Удаленный доступ на банкоматаx, PCI DSS

Обсуждаем инструментарий, технологии, прочие рабочие моменты.
Первое новое сообщение • Сообщений: 13 • Страница 1 из 1

Удаленный доступ на банкоматаx, PCI DSS

Непрочитанное сообщение just_for_manual » 15 апр 2018, 20:00

Добрый день, какое ПО вы используете для удаленного доступа на машины? Установки/конфигурирования ПО? По стандарту PCI DSS использование TightVNC запрещено тк трафик и соединение не шифруется? А что используете вы?
just_for_manual
Новичок
 
Сообщения: 13
Зарегистрирован: 09 сен 2015, 03:37

Re: Удаленный доступ

Непрочитанное сообщение just_for_manual » 18 апр 2018, 03:37

что тут у вас? тишина на форуме годами
just_for_manual
Новичок
 
Сообщения: 13
Зарегистрирован: 09 сен 2015, 03:37

Re: Удаленный доступ

Непрочитанное сообщение antyn » 18 апр 2018, 12:59

TightVnc шифруется по SSH
antyn
Местный
 
Сообщения: 129
Зарегистрирован: 27 июн 2011, 18:14
Откуда: Казахстан

Re: Удаленный доступ

Непрочитанное сообщение just_for_manual » 20 апр 2018, 04:05

antyn
antyn писал(а):TightVnc шифруется по SSH


и как это? юзабельно на устройствах?

Добавлено спустя 14 часов 46 минут 1 секунду:
Господа, остальные чем пользуетесь для доступа к АТМ/Киоскам? Пользуетесь ли вообще?
just_for_manual
Новичок
 
Сообщения: 13
Зарегистрирован: 09 сен 2015, 03:37

Re: Удаленный доступ

Непрочитанное сообщение Maestro » 21 апр 2018, 14:58

Да кто чем пользуется. Даже Radmin
Аватара пользователя
Maestro
Специалист
 
Сообщения: 492
Зарегистрирован: 04 окт 2011, 17:02
Авто: Hyundai Solaris

Re: Удаленный доступ

Непрочитанное сообщение just_for_manual » 21 апр 2018, 17:39

Вот и хотел узнать у банкоматчиков как лучше, что лучше? Что проходит по PCI DSS.
just_for_manual
Новичок
 
Сообщения: 13
Зарегистрирован: 09 сен 2015, 03:37

Re: Удаленный доступ

Непрочитанное сообщение antyn » 26 апр 2018, 17:22

Нареканий нет.. Установите на любой банкомат (желательно для начала тестовый) и проверяйте. Может у Вас какие-нибудь свои специфические требования есть...
antyn
Местный
 
Сообщения: 129
Зарегистрирован: 27 июн 2011, 18:14
Откуда: Казахстан

Re: Удаленный доступ на банкоматаx, PCI DSS

Непрочитанное сообщение olegka_n » 29 апр 2018, 16:53

just_for_manual писал(а):Вот и хотел узнать у банкоматчиков как лучше, что лучше? Что проходит по PCI DSS.

Все зависит от схемы построения канала связи до банкомата. Шифрация, туннели, vpn и т.п. Одно дело когда вы сидите в сети хоста и все банкоматы вам доступны. А если хост (процессинг) не свой и канал до вас организован черз кучу маршрутизаторов и фаерволов. Тогда говорить о каком то непосредственном доступе тем же radmin'ом вообще не серьезно. Во многих банках секюрити паранойя торжествует и обмен с банкоматами реализован на принципе, по которому банкомат приходит на некий сервер и спрашивает если ли для него какое либо задание (файлы, батники и т.п.) , а вы общаетесь только непосредственно с этим сервером, выкладывая на него задания для банкоматов. Поэтому заходить тут надо с другой стороны: смотреть что вам доступно и через какие порты, а потом искать решение под эти доступы
Аватара пользователя
olegka_n
Нач. отдела
 
Сообщения: 1346
Зарегистрирован: 18 июн 2010, 17:21
Откуда: Сибирь

Re: Удаленный доступ на банкоматаx, PCI DSS

Непрочитанное сообщение just_for_manual » 05 май 2018, 04:22

ну вы о том если канал АТМ - провайдер - банк зашифрован програмным/софтовым средством то и шифровать трафик от сервер-клиента удаленного не нужно?
just_for_manual
Новичок
 
Сообщения: 13
Зарегистрирован: 09 сен 2015, 03:37

Re: Удаленный доступ на банкоматаx, PCI DSS

Непрочитанное сообщение olegka_n » 08 май 2018, 13:09

just_for_manual писал(а):у вы о том если канал АТМ - провайдер - банк зашифрован програмным/софтовым средством то и шифровать трафик от сервер-клиента удаленного не нужно?


Я не об этом. А об том, что не зная структуру построения вашей сети связи для банкомата сложно подбирать решение. К примеру остановитесь на radmin'е, а потом выяснится то на вход в сторону банкомата вообще все закрыто, а открыт только исходящий порт. Поэтому я и говорю, что заходить надо с другой стороны: не выбирать чем ходить, а определиться как ходить (что открыто и что могут открыть). И потом искать программное решение под это.
Не забывайте, что банкомат ходит на хост (процессинг), а ваш сервер, с которого вы будете попадать как то на банкоматы это уже ответвление. Возможно ли оно в вашей конфигурации сети связи мы не знаем.
А что и где шифровать - это обычно безопасники решают.
Аватара пользователя
olegka_n
Нач. отдела
 
Сообщения: 1346
Зарегистрирован: 18 июн 2010, 17:21
Откуда: Сибирь

Re: Удаленный доступ на банкоматаx, PCI DSS

Непрочитанное сообщение just_for_manual » 30 май 2018, 02:54

Странно, банили меня тут, ну у радмина странное решение, не обновляется софт с 2012 года, TightVNC не пишет логи кто заходил/выходил из системы, MS Logonа тоже нет.
just_for_manual
Новичок
 
Сообщения: 13
Зарегистрирован: 09 сен 2015, 03:37

Re: Удаленный доступ на банкоматаx, PCI DSS

Непрочитанное сообщение olegka_n » 31 май 2018, 15:23

А мне вот интересно, что вы планируете получить, попав radmin'ом на банкомат? Разве что файлы закинуть? К пример NCR все максимально прикрывает в стандартной загрузке
Аватара пользователя
olegka_n
Нач. отдела
 
Сообщения: 1346
Зарегистрирован: 18 июн 2010, 17:21
Откуда: Сибирь

Re: Удаленный доступ на банкоматаx, PCI DSS

Непрочитанное сообщение antyn » 01 июн 2018, 13:26

Удаленный доступ штука полезная. И состояние проверить (бывает что на хосте все ок, а нас самом деле нет), ошибки сбросить, настройки какие надо, перезагрузить. А касательно NCR - есть решения для удаленного logoffa, заходишь под abc.... и делаешь что надо.
antyn
Местный
 
Сообщения: 129
Зарегистрирован: 27 июн 2011, 18:14
Откуда: Казахстан


Сообщений: 13 • Страница 1 из 1

Вернуться в Общие вопросы



Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 3