23 октября, вторник 06:39
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Подключение через GPRS - Opteva 520

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Подключение через GPRS - Opteva 520

    Добрый день!

    Подскажите плз, кто - нибудь подключал банкомат через GPRS. Имеем: GSM - модем Siemens MC 35i Terminal, сим - карта GPRS-интернет MTC. По Agilis.

  • #2
    Добрый день, а как же VPN образовывать не надо?? на прямую в и-нет выкиненте?

    Комментарий


    • #3
      Поподробнее можно про всю последовательность подключения?

      Комментарий


      • #4
        Что еще нужно для VPN?

        Комментарий


        • #5
          Хм.. Эта схема работает с АDSL модемами - вообще на мой взгляд простое подключение Б - VPN образовывающая железка (например cisco) - модем - интернет - ..-ПЦ. VPN канал конечно необходимо шифровать. В общем какоя разница какой провайдер и модем, главное чтоб стабильный канал был. Идет реч о гарантируемой ширине канала. Если таковой не будет, банкомат будет все время терять ПЦ и переходить в Off line. На вашем месте я бы проверил стабильность работы у данного провайдера с этим оборудованием в этой точке. Не претиндую на истину, это всего лиш мое скромное мнение..

          Комментарий


          • #6
            Сообщение от denis777
            Добрый день!

            Подскажите плз, кто - нибудь подключал банкомат через GPRS. Имеем: GSM - модем Siemens MC 35i Terminal, сим - карта GPRS-интернет MTC. По Agilis.
            Подключали, но не надолго (дороговато и не надежно). Делали сначала GPRS соединение потом через него VPN (при этом в первом подключении GPRS снять галку перезванивать при разрыве). Есть вариант с использованием ФПСУ клиент пр-во АМИКОН (это отдельная песня, дополнительное оборудование, ПО и т.д.).

            Комментарий


            • #7
              alex6661
              Можно вопрос - чем железка Cisco лучше, чем встроенный в Windows протокол L2TP/IPsec?

              Кстати, в последнее время тарифы на GPRS упали (сужу по МТС и Билайну).
              Последний раз редактировалось ASudakov; 30.05.2006, 10:27.

              Комментарий


              • #8
                ASudakov
                Смотря чему доверять.. Microsoft или Cisco..
                Если протокол L2TP и метод IPSec потдерживается на обоих "концах" то согласен. Я лиш предложил один из путей решения..

                Комментарий


                • #9
                  Сообщение от alex6661
                  ASudakov
                  Смотря чему доверять.. Microsoft или Cisco..
                  Почему же только им? Мир, слава богу, гораздо шире и многообразнее, чем продукты корпорации Майкрософт и Циско. Шлюзы VPN с встроенным GRPS или CDMA интерфейсом выпускаются даже в этой стране.
                  http://www.nsg.ru/products/ov_nsg800_wl.php
                  http://www.nsg.ru/ser_nsg700.php

                  Сообщение от ASudakov
                  Можно вопрос - чем железка Cisco лучше, чем встроенный в Windows протокол L2TP/IPsec?
                  L2TP и IPSec - это две разные технологии защиты данных. Не вдаваясь в подробности иерархической модели - IPsec работает более "глубоко" внутри пакета.

                  Если копать еще глубже - это будет уже шифрование на прикладном (4-м) уровне, которое реализуется непосредственно софтом банкомата и процессингового сервера - SSL и т.п; в этом (и только в этом) случае повторное шифрование на 3-м (IPsec) или 2-м (L2TP) уровне уже не имеет особого смысла.

                  А Cisco лучше Windows ровно тем же, чем любая специализированная железка лучше программного эмулятора.

                  ps. был один товарищ из теплой южной страны (тоже, кстати, богатой нефтью), который доверился Microsoft и Cisco. Построил он на них свою ПBO... результат хорошо известен. 8-((
                  Последний раз редактировалось vyurin; 31.05.2006, 15:34.
                  http://www.nsg.ru

                  Комментарий


                  • #10
                    Приветствую всех, господа. Может немного не по теме, но нужен ответ на этот небольшой вопрос. Подскажите порядок загрузки ключей в ПИН-пад VeriFone SC 5000 !!!???

