24 октября, среда 05:53
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Удаленная перезагрузка банкоматов

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Удаленная перезагрузка банкоматов

    Есть необходимость иметь возможность удаленно перезагружать банкоматы. Слышал, раньше такую возможность предоставляли пейджинговые компании (модуль на 5 розеток с пейджером). Ни одной работающей в Москве пейджинговой компании я не нашел. Подскажите, пожалуйста, может у кого опыт был или слышал об удаленном управлении электропитанием (по GSM, CDMA или еще как).
    Заранее спасибо.

  • #2
    У одного российского производителя есть такое решение. Вообще-то это устройства доступа для подключения банкоматов, ПОСов и проч., но как частный случай - можно, помимо основного назначения, вставить модуль дискретного управления. Будете удаленно мониторить и управлять нужными цепями. Можете включить параллельно кнопке Reset и перезагружать ваш банкомат единым кликом мыши (по Telnet, SNMP или Web). Можете проще и грубее - включить релейный блок 220В и передергивать питание. Соединению с сетью - в зависимости от потребностей: медь, Ethernet, CDMA, GPRS/EDGE, канальный GSM на 9600...
    http://www.nsg.ru

    Комментарий


    • #3
      _Serega_
      У меня брат как-то для подобных целей использовал простенький мобильник, в который вместо вибры воткнул релюху, и потом перегружал девайс отправкой SMS-ки

      Комментарий


      • #4
        называется watch dog, цепляется к усб или ком или др. порту, связана с выключателем питания, в случае зависания компа перегружает комп. А поскольку в большинстве банкоматов стоит слегка модифицированный системник, то я думаю оно вполне применимо в данном случае.

        Комментарий


        • #5
          _Serega_:
          O softwernom reshenii voprosa ne dumali? Esli mojete podkliu4atsea na ATM po FTP to dumaiu vopros dlia vas reshen.

          Комментарий


          • #6
            _Serega_
            Поднимайте VPN ставьте ремату и через нее ребут банкомату !
            Для WN C/:Protopas/BIN/Poweroff
            Настоящий трагизм жизни заключается в том, что старыми становятся
            слишком рано, а мудрыми - слишком поздно.
            Бенджамин Франклин

            Комментарий


            • #7
              Ставить "ремату" запрещено процессингом, не так ли? Работает даже, если связь ч/з Eicon-card.

              Комментарий


              • #8
                Сейчас рассматриваем способ, предложенный [I]vyurin[/I. Совершенно не хочется использовать текущее соединение, т.к. хотелось бы иметь независимый канал управления.

                Комментарий


                • #9
                  система мониторинга банкоматов и не только. Вижу банкомат, забираю с банкомата файлы, отправляю в сервис/вывожу из него, меняю время, перегружаю и все это ProView. И так весь ББ делает.

                  Комментарий


                  • #10
                    не помню как эта штука по правильному называеться, вроде программка удаленного доступа к компьютеру, закачали ее в банкомат (по суте банкомат тот же копьютер)и с помощью ее мы выключали бакномат, просматривали файлы, закачивали файлы с картинками в общем благодать.
                    Все работало по IP самый удаленный бакномат находился в 150 км. от офиса и сами понимаете ездить туда что то просто перезагрузить банкомат или просить сторожа "типо выдерни шнур из разетки и жди пока писк бесперебойника закончиться, и погаснет банкомат, а потом опять воткни " некоректно как то.
                    А вот с попомощью данной программы мы все делали

                    Комментарий


                    • #11
                      ХМ! Незнаю,как на Вас смотрит безопасность! Так бы все и наставили себе программ и удаленно перегружали. А если у Вас софт зависнет, то придется ехать. Выход помоему только ставить типа "релюху" с удаленным доступом, которая стоит сама по себе и перегружает системник.

                      Комментарий


                      • #12
                        а при чем здесь безопастность,
                        они кстати нормально к этой ситуации относиться,
                        вход в сисмему знают только 2 человек + безопастность,
                        так что все под котролем.
                        По этому же принцепу мы забирали каждый час и электронную версию журнала банкомата к себе на сервер. Реализовили отправку SMS сообщений об ошибках бакномата на телефон и специально для безопастности сообщение когда происходит открытие передней панели к бакномату, т.е. сигнал им, если нет инкассации значит есть попытка взлома банкомата.

