21 октября, воскресенье 03:23
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Подключение банкоматов через публичные сети

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Подключение банкоматов через публичные сети

    «Я нравлюсь Дамам, ибо скромен…»
    / А.С. Пушкин /

  • #2
    Если у кого-нибудь возникнут вопросы по подключению банкоматов в гибридных сетях, в том числе с применением VPN - задавайте, постараюсь быть полезным.
    «Я нравлюсь Дамам, ибо скромен…»
    / А.С. Пушкин /

    Комментарий


    • #3
      Я тоже с удавольствием поучаствую в в разговоре!

      Комментарий


      • #4
        Hoyas
        Вот и договорились,
        «Я нравлюсь Дамам, ибо скромен…»
        / А.С. Пушкин /

        Комментарий


        • #5
          Cейчас все новые банкоматы работают под WinXP.
          Какие есть предложения и решения по их безопасности и безопасности их трафика???
          Последний раз редактировалось Hoyas; 24.06.2004, 17:48.

          Комментарий


          • #6
            Hoyas

            По регламенту, мы не имеем права вносить какие либо изменения в ПО на банкомате, поэтому все решения находятся вне банкомата. В этом есть колоссальный плюс, внедряемое решение одинаково хорошо работает с различными моделями банкоматов и не замыкается выбором определенной OS на банкомате. Главное, чтобы было сопряжение на сетевом уровне, IP или X.25 (самые распространенные ТРАНСПОРТНЫЕ протоколы),
            «Я нравлюсь Дамам, ибо скромен…»
            / А.С. Пушкин /

            Комментарий


            • #7
              Hit-hunter Ты с помощью каких решений организуешь безопасность?

              Комментарий


              • #8
                Hoyas
                Почти тоже самое, что и ASMIR ( ), это в принципе, только выбрал не винду, а Unix, на нем ipsec, ppp, ssh(для дистанционного управления VPN router-ом) внутри VPN туннеля. Работаю над этим последние полгода, почти закончил. Сами железки потрясают и по возможностям и по цене. Dlink и CISCO (это хХарду) отдыхают в сторонке. Если интересуют требования, предъявляемые мною к железкам, то они такие:
                1 специализированная аппаратная платформа повышенной степени надежности , а значит :
                - не имеющая движущихся частей - ветниляторов, винчестеров и тд

                2 специализированная защищенная версия OS поддерживаемая производителем аппаратной платформы

                3 возможность удаленного обновления ПО ( по защищенному каналу )
                «Я нравлюсь Дамам, ибо скромен…»
                / А.С. Пушкин /

                Комментарий


                • #9
                  Hit-hunter Экм. Я так понял, что вы подключаете банкоматы через роутер на писюке с каким-то юниксом. Если этот юникс - линукс любого разлива, пожалуйста, сообщите мне приватом название банка, который так работает. Дабы обходить его банкоматы десятой дорогой.

                  Комментарий


                  • #10
                    Сообщение от Hit-hunter
                    Hoyas
                    Почти тоже самое, что и ASMIR ( ), это в принципе, только выбрал не винду, а Unix, на нем ipsec, ppp, ssh(для дистанционного управления VPN router-ом) внутри VPN туннеля. Работаю над этим последние полгода, почти закончил. Сами железки потрясают и по возможностям и по цене. Dlink и CISCO (это хХарду) отдыхают в сторонке. Если интересуют требования, предъявляемые мною к железкам, то они такие:
                    1 специализированная аппаратная платформа повышенной степени надежности , а значит :
                    - не имеющая движущихся частей - ветниляторов, винчестеров и тд

                    2 специализированная защищенная версия OS поддерживаемая производителем аппаратной платформы

                    3 возможность удаленного обновления ПО ( по защищенному каналу )
                    А на основе какой железке ты собираешь свой роутер?
                    Я тоже таким же проектом занимаюсь

                    С точки зрения безопасности, я думаю что нам стоит на эту тему поговорить в привате.

                    Комментарий


                    • #11
                      Сообщение от doctor64
                      Hit-hunter Экм. Я так понял, что вы подключаете банкоматы через роутер на писюке с каким-то юниксом. Если этот юникс - линукс любого разлива, пожалуйста, сообщите мне приватом название банка, который так работает. Дабы обходить его банкоматы десятой дорогой.
                      А почему такая реакция?
                      Если Вам что-то не нравиться обоснуйте свою критику!!

