Сегодня, для разнообразия, поговорим не о маршрутизаторах вообще, а о конкретных изделиях. Три буквы, на которые мы сегодня пойдём, коллегам из нашей области деятельности знакомы в достаточной степени: это NSG. Сразу оговорюсь, что речь в данном посте пойдёт о маршрутизаторах NSG третьего поколения, работающих под управлением софта NSG Linux 2.x, с веб-намордником. Вообще на сегодняшний день это ещё не самое массовые из продуктов NSG. Устройств второго поколения под управлением NSG Linux 1.0 (с циско-подобным командным языком) было выпущено больше, одних только NSG-700 - свыше 28 тыс. (хотя в заключительные годы выпуска они также поставлялись с софтом 2.0). Плюс другие модели. Плюс - ещё работающие устройства первого поколения, с собственным командным языком. В общем, исходя из общего числа банкоматов в наше время в РФ 120-140 тыс., шансы столкнуться с маршрутизаторами NSG, в особенности для организации подключений по сотовым сетям, достаточно велики. Но устройства 1-2 поколений, как бы то ни было, уже давно поставлены, настроены и работают. И работать они могут годами, если их не чинить. Поэтому дальше мы будем говорить именно об устройствах с NSG Linux 2.x - если вам придётся настраивать что-то новое и свежекупленное, то это будут именно они.
Оборудование
- Подписаться на эту категорию
- RSS
- Число записей, созданных в этой категории: 12
Это первый вопрос, который приходится объяснять 90% клиентов техподдержки. Зачем объяснять? Затем, что это функционально разные устройства, и поэтому настраивать их нужно по-разному. Это только в сказках можно включить то-не-знаю-что, произнести над ним какие-то магические заклинания - и оно само заработает как надо. Жизнь устроена, увы, иначе. Поэтому придётся танцевать от печки: что такое сеть, IP, протокольный стек и так далее. Как в известном анекдоте про буйных школьников и мудрого старого учителя: "... а что такое глобус - кто знает? Никто? Ну вот с этого и начнём."
На конференции Ruxcon в Мельбурне двое австралийских хакеров показали самодельное устройство на Arduino, которое подбирает комбинации на механических замках в некоторых сейфах.
Пентестеры Джей Дэвис (Jay Davis) и Люк Янке (Luke Jahnke) объясняют, что оборудование для взлома таких замков стоит дорого и отсутствует в свободной продаже. Они же с помощью 3D-печати и Arduino изготовили «устройство автонабора» из совсем дешёвых деталей общей стоимостью всего $150. Устройство способно подобрать код к механическому замку стандарта UL Group 2, где комбинация состоит из трёх чисел от 0 до 99, с допустимостью ошибки ±1 в каждом числе.
В конструкции использован шаговый электродвигатель, который подключается к плате Arduino через модуль расширения.
Для начала нужно было решить три проблемы: 1) крепление шагового электродвигателя к замку; 2) как проверить точность поворота ротора; 3) как тестировать устройство.
Для решения третьей проблемы взяли простенький замок, исключительно для проверки концепции.
Когда возникает необходимость организации беспроводного канала связи, всегда встает вопрос: «Какое оборудование использовать»? Порой оборудование подбирается по совету «гугла», и не всегда отвечает требованиям, которые приемлемы в службе безопасности банка. Бывает, что выбранное оборудование не соответствует даже минимальным требованиям. Часто для инженера оборудование подбирает «закупщик», сравнивая не характеристики, а цену, не понимая, что роутеры настраиваются по разному, бывают в разных корпусах, имеют разную вычислительную способность... «Роутер он и в Африке роутер - говорят они, - чего ждать от более дорогого»? Это то же самое, если бы он покупал автомобиль и выбор лежал бы между Мерседесом и непроверенным китайским автомобилем. И «закупщик», не сравнивая характеристики, безопасность в дороге, функциональность, качество сборки и т.д., закупил бы для вас дешевые модели, ориентируясь только на то, что есть 4 колеса, руль, мотор, кузов, а что еще нужно для машины?
С расширением спектра банковских услуг, ростом количества филиалов, банкоматов, платежных терминалов и различных торговых автоматов появилась необходимость в быстром и надежном способе обмена данными. В связи с этим, мобильный интернет стал незаменимой технологией в банковской сфере. Благодаря развитию цифровой сотовой связи систему GSM теперь можно использовать не только для резервирования канала, но и в качестве основного рабочего канала.
Использование системы GSM дает возможность получить мобильную версию канала связи, практически не зависящую от расстояния между оконечными точками, с минимальными финансовыми затратами на развёртывание и содержание канала.