                        Комментарий


                        • #13
                          Реализовили отправку SMS сообщений об ошибках бакномата на телефон и специально для безопастности сообщение когда происходит открытие передней панели к бакномату, т.е. сигнал им, если нет инкассации значит есть попытка взлома банкомата.
                          А можно поподробнее с этого места! Если не трудно то в Б-мэйл
                          Настоящий трагизм жизни заключается в том, что старыми становятся
                          слишком рано, а мудрыми - слишком поздно.
                          Бенджамин Франклин

                          Комментарий


                          • #14
                            а что тут говорить,
                            програмисты написали простую программку которая читает с софта банкомата коды ошибок и действия которые пишуться на журнальную ленту, это программа брала эти "слоганы" и формировала SMS на отправку, так же подключили обычный телефон, сони эриксон к компьютеру бакномата и запитали его от бемперебойника, даже если у банкомата отрубили связь и электричестов, компютер еще работает от бесперебойника, программа формирубет сообщение на телефоны сотрудиков службы безопастности, а телефон их оправлет. Вот и все. Программу еще раз скажу писали сами, она простая - любой програмист ее напишит.

                            Комментарий


                            • #15
                              да еще взяли на пробу - временно систему мониторинга банкомата, она работает по такому же принципу, хрень ужастная неудобная, до все все видно, какие ошибки, где и почему, но мы и так это видели через ОпенВей, так что деньги тратить на нее не стали.

                              Комментарий


                              • #16
                                ХМ! Незнаю,как на Вас смотрит безопасность! Так бы все и наставили себе программ и удаленно перегружали
                                Если банкомат во внутренней сети банка, то почему бы и нет?
                                У меня банкомат является клиентом, т.е. на самом устройстве никаких дыр нет вообще.

                                Комментарий


                                • #17
                                  23 Где найти такую прорамулину ? а если можнопошли ее на e-mail
                                  elita.card@kuluga.net

                                  Комментарий


                                  • #18
                                    Михан
                                    я же писал что програмисты наш сам ее написал

                                    Комментарий


                                    • #19
                                      "Aquirer" и "23"- по любому любая лишняя программа является дыркой! Она может открыть свой порт, общаться по своим протоколам. Были такие люди тоже для конторы написали прогу, их уволили и по интернету быстро уходит вся инфа как взломать и как влезть. Например как вот счас! У Вас уже её просят, может не Вы а кто-нить её отдаст, продаст, и на это есть все шансы. Говорю как бывший защитник информации!
                                      Лучшая защита это полное отключение от всех каналов связи. Поэтому не верте информации, что хакеры взломали сервера ФСБ, таможни или пентагона.

                                      Комментарий


                                      • #20
                                        Сообщение от BE@ST Посмотреть сообщение
                                        Лучшая защита это полное отключение от всех каналов связи. Поэтому не верте информации, что хакеры взломали сервера ФСБ, таможни или пентагона.
                                        Не совсем так. Абсолютно безопасным является компьютер, который выключен _и_выдернут_из_розетки_ [питания]
                                        8-)
                                        http://www.nsg.ru

                                        Комментарий


                                        • #21
                                          vyurin - Это точно! Рубильник выкл и все. Надо снять денег -пришел включил, снял и выключил! Ну ты меня понял!
                                          Были люди ставили модемы на системник и по телефону пытались залесть в сеть

                                          Комментарий


                                          • #22
                                            "Aquirer" и "23"- по любому любая лишняя программа является дыркой! Она может открыть свой порт, общаться по своим протоколам.
                                            Вы понимаете различие между клиентом и сервером? У клиента может не быть вообще открытых портов на интерфейсе.

