Удаленный доступ на банкоматаx, PCI DSS

Обсуждаем инструментарий, технологии, прочие рабочие моменты.
just_for_manual
Новичок
Сообщения: 13
Зарегистрирован: 09 сен 2015, 04:37

Удаленный доступ на банкоматаx, PCI DSS

Непрочитанное сообщение just_for_manual »

Добрый день, какое ПО вы используете для удаленного доступа на машины? Установки/конфигурирования ПО? По стандарту PCI DSS использование TightVNC запрещено тк трафик и соединение не шифруется? А что используете вы?
just_for_manual
Новичок
Сообщения: 13
Зарегистрирован: 09 сен 2015, 04:37

Re: Удаленный доступ

Непрочитанное сообщение just_for_manual »

что тут у вас? тишина на форуме годами
antyn
Местный
Сообщения: 135
Зарегистрирован: 27 июн 2011, 19:14
Откуда: Казахстан
Поблагодарили: 4 раза

Re: Удаленный доступ

Непрочитанное сообщение antyn »

TightVnc шифруется по SSH
just_for_manual
Новичок
Сообщения: 13
Зарегистрирован: 09 сен 2015, 04:37

Re: Удаленный доступ

Непрочитанное сообщение just_for_manual »

antyn
antyn писал(а):TightVnc шифруется по SSH
и как это? юзабельно на устройствах?

Добавлено спустя 14 часов 46 минут 1 секунду:
Господа, остальные чем пользуетесь для доступа к АТМ/Киоскам? Пользуетесь ли вообще?
Аватара пользователя
Maestro
Ведущий специалист
Сообщения: 503
Зарегистрирован: 04 окт 2011, 18:02
Авто: Hyundai Solaris
Поблагодарили: 10 раз

Re: Удаленный доступ

Непрочитанное сообщение Maestro »

Да кто чем пользуется. Даже Radmin
just_for_manual
Новичок
Сообщения: 13
Зарегистрирован: 09 сен 2015, 04:37

Re: Удаленный доступ

Непрочитанное сообщение just_for_manual »

Вот и хотел узнать у банкоматчиков как лучше, что лучше? Что проходит по PCI DSS.
antyn
Местный
Сообщения: 135
Зарегистрирован: 27 июн 2011, 19:14
Откуда: Казахстан
Поблагодарили: 4 раза

Re: Удаленный доступ

Непрочитанное сообщение antyn »

Нареканий нет.. Установите на любой банкомат (желательно для начала тестовый) и проверяйте. Может у Вас какие-нибудь свои специфические требования есть...
Аватара пользователя
olegka_n
Нач. отдела
Сообщения: 1347
Зарегистрирован: 18 июн 2010, 18:21
Откуда: Сибирь
Благодарил (а): 26 раз
Поблагодарили: 41 раз

Re: Удаленный доступ на банкоматаx, PCI DSS

Непрочитанное сообщение olegka_n »

just_for_manual писал(а):Вот и хотел узнать у банкоматчиков как лучше, что лучше? Что проходит по PCI DSS.
Все зависит от схемы построения канала связи до банкомата. Шифрация, туннели, vpn и т.п. Одно дело когда вы сидите в сети хоста и все банкоматы вам доступны. А если хост (процессинг) не свой и канал до вас организован черз кучу маршрутизаторов и фаерволов. Тогда говорить о каком то непосредственном доступе тем же radmin'ом вообще не серьезно. Во многих банках секюрити паранойя торжествует и обмен с банкоматами реализован на принципе, по которому банкомат приходит на некий сервер и спрашивает если ли для него какое либо задание (файлы, батники и т.п.) , а вы общаетесь только непосредственно с этим сервером, выкладывая на него задания для банкоматов. Поэтому заходить тут надо с другой стороны: смотреть что вам доступно и через какие порты, а потом искать решение под эти доступы
just_for_manual
Новичок
Сообщения: 13
Зарегистрирован: 09 сен 2015, 04:37

Re: Удаленный доступ на банкоматаx, PCI DSS

Непрочитанное сообщение just_for_manual »

