подменой в стеке адреса возврата через дыры в sscanf() тоже не прокатывает Тотже 3175, но по причине вылета за пределы лимитов на сегмент данных. os/2 rocks!
                            Последний раз редактировалось doctor64; 02.08.2002, 18:19.

                            Комментарий


                            • #15
                              doctor64

                              > os/2 rocks!

                              Ну, дык! Серьезные люди делали, а не халявщики, которых только рыночная успешность интересует

                              С уважением,
                              ==========

                              Комментарий


                              • #16
                                EUgeneUS Вообще да. IBM - это все-таки имя, чего-то стоящее в it индустрии. Я тут в последнее время ковыряю внутренности ПО от одного известного производителя, некогда имевшего joint venture c IBM.
                                Несомтря на некоторую кривоватость реализации, архитектура явно была проработана людьми, не зря получавшими зарплату.

                                Комментарий


                                • #17
                                  Мы тестили Diebold 912+ CISCO + InJoy ,тормозило конкретно хотя все таки работало ,время пинга увелилилось раз в 10. Время от времени правда выдавало ошибку макинга. Банкомат древний внутри тройка.

                                  Комментарий


                                  • #18
                                    Java связь через модем? Скорее всего порт просто терял байтики.

                                    Комментарий


                                    • #19
                                      Java
                                      Еще можно с MTU поиграться - что касается InJoy не знаю, но для
                                      многих VPN-овских решений (когда через модем) - это очень сильно помогало.
                                      Nick_st

                                      Комментарий


                                      • #20
                                        doctor64

                                        Нет связь была по локалке

                                        Комментарий


                                        • #21
                                          Java Ну тогда не знаю. InJoy вообще странный продукт. Мы пробовали стандартный ibm'овский vpn из tcp/ip 4.3, по локалке, проблем небыло. но в банкомате был p-233.

                                          Комментарий


                                          • #22
                                            Мы подключали 1064ix OS/2 Warp4 через Cisco 800. Клиентом юзали SfPPP покупной. Работает на ура.

                                            Комментарий


                                            • #23
                                              Zhorik А в sfppp есть VPN? Или вы через PPPoverEthernet?

                                              Комментарий


                                              • #24
                                                to all
                                                Есть схема банкомат(NCR 5870 c OS/2)-CISCO(банкоматская 805)-CISCO(банковская). Появилась нужда перекачивать файлики на банкомат. Можно поставить FTP, однако передавать данные в открытую как-то не совсем чтобы хотелось. Можно ли сделать IPsec соединение между этими двумя цисками и что для этого нужно? Нужно ли будет для этого что-то доставлять из софта на банкомат? Какой софт нужен для 805-й циски и нужно ли туда запихивать что-то из железа? Что нужно поставить из InJoy продуктов (и куда) при такой схеме если реализовать соединение с помощью цисок нельзя?

                                                З.Ы. Ни за что не поверю что все присутствующие, если есть нужда поменять что-то на жестком диске банкомата подключенного по IP, берут дискету и едут непосредственнно к самому девайсу

                                                Комментарий


                                                • #25
                                                  Aquirer

                                                  А что тут такого? Берём и едем.
                                                  <%(

                                                  Комментарий


                                                  • #26
                                                    VMS
                                                    А если сеть по Москве разбросана и банкоматов 20-30 штук? Людей набирать чтобы просто с дискетками ездили по Москве? Да и вообще как, если траффик с банкомата идет в открытую (даже без FTP)?

                                                    Комментарий


                                                    • #27
                                                      Aquirer
                                                      А что поделать.
                                                      Настоящий трагизм жизни заключается в том, что старыми становятся
                                                      слишком рано, а мудрыми - слишком поздно.
                                                      Бенджамин Франклин

                                                      Комментарий


                                                      • #28
                                                        Log
                                                        IPsec соединение или каким-то ещё способом шифровать траффик (может при помощи OS/2, только как?). Неужели этим никто не занимается? Или у всех стоят банкоматы по Х25? А может просто поставить FTP и все? Насколько реально снимать траффик по дороге в банк?

                                                        Комментарий

                                                        Пользователи, просматривающие эту тему

                                                        Свернуть

                                                        Присутствует 1. Участников: 0, гостей: 1.

                                                        Обработка...
                                                        X