bankomatchik.ru

Форум по ремонту банкоматов и прочей банковской техники.
http://bankomatchik.ru/forum/

Удаленный доступ на банкоматаx, PCI DSS

http://bankomatchik.ru/forums/13/8326

Страница 1 из 1

Удаленный доступ на банкоматаx, PCI DSS

Непрочитанное сообщениеДобавлено: 15 апр 2018, 20:00
just_for_manual
Добрый день, какое ПО вы используете для удаленного доступа на машины? Установки/конфигурирования ПО? По стандарту PCI DSS использование TightVNC запрещено тк трафик и соединение не шифруется? А что используете вы?

Re: Удаленный доступ

Непрочитанное сообщениеДобавлено: 18 апр 2018, 03:37
just_for_manual
что тут у вас? тишина на форуме годами

Re: Удаленный доступ

Непрочитанное сообщениеДобавлено: 18 апр 2018, 12:59
antyn
TightVnc шифруется по SSH

Re: Удаленный доступ

Непрочитанное сообщениеДобавлено: 20 апр 2018, 04:05
just_for_manual
antyn
antyn писал(а):TightVnc шифруется по SSH


и как это? юзабельно на устройствах?

Добавлено спустя 14 часов 46 минут 1 секунду:
Господа, остальные чем пользуетесь для доступа к АТМ/Киоскам? Пользуетесь ли вообще?

Re: Удаленный доступ

Непрочитанное сообщениеДобавлено: 21 апр 2018, 14:58
Maestro
Да кто чем пользуется. Даже Radmin

Re: Удаленный доступ

Непрочитанное сообщениеДобавлено: 21 апр 2018, 17:39
just_for_manual
Вот и хотел узнать у банкоматчиков как лучше, что лучше? Что проходит по PCI DSS.

Re: Удаленный доступ

Непрочитанное сообщениеДобавлено: 26 апр 2018, 17:22
antyn
Нареканий нет.. Установите на любой банкомат (желательно для начала тестовый) и проверяйте. Может у Вас какие-нибудь свои специфические требования есть...

Re: Удаленный доступ на банкоматаx, PCI DSS

Непрочитанное сообщениеДобавлено: 29 апр 2018, 16:53
olegka_n
just_for_manual писал(а):Вот и хотел узнать у банкоматчиков как лучше, что лучше? Что проходит по PCI DSS.

Все зависит от схемы построения канала связи до банкомата. Шифрация, туннели, vpn и т.п. Одно дело когда вы сидите в сети хоста и все банкоматы вам доступны. А если хост (процессинг) не свой и канал до вас организован черз кучу маршрутизаторов и фаерволов. Тогда говорить о каком то непосредственном доступе тем же radmin'ом вообще не серьезно. Во многих банках секюрити паранойя торжествует и обмен с банкоматами реализован на принципе, по которому банкомат приходит на некий сервер и спрашивает если ли для него какое либо задание (файлы, батники и т.п.) , а вы общаетесь только непосредственно с этим сервером, выкладывая на него задания для банкоматов. Поэтому заходить тут надо с другой стороны: смотреть что вам доступно и через какие порты, а потом искать решение под эти доступы

Re: Удаленный доступ на банкоматаx, PCI DSS

Непрочитанное сообщениеДобавлено: 05 май 2018, 04:22
just_for_manual
ну вы о том если канал АТМ - провайдер - банк зашифрован програмным/софтовым средством то и шифровать трафик от сервер-клиента удаленного не нужно?

Re: Удаленный доступ на банкоматаx, PCI DSS

Непрочитанное сообщениеДобавлено: 08 май 2018, 13:09
olegka_n
just_for_manual писал(а):у вы о том если канал АТМ - провайдер - банк зашифрован програмным/софтовым средством то и шифровать трафик от сервер-клиента удаленного не нужно?


Я не об этом. А об том, что не зная структуру построения вашей сети связи для банкомата сложно подбирать решение. К примеру остановитесь на radmin'е, а потом выяснится то на вход в сторону банкомата вообще все закрыто, а открыт только исходящий порт. Поэтому я и говорю, что заходить надо с другой стороны: не выбирать чем ходить, а определиться как ходить (что открыто и что могут открыть). И потом искать программное решение под это.
Не забывайте, что банкомат ходит на хост (процессинг), а ваш сервер, с которого вы будете попадать как то на банкоматы это уже ответвление. Возможно ли оно в вашей конфигурации сети связи мы не знаем.
А что и где шифровать - это обычно безопасники решают.

Re: Удаленный доступ на банкоматаx, PCI DSS

Непрочитанное сообщениеДобавлено: 30 май 2018, 02:54
just_for_manual
Странно, банили меня тут, ну у радмина странное решение, не обновляется софт с 2012 года, TightVNC не пишет логи кто заходил/выходил из системы, MS Logonа тоже нет.

Re: Удаленный доступ на банкоматаx, PCI DSS

Непрочитанное сообщениеДобавлено: 31 май 2018, 15:23
olegka_n
А мне вот интересно, что вы планируете получить, попав radmin'ом на банкомат? Разве что файлы закинуть? К пример NCR все максимально прикрывает в стандартной загрузке

Re: Удаленный доступ на банкоматаx, PCI DSS

Непрочитанное сообщениеДобавлено: 01 июн 2018, 13:26
antyn
Удаленный доступ штука полезная. И состояние проверить (бывает что на хосте все ок, а нас самом деле нет), ошибки сбросить, настройки какие надо, перезагрузить. А касательно NCR - есть решения для удаленного logoffa, заходишь под abc.... и делаешь что надо.