                      И еще!
                      А Вы как решаете проблемы безопасности Ваших банкоматов?

                      Комментарий


                      • #12
                        doctor64
                        Учитесь хорошим манерам, сударь!
                        Не стоит свое невежество обличать в некомпетентность сотрудников других банков. Если вы не уверены, не в курсе дела и не знаете, как работают системы, рекомендую вам не делать столь опрометчивых заявлений. Судя по вашему заявлению, Unix вы видели только на картинках...
                        «Я нравлюсь Дамам, ибо скромен…»
                        / А.С. Пушкин /

                        Комментарий


                        • #13
                          Hoyas
                          Если есть конкретные вопросы или проблемы, с которыми вы столкнулись в ходе своих поисков, задавайте. Как уже сказал выше, попробую быть полезным.
                          «Я нравлюсь Дамам, ибо скромен…»
                          / А.С. Пушкин /

                          Комментарий


                          • #14
                            Hit-hunter
                            Повторюсь!
                            А на основе какой железке ты собираешь свой роутер?

                            Комментарий


                            • #15
                              doctor64
                              Даже если выключить firewall, самостоятельно, любопытства ради и проверить сетевым сканером открытые порты на интерфейсе, смотрящим в публичную сеть, то вас ожидает жуткое разочарование, там таковых ПРОСТО НЕТ. А роутинг и управление выполняется ТОЛЬКО через VPN канал, попасть в который, не зная сетевых настроек и не владея ключем аутентификации размером большим, чем это сообщение, шансов - НОЛЬ.
                              «Я нравлюсь Дамам, ибо скромен…»
                              / А.С. Пушкин /

                              Комментарий


                              • #16
                                Hoyas
                                FLASH PC, размером 7х25х29 см. PIII, RAM 128 MB, Flash Drive 512 Mb, стоимость данного изделия в деталях меньше 500 у.е.
                                «Я нравлюсь Дамам, ибо скромен…»
                                / А.С. Пушкин /

                                Комментарий


                                • #17
                                  А я юзаю NSG-800/Wl c NSG Linux

                                  Комментарий


                                  • #18
                                    Hoyas
                                    Посмотрел, хорошая штучка. Выражаю традиционный респект компании NSG. XOX - это наше все. Недостаток нашел такой: В базовой конфигурации нет VPN, доступ к узлу через слабо защищенныю службу telnet.
                                    «Я нравлюсь Дамам, ибо скромен…»
                                    / А.С. Пушкин /

                                    Комментарий


                                    • #19
                                      Hoyas А что вам не нравится в моей реакции? Да, я считаю что хуже использования линукса в mission-critical приложениях может быть только использование форточек любого разлива. Вам что-то не нравится? Я делаю плохую рекламу вашему поделию?
                                      А проблемы безопасности банкоматов - решаем по разному. А что?
                                      Hit-hunter
                                      Судя по пафосу ответа - я был прав. Таки очередной разлив линукса. Ну, Бог в помощь. Пилите.Хотя мне все равно интересно, откуда такие познания о моей квалификации? Мы с Вами, кажется, вместе не работали.
                                      А юниксов (и не только) я видел много разных. Под многие писал.В том числе драйвера. И более страшного кода, чем в линуксе, мне видеть не доводилось. Вон, недавно поковырял один драйвер под линукс. Ну, про активное использование оператора goto я молчу, может писатель был фортранистом с большим стажем, хотя я больше склоняюсь к тяжелому наследию бейсика. Но когда в драйвере на полторы тысячи маллоков - значительно меньшее количество free(), и 15 (!!) проверок на то, что malloc() вернул не NULL - это диагноз. "И так у вас все" (C)
                                      Так что учитесь вежливости. умение набрать ./configure и make еще не делает специалистом.

                                      PS: пора приобретать привычку менять пин код после каждого использования карты.

                                      Комментарий


                                      • #20
                                        Hit-hunter Да при чем тут порты? можно подумать, нет открытых портов - и ты гарантирован от взлома. Какже.