ну вы о том если канал АТМ - провайдер - банк зашифрован програмным/софтовым средством то и шифровать трафик от сервер-клиента удаленного не нужно?
Аватара пользователя
olegka_n
Нач. отдела
Сообщения: 1347
Зарегистрирован: 18 июн 2010, 18:21
Откуда: Сибирь
Благодарил (а): 26 раз
Поблагодарили: 41 раз

Re: Удаленный доступ на банкоматаx, PCI DSS

Непрочитанное сообщение olegka_n »

just_for_manual писал(а):у вы о том если канал АТМ - провайдер - банк зашифрован програмным/софтовым средством то и шифровать трафик от сервер-клиента удаленного не нужно?
Я не об этом. А об том, что не зная структуру построения вашей сети связи для банкомата сложно подбирать решение. К примеру остановитесь на radmin'е, а потом выяснится то на вход в сторону банкомата вообще все закрыто, а открыт только исходящий порт. Поэтому я и говорю, что заходить надо с другой стороны: не выбирать чем ходить, а определиться как ходить (что открыто и что могут открыть). И потом искать программное решение под это.
Не забывайте, что банкомат ходит на хост (процессинг), а ваш сервер, с которого вы будете попадать как то на банкоматы это уже ответвление. Возможно ли оно в вашей конфигурации сети связи мы не знаем.
А что и где шифровать - это обычно безопасники решают.
just_for_manual
Новичок
Сообщения: 13
Зарегистрирован: 09 сен 2015, 04:37

Re: Удаленный доступ на банкоматаx, PCI DSS

Непрочитанное сообщение just_for_manual »

Странно, банили меня тут, ну у радмина странное решение, не обновляется софт с 2012 года, TightVNC не пишет логи кто заходил/выходил из системы, MS Logonа тоже нет.
Аватара пользователя
olegka_n
Нач. отдела
Сообщения: 1347
Зарегистрирован: 18 июн 2010, 18:21
Откуда: Сибирь
Благодарил (а): 26 раз
Поблагодарили: 41 раз

Re: Удаленный доступ на банкоматаx, PCI DSS

Непрочитанное сообщение olegka_n »

А мне вот интересно, что вы планируете получить, попав radmin'ом на банкомат? Разве что файлы закинуть? К пример NCR все максимально прикрывает в стандартной загрузке
antyn
Местный
Сообщения: 135
Зарегистрирован: 27 июн 2011, 19:14
Откуда: Казахстан
Поблагодарили: 4 раза

Re: Удаленный доступ на банкоматаx, PCI DSS

Непрочитанное сообщение antyn »

Удаленный доступ штука полезная. И состояние проверить (бывает что на хосте все ок, а нас самом деле нет), ошибки сбросить, настройки какие надо, перезагрузить. А касательно NCR - есть решения для удаленного logoffa, заходишь под abc.... и делаешь что надо.
Аватара пользователя
Reyder
Новичок
Сообщения: 16
Зарегистрирован: 26 ноя 2010, 00:46
Контактная информация:

Re: Удаленный доступ на банкоматаx, PCI DSS

Непрочитанное сообщение Reyder »

Добрый день Всем. Пробовал ставить и radmin и vnc. что то в винде блочит на входящее соединение, то есть порты. с банкомата на пк отлично конекчусь. Что можно попробовать сделать?
Аватара пользователя
Ex-OSB2006
Нач. отдела
Сообщения: 1135
Зарегистрирован: 23 авг 2011, 17:39
Благодарил (а): 17 раз
Поблагодарили: 36 раз

Re: Удаленный доступ на банкоматаx, PCI DSS

Непрочитанное сообщение Ex-OSB2006 »

Firewall в Винде отключен?
Аватара пользователя
Reyder
Новичок
Сообщения: 16
Зарегистрирован: 26 ноя 2010, 00:46
Контактная информация:

Re: Удаленный доступ на банкоматаx, PCI DSS

Непрочитанное сообщение Reyder »

Да, через службы отключал. Говорят что в винде от НСР какие-то сервиспаки стоят для защиты на входящие соединения.
Ответить