Удаленный доступ на банкоматаx, PCI DSS

[just_for_manual]

Добрый день, какое ПО вы используете для удаленного доступа на машины? Установки/конфигурирования ПО? По стандарту PCI DSS использование TightVNC запрещено тк трафик и соединение не шифруется? А что используете вы?

[just_for_manual]

что тут у вас? тишина на форуме годами

[antyn]

TightVnc шифруется по SSH

[just_for_manual]

antyn

TightVnc шифруется по SSH

и как это? юзабельно на устройствах?

Добавлено спустя 14 часов 46 минут 1 секунду:
Господа, остальные чем пользуетесь для доступа к АТМ/Киоскам? Пользуетесь ли вообще?

[Maestro]

Да кто чем пользуется. Даже Radmin

[just_for_manual]

Вот и хотел узнать у банкоматчиков как лучше, что лучше? Что проходит по PCI DSS.

[antyn]

Нареканий нет.. Установите на любой банкомат (желательно для начала тестовый) и проверяйте. Может у Вас какие-нибудь свои специфические требования есть...

[olegka_n]

Вот и хотел узнать у банкоматчиков как лучше, что лучше? Что проходит по PCI DSS.

Все зависит от схемы построения канала связи до банкомата. Шифрация, туннели, vpn и т.п. Одно дело когда вы сидите в сети хоста и все банкоматы вам доступны. А если хост (процессинг) не свой и канал до вас организован черз кучу маршрутизаторов и фаерволов. Тогда говорить о каком то непосредственном доступе тем же radmin'ом вообще не серьезно. Во многих банках секюрити паранойя торжествует и обмен с банкоматами реализован на принципе, по которому банкомат приходит на некий сервер и спрашивает если ли для него какое либо задание (файлы, батники и т.п.) , а вы общаетесь только непосредственно с этим сервером, выкладывая на него задания для банкоматов. Поэтому заходить тут надо с другой стороны: смотреть что вам доступно и через какие порты, а потом искать решение под эти доступы

[just_for_manual]

ну вы о том если канал АТМ - провайдер - банк зашифрован програмным/софтовым средством то и шифровать трафик от сервер-клиента удаленного не нужно?

[olegka_n]

у вы о том если канал АТМ - провайдер - банк зашифрован програмным/софтовым средством то и шифровать трафик от сервер-клиента удаленного не нужно?

Я не об этом. А об том, что не зная структуру построения вашей сети связи для банкомата сложно подбирать решение. К примеру остановитесь на radmin'е, а потом выяснится то на вход в сторону банкомата вообще все закрыто, а открыт только исходящий порт. Поэтому я и говорю, что заходить надо с другой стороны: не выбирать чем ходить, а определиться как ходить (что открыто и что могут открыть). И потом искать программное решение под это.
Не забывайте, что банкомат ходит на хост (процессинг), а ваш сервер, с которого вы будете попадать как то на банкоматы это уже ответвление. Возможно ли оно в вашей конфигурации сети связи мы не знаем.
А что и где шифровать - это обычно безопасники решают.

[just_for_manual]

Странно, банили меня тут, ну у радмина странное решение, не обновляется софт с 2012 года, TightVNC не пишет логи кто заходил/выходил из системы, MS Logonа тоже нет.

[olegka_n]

А мне вот интересно, что вы планируете получить, попав radmin'ом на банкомат? Разве что файлы закинуть? К пример NCR все максимально прикрывает в стандартной загрузке

[antyn]

Удаленный доступ штука полезная. И состояние проверить (бывает что на хосте все ок, а нас самом деле нет), ошибки сбросить, настройки какие надо, перезагрузить. А касательно NCR - есть решения для удаленного logoffa, заходишь под abc.... и делаешь что надо.

[Reyder]

Добрый день Всем. Пробовал ставить и radmin и vnc. что то в винде блочит на входящее соединение, то есть порты. с банкомата на пк отлично конекчусь. Что можно попробовать сделать?

[Ex-OSB2006]

Firewall в Винде отключен?

[Reyder]

Да, через службы отключал. Говорят что в винде от НСР какие-то сервиспаки стоят для защиты на входящие соединения.