0 Пользователей и 1 Гость просматривают эту тему.
Wi-Fi запрещён в медецинских учреждениях!
Цитата: Master X от 29/04/2017 01:21:34Wi-Fi запрещён в медецинских учреждениях!бывает... Вникать лень, но суть примерно такова - есть регламент типа: лиценз на рентген-аппарат (а мож на МРТ) если есть у мед. учр., то вифи им низя, это факт!..., но на это у них свои НПА, и мне, как ЦТО, которого и по закону то нет..., пох..иг
У нас есть на обслуге несколько поликлиник так там ФР живут.
Защита персональных данных
какие нахер SIMкарты?? -это бюджетные организации
НО! При всей этой серьёзность, у них самый обычный безлимитный и ужасный интернет от Ростелекома, самый обычный ротуер с WiFi и нет никого контроля (ни прокси, ни какого либо сервера с брандмауэром), поэтому никаких пробел с подключением...
А там кто-нить про VLAN-ы слыхал?
На сервере виртуализации VMware, а на рабочих станциях, где требуется доступ до этих самых персональных данных, компы даже без жестких дисков
Цитата: Юр от 29/04/2017 18:49:28А там кто-нить про VLAN-ы слыхал?Это и не требуется, рабочие места с доступ до персональных данных вообще изолированы от общей сети, всё работает в "виртуальном окружении"
по ходу - это там "виртуальное окружение " - возможно те же вланы , возможно даже VLAN , и даже TAGированные пакеты гуляют "для своих" среди всех
В том то и суть, что кассю надо к инету по внутреннним сетям.
Или ещё один вариант про который пока никто из производителей не подумал -обмен по средствам физических носителей. В фени включили шифрование, хотя особо не нужно, выгрузил на флешку, принёс её на комп с инетом, собрал квитанции офд принёс обратно удовлетворил феню. Всего то раз в месяц.
Я ну никак не могу понять , если на кассе включить шифрование , в ОФД переданные чеки видны и суммы ? Каким образом чудо-шифр расшифровывается , вроде ключ ж не передаётся ?
Я так полагаю, что шифрование осуществляется как часть протокола сеансового уровня (S-протокола).
Равноправные логические объекты сеансового уровня обмениваются Сообщениями. Сообщения передаются в защищенном виде с обеспечением свойств аутентификации источника данных, целостности и, при необходимости, конфиденциальности.
ПКЗ генерирует фискальный прзнак и отправляет его обратно в ФН.
Мне так кажется или я не прав.На наличие шифрования в пакетах срать совершенно. Всё и так закодировано (подписано) ключами фени. Обе стороны обладают ключами так в чём вопрос?
ПКЗ генерирует фискальный прзнак и отправляет его обратно в ФН. Шифруется ли обратный пакет, не знаю.
ПКЗ сервера выполняет предписанные политикой безопасности операции защиты Сообщения и формирует Сообщение сеансового уровня.
ПКЗ сервера производит проверку целостности, при необходимости – дешифрование контейнера криптопротокола
ОФД вполне может этими данными "торговать", нарушая только один единственный УК. При взятках, которые могут обеспечить сетевики - риск имеет место быть
P.S. Пойду-ка я послезавтра в последний день поудаляю скопированные ключи клиентов от хреха подальше.
VMвара там настолько стала хитроумная, что умеет связывать виртуальные среды, располагающиеся даже на разных хостах. Но пока для меня слишком сложная штука, не занимался таким. Но факт тот, что это будет чисто виртуальная сетка, как intranet у VirtualBox-а, и доступа к ней из физической сети не будет, перехватить будет практически невозможно.
Для серьёзно закрытых контор со своими сетями самый простой выход даже не пытаться интегрировать это железо в общую сеть
рабочие станции с персональными данными изолированы от интернета, от компов бухгалтерии
А как рабочие станции загружаются? Что там используется в качестве сервера загрузок для тонких клиентов?
Или имеется в виду какой-то другой ФПД?
глаза натыкаются на lan boot и типа того - сразу в голове вопрос - как ?
Цитата: promah от 01/05/2017 22:20:27 глаза натыкаются на lan boot и типа того - сразу в голове вопрос - как ?PXE (вики), пример настройки
netsh wlan set hostednetwork mode=allow netsh wlan set hostednetwork mode=allow ssid=kassa key=Apocalyptica1993 keyUsage=persistent netsh wlan start hostednetworkrem ncpa.cpl
netsh wlan stop hostednetwork
Кстати, про костыль со свистком. Он ни чем не безопасней бытового роутера. Разве в глаза меньше бросается.
А что за мысль не покидает?
Если прошить dd-wrt то там почти безграничные возможности, близкие к промышленным маршрутизаторам, ограниченные только мощностью процессора.Разве не выйдет брать интернет из кабеля или вафли и отдавать в сотовую сеть)))
было всё нормально за 13-18 дней как максимум приходили товары ( такой вот продавец), а тут уж 41 день пошёл как выслал цацки.
Я лишь хотел поделиться, как это можно реализовать без последствий! А вы кашу развели на пятьдесят с лишним постов.