19 октября, пятница 12:09
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Подключение черех IP банкомата

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Подключение черех IP банкомата

    Помогите мне тут кое с чем разобраться. Тут хотят подключить банкомат через IP, но как я знаю там не будет шифрациию Или есть то как это делается. И как все происходит. Процессовый центр должен предоставить шифрацию или нет.
    БЬанкомат хотят на прямую подклюсить к процессорному центру. Ну как в сетку обычную.

  • #2
    какую шифрацию ты имеешь ввиду??????

    Комментарий


    • #3
      elxanr

      тут возможны 3 варианта:

      1. Шифрование на прикладном уровне - т.е. непосредственно софтом банкомата с одной стороны и процессингового сервера с другой (SSL etc.) Зашифрованный трафик можно безопасно передавать по любой открытой сети - для этого он и шифруется.

      2. Шифрование на сетевом уровне (IP, X.25/3). Самый распространенный вариант - VPN на базе IPsec. Можно шифровать средствами выделенного устройства (шлюза VPN), можно - средствами IP-стека в самом банкомате.

      2. Шифрование на канальном уровне (L2TP, PPTP). Поверх IP-сети эмулируется канал "точка-точка", при передаче в него данные шифруются - или собственными средствами, или средствами сетевого уровня. Опять же, можно это делать на выделенном шлюзе, можно средствами ОС банкомата.

      Выделенный шлюз VPN (Cisco PIX-5xx, NSG-800/WL, Dlink etc.) считается более защищенным, и не требует перенастройки софта в банкомате/сервере. Встроенные средства, если они имеются - дешевле.

      В любом случае, естественно, шифрование должно быть обеспечено с обеих сторон, по одному и тому же протоколу - и у банкомата, и у процессинга.

      БЬанкомат хотят на прямую подклюсить к процессорному центру. Ну как в сетку обычную.
      Если банкомат стоит в этом же охраняемом здании и включается непосредственно в физическую сеть процессингового центра, которая сама по себе считается защищенной от НСД (в т.ч. и от подслушивания на физическом уровне) - тогда, очевидно, можно обойтись без дополнительной защиты. Если нет - нужно шифровать. Народ ушлый и до чужих денег жадный, сеть не взломают - так к кабелю антеннку пристроят.
      http://www.nsg.ru

      Комментарий


      • #4
        Immeno on i est'. Lider v etom dele -checkpoint-. Mi polzuyemsya checkpoint+IP no estestvenno ne dlya bankomatov kotorie vidaut den'gi, oni vse na X25


        [QUOTE=vyurin]elxanr
        Выделенный шлюз VPN (Cisco PIX-5xx, NSG-800/WL, Dlink etc.) считается более защищенным, и не требует перенастройки софта в банкомате/сервере. Встроенные средства, если они имеются - дешевле.

        Комментарий

        Пользователи, просматривающие эту тему

        Свернуть

        Присутствует 1. Участников: 0, гостей: 1.

        Обработка...
        X