                    Комментарий


                    • #11
                      vyurin
                      1) Планируемый срок выпуска серии NSG-700 - III кв. 2006 г.
                      (c) http://www.nsg.ru/ser_nsg700.php
                      2) А на примере http://www.nsg.ru/examples/ex_19.php не видно волшебного слова VPN.
                      3)
                      L2TP и IPSec - это две разные технологии защиты данных.
                      "Both Microsoft Windows 2000 and Windows XP support the Layer Two Tunneling Protocol (L2TP) with Internet Protocol Security (IPSec) virtual private network (VPN) connection technology. The combination of L2TP and IPSec, known as L2TP/IPSec, is an alternative to the Point-to-Point Tunneling Protocol (PPTP)."
                      имелось в виду использование встроенного в Windows клиента VPN. когда вы создаете соединение, то можно установить "тип VPN" - "PPTP" или "L2TP IPSec".

                      Так вот и интересует, стОит ли покупать аппаратные решения (которые сами по себе являются теми же компьютерами с теми же программами), насколько это оправданно?

                      p.s. Видимо товарищ из южной страны не знал про NSG - в этом мораль :-) ?

                      Комментарий


                      • #12
                        Криптозащита должна соответствовать следующим главным параметрам:
                        1. Криптование должно быть сертифицировано (ФСБ-ФАПСИ) то есть использовать ГОСТ алгоритм.
                        2. Оборудование или ПО должно быть сертифицировано ФСТЭК.

                        У нас достаточно появилось тех. средств и ПО соответсвующим этим параметрам. На вскидку s-terra.

                        Ставить ПО или железку зависит от ОС банкомата. Что Вы к примеру на OS/2 будете ставить?
                        nsg поддерживает ipsec модели 800 и 900.

                        Комментарий


                        • #13
                          Сообщение от ASudakov
                          vyurin
                          1) Планируемый срок выпуска серии NSG-700 - III кв. 2006 г.
                          Это будет оптимальное по цене решение. Другие продукты NSG с поддержкой VPN доступны давно.

                          2) А на примере http://www.nsg.ru/examples/ex_19.php не видно волшебного слова VPN.
                          естественно, потому что этот пример для другой версии софта. Оно видно на
                          соседнем примере . Помещать на сайт пример каждого решения на каждой железке с каждой версией софта - не лучшее решение, найти нужный в слишком большой куче будет не легче. Или у вас есть сомнения - поддерживаются ли в NSG-700/800/900 модули GPRS/CDMA и дозвон по PPP? Да, поддерживаются.

                          Сообщение от ASudakov
                          3)
                          "Both Microsoft Windows 2000 and Windows XP support the Layer Two Tunneling Protocol (L2TP) with Internet Protocol Security (IPSec) virtual private network (VPN) connection technology. The combination of L2TP and IPSec, known as L2TP/IPSec, is an alternative to the Point-to-Point Tunneling Protocol (PPTP)."
                          Ну о чем и речь - L2TP и IPsec это протоколы разных уровней, и один другого не заменяет (но и не исключает).

                          Сообщение от ASudakov
                          Так вот и интересует, стОит ли покупать аппаратные решения (которые сами по себе являются теми же компьютерами с теми же программами), насколько это оправданно?
                          Вообще по всем правилам защиты сетей полагается иметь выделенное устройство защиты (шифровальщик/брандмауэр/etc), включенное "на проход" перед вашим прикладным хостом или сетью. Особенно если на этом хосте стоит система, славящаяся своей надежностью и неуязвимостью 8-).

                          Сообщение от ASudakov
                          p.s. Видимо товарищ из южной страны не знал про NSG - в этом мораль :-) ?
                          Ну, в общем, кому надо - тот давно знает.
                          http://www.nsg.ru

                          Комментарий

                          Пользователи, просматривающие эту тему

                          Свернуть

                          Присутствует 1. Участников: 0, гостей: 1.

                          Обработка...
                          X