bankomatchik.ru

Всем привет! Интересует кто как осуществляет удаленный доступ к своим банкоматам и как это прописано (если можно с документами) в стандартах PCI DSS\Visa, т.е. "что можно а что нельзя".

Я наверное сейчас выражу общее мнение руководства любого банка по отношению к удалённому управлению - резко негативное.
Это же очевидно напрямую влияет на безопасность, плюс ко всему появляется человеческий фактор.
Хотя некоторые админы/банкоматчики мелких банков и пренебрегают этим. Втихаря ставят remote control на свой страх и риск.

Прокомментируйте пож-та Ваше заявление насчет безопасности, во-первых надо знать порт банкомата, его ip-адресс, не говоря уже про логин и пароль. Тогда уже можно ставить под сомнение всю сетевую безопасность начиная от циски. А насчет человеческого фатора, так банкомат полностью от него зависит, т.к. именно персонал производит настройки\профилактику и прочее на банкомате. А как выполнять обновления\настройки на удаленных банкоматах? Гнать человека за 300-400 км чтобы сделать пустяковое действие?

Добавлено спустя 1 минуту 2 секунды:
И еще раз повторюсь имеются ли какие-нибудь четкие указания со стороны VISA\PCI DSS по этому поводу?

Используем DameWare Mini Remote Control Application, Version 7.5.6.1.
Но по рекомендациям аудитора PCI DSS пришлось кастомизировать.
1. Ограничили range IP адресов, которые могут подключатся(IP filter).
2. Подключатся могут только пользователи, входящие в группу администраторов на банкомате (банкоматы входят в домен, из групповых политик назначается кто входит в группу администраторов).
3. отключили функцию Simple File Transfer - чтобы нельзя было передать на/с банкомата что-либо
4. Notify On New Connection поставили в 0 - чтобы нотификации при подключении не высплывали на экране банкомата
5. Absolute Timeout 5 мин. - если нету активности 5 мин.сесия отрубается
6. Ну и в файрволле винды на банкомате открыли необходимые порты (6129)

в стандарте нигде не нашел рестрикш-ов для RDP, но тут на усмотрение аудитора. Один может сказать что такой солюшн гуд, другой скажет что это совсем неприемлемо!

Насколько я знаю по требованиям PCI DSS (самого дока нет) file transfer на банкоматы разрешен, запрещена возможность комманды telnet

antyn писал(а):самого дока нет

В интернетах забанили?

antyn писал(а):Интересует кто как осуществляет удаленный доступ к своим банкоматам

Такой функционал априори должен быть в любой нормальной системе мониторинга банкоматов. И тогда вопрос удаленного доступа решается автоматически.

windows94 писал(а):Хотя некоторые админы/банкоматчики мелких банков и пренебрегают этим. Втихаря ставят remote control на свой страх и риск.

Да много чего ставят. Часто просто RAdmin вкатывается и все. Причем, зачастую, не втихаря, а с попустительства руководства.

svn писал(а):Да много чего ставят.

Может кто подскажет, на предыдущем месте работы ставил систему файлообмена с банкоматами, клиентская часть устанавливается в папку 'Atmcs', в итоге удалённо можно было копировать файлы туда-обратно, перезагружать банкомат, запускать на банкомате исполняемые файлы ( например файлы реестра ), делать снимок экрана и скачивать его, вот как называется эта программулина ( Яндекс ничего путнего не находит ) и, в идеале, где купить.