В связи с этим, GSM роутеры стали прекрасной альтернативой, так как они проявляют себя максимально гибко и конструктивно. Удобство настройки роутеров максимально облегчено благодаря использованию web-интерфейса. В отличие от модема, роутер является более "интеллектуальным" и универсальным устройством, позволяющим создать защищённую сеть, с резервированием канала.
Для передачи данных в коммерческих и банковских сетях фирма «iRZ» предлагает универсальные маршрутизаторы: RUH2/RUH2b/RUH3.
Наши продукты соответствуют промышленным стандартам и обладают рядом преимуществ, таких, как:
- гибкая настройка;
- широкая поддержка средств построения защищённых каналов передачи данных;
- многочисленные способы резервирования подключений;
- универсальность монтажа.
Роутеры рассчитаны на круглосуточную, бесперебойную работу.
Наша компания контролирует, адаптирует и постоянно совершенствует программную и аппаратную платформы, опираясь на потребности рынка и развитие новых технологий.
Типовые примеры использования роутеров:
- Подключение филиала, кассы к головному офису.
- Подключение банкомата, POS терминала, вендингового аппарата.
- Подключение устройства с COM-портами (RS232/485) или GPIO.
- Подключение системы контроля доступа и безопасности.
Рис. SEQ Рис._ \* ARABIC 1 Схема использования роутеров RUH с резервированием канала Ethernet через GSM.
Обеспечение безопасности передачи данных реализуется с помощью создания защищённой сети, когда передаваемые данные шифруются криптостойкими алгоритмами. Такая сеть называется VPN. Она строится на основе L2TP, IPSec GRE или OpenVPN.
Рис. SEQ Рис._ \* ARABIC 2 VPN-канал топологии «Точка-точка»
Рис. SEQ Рис._ \* ARABIC 3 VPN- канал топологии «Звезда»
Примеры настройки роутеров RUH2/2b/3 для построения защищённых сетей:
Слева вверху приемник для сберкнижки, чуть правее для карты, вместо EPP сенсорный экран. И все это уже давно работает, без всяких инноваций )
Слева внизу для монет, справа для купюр. А еще телефон для прямой связи с оператором банка, сканер отпечатков ладони или пальцев, и обязательно калькулятор, который почему то никто не ворует.
Слева внизу для монет, справа для купюр. А еще телефон для прямой связи с оператором банка, сканер отпечатков ладони или пальцев, и обязательно калькулятор, который почему то никто не ворует.
По мотивам этой темы на форуме стало интересно узнать про сабж. И действительно, первая вендинг машина продавала воду. Но не газированную, а святую ))
Фотки не будет, потому что упоминание об этой машине датируется первым веком нашей эры (это почти 2000 лет назад было) и до нас дошла лишь ее схема и принцип работы (в текстах греческого инженера и математика Херона Александрийского, если кому интересно).
Древнее устройство уже тогда принимало деньги и работало на полном автомате! Монета падала сквозь щель на поднос-рычаг, и под ее тяжестью он наклонялся, поднимая клапан. Вода тут же наливалась в подставленную покупателем емкость. Монета наклоняла поднос все больше, пока не соскальзывала с него внутрь емкости для монет. Поднос-рычаг возвращался на свое место и закрывал клапан, цикл завершен.
Это настолько мощное изобретение для того времени, как если бы сегодня изобрели путешествие во времени или телепорт. Однако, уже после смерти изобретателя это знание было утеряно и следующие вендинг машины появились на 18 веков позднее. И это была уже не вода, а круглые жевательные резинки.
В силу разных причин они так и не стали массовым продуктом, а зря.
Компания Dynamics Inc. в 2010 г. презентовала свои концепты банковской карты будущего. Первый вариант позволял иметь в одной карте сразу несколько аккаунтов, которые можно переключать нажатием кнопки. Вторая карта активировалась только после ввода специального буквенного кода, что делает ее кражу или потерю малозначительным событием для хозяина.
Компания Dynamics Inc. в 2010 г. презентовала свои концепты банковской карты будущего. Первый вариант позволял иметь в одной карте сразу несколько аккаунтов, которые можно переключать нажатием кнопки. Вторая карта активировалась только после ввода специального буквенного кода, что делает ее кражу или потерю малозначительным событием для хозяина.
Знакомьтесь, счетчик банкнот "Банкнота-1" 1992-го года выпуска:
Пришла новость, что в Хабаровске Сбербанк поставил банкомат для людей с ограниченными возможностями:«В частности, для слабовидящих предусмотрены специальные кнопки и панели, приспособленные для тактильного чтения. Все команды и операции, совершаемые клиентом, озвучиваются вслух. Также в устройстве имеется специальный разъем для наушников, куда слабослышащие могут вставить гарнитуру.».
Просьба коллгеам из дальневосточного сбербанка рассказать подробнее что это за банкомат, и какие реально у него есть необычные функции. Может у кого есть подробнее описание и фотки?