                                            Комментарий


                                            • #23
                                              Сообщение от BE@ST Посмотреть сообщение
                                              Были люди ставили модемы на системник и по телефону пытались залесть в сеть
                                              Почему же "пытались"? Залезали... Покопайтесь, к примеру, на
                                              http://25.net.ru/forum/index.php?showforum=14
                                              http://25.net.ru/forum/index.php?showforum=15
                                              http://25.net.ru/forum/index.php?showforum=9

                                              или поищите по фразам типа "подставной хост X.25"

                                              А чего ж не залезть, когда у этих ламеров из ПЦ иногда даже аутентификации никакой нет, не говоря уже о шифровании? Вы будете смеяться, но такие инсталляции встречаются до сих пор.

                                              Лично я, надо признаться, этих ребят очень уважаю - это самые внимательные читатели нашей документации.

                                              вот еще один поучительный ресурсик:
                                              http://sprinter.fatal.ru

                                              Санитары леса всегда найдутся.... если не ты - то тебя; так уж принято в нашем животном мире.
                                              Последний раз редактировалось vyurin; 08.12.2006, 17:00. Причина: дополнение
                                              http://www.nsg.ru

                                              Комментарий


                                              • #24
                                                Сообщение от Aquirer Посмотреть сообщение
                                                "Aquirer" и "23"- по любому любая лишняя программа является дыркой! Она может открыть свой порт, общаться по своим протоколам.
                                                Вы понимаете различие между клиентом и сервером? У клиента может не быть вообще открытых портов на интерфейсе.
                                                Что ни разу не мешает ему засосать какую-нибудь гонорею через установленное им (как клиентом) соединение, буде мы убедим его приконнектиться не к тому серверу. А уж как это сделать, зависит от того, что находится между клиентом и сервером.

                                                Комментарий


                                                • #25
                                                  Aquirer
                                                  Спорить не буду не с кем. Умный програмист всегда себе дырку сделает

                                                  vyurin
                                                  Ну ты прям все как на ладоне выдаешь Конечно залезают!

                                                  Комментарий


                                                  • #26
                                                    буде мы убедим его приконнектиться не к тому серверу. А уж как это сделать, зависит от того, что находится между клиентом и сервером.
                                                    Если у Вас есть полный доступ к банкомату и его софту, то всё обсуждение выше просто бессмысленно. О чем тогда говорить если "мы его убедим приконнектиться"?
                                                    Умный програмист всегда себе дырку сделает
                                                    Это достаточно глупо. Отловить такого умника очень просто, а репутация стоит дорого.

                                                    Комментарий


                                                    • #27
                                                      ilnoor

                                                      Подскажи где взял эту железку watch dog а то роюсь нигде найти не могу

                                                      Комментарий


                                                      • #28
                                                        Если у Вас есть полный доступ к банкомату и его софту, то всё обсуждение выше просто бессмысленно. О чем тогда говорить если "мы его убедим приконнектиться"?
                                                        Кажется, мы рассматривали как раз случай, когда у злоумышленника ещё нет этого доступа, и он хочет попробовать его получить через контроль над этой софтиной. А убедить её коннектиться не туда можно и гораздо более другими способами, если у нас есть доступ к тракту передачи (проводу, серверу доступа (если это модем/Х.25)), умным свитчам/роутерам сети, и т.п.). И даже SSH тут не поможет, если отловить момент первого запуска этой проги на клиенте (а первым он может быть не обязательно после установки, но и, например, после апдейта, или даже каждый раз, если программист - долбо#%&@). В конце концов, может быть поюзан настоящий сервер, на который оно коннектится.
                                                        Вобщем, в банковской области как-то вот принято прятать голову в песок (закрытые протоколы, строго конфиденциальная документация, етц.), но не следует забывать, что задница при этом может оказаться открытой.

                                                        Комментарий


                                                        • #29
                                                          посмотрите устройство по этой ссылке, думаю, можно приспособить:
                                                          http://www.telesys.ru/products/guard/guard4x4gps.php

                                                          Комментарий


                                                          • #30
                                                            А убедить её коннектиться не туда можно и гораздо более другими способами, если у нас есть доступ к тракту передачи (проводу, серверу доступа (если это модем/Х.25)), умным свитчам/роутерам сети, и т.п.).
                                                            Можно, однако это очень сильно смахивает на атаку изнутри. Диверсионную. От того кто очень много знает об архитектуре сети.

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X