Подскажите будет ли работать такое устройство
Написано что работает через стандартный Smart Card reader interface.
Может опыт у кого есть.
VPN-key®
-
aka
- Разработчик
- Сообщения: 11849
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: VPN-key®
USB ID устройства скажи, тогда подумаю. Можно воткнуть устройство в работающий терминал с втварью и сделать лог.
Зачем оно в терминале?
Зачем оно в терминале?
Re: VPN-key®
Пока нет такого устройства.
Все просто. Есть клиент-банк сбербанк, калуга.
Для работы два варианта
1) Дозвон до модемного пула банка;
2) Работа через интернет;
Обновили парк. Теперь сервер бухгалтерии виртуализирован KVM под linux. А древние компы под терминалы.
В связи с этим модем отпадает (Ни как его не передать виртуалке (на плате Asus не завелось Vt-d, что печально, поддержа сказали что ставьте Windows, а не какой-то Linux). Подумали заменить банковский клиент на который работает через интернет. Но как оказалось алгоритм работы такой, вот этот ключ втыкаешь, какая-то программа видит его и устанавливает VPN до банковской сети. В этом же ключе и сертификаты и прочее. Вот сильно огорчился я этим. Поэкспериментировать нет возможности.
>Зачем оно в терминале?
Можно в сервер конечно, но думаю с безопасностью так очень хуже.
Все просто. Есть клиент-банк сбербанк, калуга.
Для работы два варианта
1) Дозвон до модемного пула банка;
2) Работа через интернет;
Обновили парк. Теперь сервер бухгалтерии виртуализирован KVM под linux. А древние компы под терминалы.
В связи с этим модем отпадает (Ни как его не передать виртуалке (на плате Asus не завелось Vt-d, что печально, поддержа сказали что ставьте Windows, а не какой-то Linux). Подумали заменить банковский клиент на который работает через интернет. Но как оказалось алгоритм работы такой, вот этот ключ втыкаешь, какая-то программа видит его и устанавливает VPN до банковской сети. В этом же ключе и сертификаты и прочее. Вот сильно огорчился я этим. Поэкспериментировать нет возможности.
>Зачем оно в терминале?
Можно в сервер конечно, но думаю с безопасностью так очень хуже.
-
aka
- Разработчик
- Сообщения: 11849
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: VPN-key®
1. Ключ воткнуть в сервер. Привязать цепочкой с замком чтоб физически не сперли.
2. На сервер поставить vmware, в ней отдельную виндовс для клиентбанка. Сделать чтобы запускалось при старте сервера, и чтобы ключ отдавался этой виртуальной машине.
3. Пароль от юзера в этой машине никому кроме буха не давать.
У нас так работает клиентбанк сбербанка с этим же ключем. Вроде вполне секурно.
2. На сервер поставить vmware, в ней отдельную виндовс для клиентбанка. Сделать чтобы запускалось при старте сервера, и чтобы ключ отдавался этой виртуальной машине.
3. Пароль от юзера в этой машине никому кроме буха не давать.
У нас так работает клиентбанк сбербанка с этим же ключем. Вроде вполне секурно.
Re: VPN-key®
А я другую схему придумал, я старый банк поставлю без этой приблуды, но вирутальной машине постараюсь отдать usb или com dial-up модем. Попробую звонить на этот модем из гостя. Найду модем и время для тестов отпишусь. Пока оставил комп бухгалтера физическим.
Спасибо большое за информацию.
Спасибо большое за информацию.