                                        Комментарий


                                        • #21
                                          doctor64
                                          Дорогой Доктор! Расскажите мне пожалуйста ваше видиние работы IP сетей. Что такое socet, port, дейтограммы UDP, в чем разница между TCP, UDP и ICMP? Будем считать это Вашим домашним заданием, если в скором времени я не получу от вас ответа, буду считать "ПУСТОМЕЛЕЙ" и все ваши реплики буду игнорировать.
                                          «Я нравлюсь Дамам, ибо скромен…»
                                          / А.С. Пушкин /

                                          Комментарий


                                          • #22
                                            Hit-hunter Ба, какие слова вы знаете! (кстати, socket пишется через "k") Идите, своих разработчиков экзаменуйте. Заодно поинтересуйтесь, как давно линукс перестал падать от пинга.
                                            Я не имею не малейшего желания общатся с Вами. Хамов мне и в реале хватает. Буду крайне благодарен если вы более не будете обращать внимания на мои сообщения. Но мне жаль тех, кто наслушается вашей ррррекламы. Хотя, в конце концов, "каждый Буратино сам себе враг". Так сказать, социал-дарвинизм в действии.

                                            PS: Меня вообще умиляет постепенное превращение форума в рекламную площадку орлов от коммуникаций.

                                            Комментарий


                                            • #23
                                              doctor64
                                              принято
                                              «Я нравлюсь Дамам, ибо скромен…»
                                              / А.С. Пушкин /

                                              Комментарий


                                              • #24
                                                Hit-hunter
                                                Я контактирую с программистом из NSG и нашими общими усилиями, у меня уже работает VPN на NSG Linux

                                                doctor64
                                                А проблемы безопасности банкоматов - решаем по разному. А что?
                                                Мне интересно, как же Вы решаете проблему безопасности, банкоматов с ОС WIN?
                                                Поделитесь своими соображениями на этот счет!

                                                Комментарий


                                                • #25
                                                  Hoyas
                                                  Мне интересно, как же Вы решаете проблему безопасности, банкоматов с ОС WIN?
                                                  Поделитесь своими соображениями на этот счет!
                                                  Для начала - я не одобряю банкоматов под win. Далее, я не участвую в выпускании таких банкоматов в публичные сети. И еще - есть такой хороший принцип: "security by obscurity". Его конечно регулярно оплевывают апологеты open source и базарного программирования, но при правильном применении этот принцип дает очень хорошие результаты.

                                                  Комментарий


                                                  • #26
                                                    doctor64
                                                    Что-то я Вас не понимаю.
                                                    Вообще-то все новые банкоматы заточенны под использование WIN.
                                                    А Вы мне тут про какие-то принципы речь толкаете.

                                                    Что-то от Вас doctor64 я так и не услышал ни какого дельного совета.

                                                    Комментарий


                                                    • #27
                                                      Hoyas
                                                      Что-то я Вас не понимаю.
                                                      Это бывает.
                                                      Вообще-то все новые банкоматы заточенны под использование WIN.
                                                      Нет. И кстати, интересно, в чем проявляется эта "заточенность".
                                                      А Вы мне тут про какие-то принципы речь толкаете.
                                                      Вы не понимаете о чем идет речь и занимаетесь защитой информации? Мнда.
                                                      Что-то от Вас doctor64 я так и не услышал ни какого дельного совета.
                                                      А простите, Вам кто-то обещал дельные (равно как и любые другие) советы?

                                                      Комментарий


                                                      • #28
                                                        Сообщение от doctor64
                                                        Hoyas
                                                        Это бывает.

                                                        Нет. И кстати, интересно, в чем проявляется эта "заточенность".

                                                        Вы не понимаете о чем идет речь и занимаетесь защитой информации? Мнда.

                                                        А простите, Вам кто-то обещал дельные (равно как и любые другие) советы?
                                                        doctor64
                                                        Мда!
                                                        Hit-hunter был прав, разговаривать с вами бестолку.
                                                        На этом моя полемика с Вами закончена!

                                                        Комментарий


                                                        • #29
                                                          Hoyas
                                                          Молодцы!
                                                          Вопрос такой - в этой железке ПО где находится и как его обновляют, можно ли это сделать самому? Есть ли там подобие HDD?
                                                          «Я нравлюсь Дамам, ибо скромен…»
                                                          / А.С. Пушкин /

                                                          Комментарий


                                                          • #30
                                                            Hoyas
                                                            Сколько стоит железка (можно порядок)?
                                                            «Я нравлюсь Дамам, ибо скромен…»
                                                            / А.С. Пушкин /

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X