18 октября, четверг 01:41
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Насколько защищена следующая связка?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Насколько защищена следующая связка?

    Вопрос к гуру....
    Интересует следующая схема подключения банкомата к сети банка.
    Имеем CDMA связь. IP Адрес в сети провайдера CDMA динамический "серый"(внутренний оператора).
    В банкомате установлен CDMA модем (USB).
    Установлен виндовый файервол + Kerio VPN клиент. В файерволе закрыты все подключения кроме Керио клиента.
    Банкомат включается, стартует звонилка которая устанавливает соединение CDMA. После чего Керио клиент уже достукивается до Сервера в нашем банке.
    Насколько такая связка устойчива перед атаками.
    Лично я смысла перехватывать трафик не вижу, т.к. он зашифрован дважды.
    А вот насчет атаки компа банкомата с целью запуска там проги которая может управлять диспенсором...опасаюсь.

  • #2
    И что же это за программа, которая может управлять диспенсером?
    На Винкоре даже при работе KDIag надо сейф открыть.
    На NCR - свитч переключить.

    Комментарий


    • #3
      vlosev Возможно Вы будете удивлены, но для того, чтобы написать подобную программу, большого искусства не требуется. Тем более, документация общедоступна.

      Комментарий


      • #4
        На Винкоре даже при работе KDIag надо сейф открыть.
        А отключить датчик дверей сейфа? даже и программа не требуеться

        Комментарий


        • #5
          matrosov
          это нечестно

          Комментарий


          • #6
            И что же это за программа, которая может управлять диспенсером?
            Собственно когда банкомат выдает деньги ни кто дверь сейфа не открывает..
            А требование открыть дверь в Kdiag это защита собственно самого Kdiag....
            Так что вопрос остается открытым.

            Комментарий


            • #7
              WalkmanUfa
              А вот насчет атаки компа банкомата с целью запуска там проги которая может управлять диспенсором...опасаюсь.
              вероятность нулевая.

              PS. Поставьте на диспенсер платку SCOP или аналог - будете спать в полной уверенности.

              ЗЫ. Какой протокол VPN? IPsec?

              Комментарий


              • #8
                вероятность нулевая.
                на чем основана такая уверенность?

                ЗЫ. Какой протокол VPN? IPsec?
                ВПН Керио.. у него что то свое ес я не ошибаюсь
                PS. Поставьте на диспенсер платку SCOP или аналог - будете спать в полной уверенности.
                что за плата? куда совать? где почитать?

                Комментарий


                • #9
                  Что-то не особенно много желающих высказаться?

                  Комментарий


                  • #10
                    WalkmanUfa
                    ВПН Керио.. у него что то свое ес я не ошибаюсь
                    Не похоже. Тут два основных индустриальных стандарта: IPsec и PPTP.
                    что за плата? куда совать? где почитать?
                    SCOP - security cash operations. The SCOP can optionally be connected to the CMD controller. It is used to authenticate the dispensing job. To work, the SCOP has to be connected and must contain a smartcard.
                    (c) 01750060162B. Cash Media Dispenser Version 4 - Service Manual.

                    Комментарий


                    • #11
                      SCOP - security cash operations. The SCOP can optionally be connected to the CMD controller. It is used to authenticate the dispensing job. To work, the SCOP has to be connected and must contain a smartcard.
                      на процессинге что-то настраивать нужно?

                      Комментарий


                      • #12
                        WalkmanUfa
                        Точно не знаю, мы их не используем. Думаю, что не нужно.

                        Комментарий

                        Пользователи, просматривающие эту тему

                        Свернуть

                        Присутствует 1. Участников: 0, гостей: 1.

                        Обработка...
                        X