Автор Тема: Wi-Fi запрещён в медицинских учреждениях  (Прочитано 16988 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Master X

  • https://kkt-serv.ru/ и https://forum.kkt-serv.ru/
  • Модератор раздела
  • Эксперт
  • ****
  • Сообщений: Я форумный маньяк!!
  • Похвалили: 878 раз(а)
  • Для Спасибок:9+2!0№2;9!6%6(9)5__0
  • Откуда: г.Горький
    • АРХИВ_Профсоюза
Wi-Fi запрещён в медицинских учреждениях!
Ну то есть внутренняя сеть...
Защита персональных данных -ПРУФов нету -это внутремедицинские директивы.

ЗЫ: И да..., какие нахер SIMкарты?? -это бюджетные организации!!! А компы там на винХР -и поди знай через сколько лет они подохнут!!!
« Последнее редактирование: 30/04/2017 15:18:18 от Master X »
Linux is working. The future is open(Ц)IBM
Если найдёте ошибки в форуме или чего нужно добавить/исправить пишите мне в личку -добавлю/исправлю!
 

Оффлайн ewgen

  • Модератор раздела
  • Эксперт
  • ****
  • Сообщений: 2927
  • Похвалили: 658 раз(а)
  • Откуда: Планета "The Мля"
Пока не слышал о таком. Пруф есть?
Ну а если и так- то у бюджетных организаций есть свои корпоративные тарифы от опсосов- сами свои симки воткнут. Или че теперь- в мерки провода сувать, ты об этом? Так тогда пусть топают в контур за атолами. Не мы эту реформу придумали- не нам и разгребать их противоречивые указы.
 

Оффлайн chellenger

  • Модератор раздела
  • Эксперт
  • ****
  • Сообщений: 7017
  • Похвалили: 1310 раз(а)
  • Откуда: Питер, пчелайн 909-579-40-64, Viber, WhatApp
    • Сампо-Сервис
У нас есть на обслуге несколько поликлиник так там ФР живут.
С уважением, Александр.
www.sampokkm.ru
 

Оффлайн KrasCEP

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 1534
  • Похвалили: 249 раз(а)
  • та ко ва се ля ви
  • Откуда: Урал
Wi-Fi запрещён в медецинских учреждениях!
бывает...  Вникать лень, но суть примерно такова - есть регламент типа: лиценз на рентген-аппарат (а мож на МРТ) если есть у мед. учр., то вифи им низя, это факт!..., но на это у них свои НПА, и мне, как ЦТО, которого и по закону то нет..., пох..иг
 

Оффлайн NewKid

  • Резидент
  • Ветеран
  • ****
  • Сообщений: 918
  • Похвалили: 405 раз(а)
  • ЦТО - Центр творчества одаренных
  • Откуда: Чебоксары
У нас наоборот практически во всех больницах бесплатный wi-fi но тормозной.
 

Оффлайн Kofein

  • Активный форумчанин
  • Ветеран
  • **
  • Сообщений: 577
  • Похвалили: 63 раз(а)
  • Откуда: Россия
Wi-Fi запрещён в медецинских учреждениях!
Кем запрещен? кому запрещен? А если пациент раздает WiFi с мобилы? посадят, расстреляют? Вы видели запрещающие знаки? И при чем тут защита персональных данных? Их никто не просит по WiFi передавать истории болезни, а что мешает поставить роутер только для ККТ ? В нашем регионе WiFi в мед учреждениях присутствует.
 

Оффлайн ALEX56

  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 1362
  • Похвалили: 71 раз(а)
  • Откуда: Новоуральск
Wi-Fi запрещён в медецинских учреждениях!
бывает...  Вникать лень, но суть примерно такова - есть регламент типа: лиценз на рентген-аппарат (а мож на МРТ) если есть у мед. учр., то вифи им низя, это факт!..., но на это у них свои НПА, и мне, как ЦТО, которого и по закону то нет..., пох..иг
Только вернулся из областной клиники , у них там и МРТ и УЗИ и вообще куча всякой медтехники и ВАЙ ФАЙ ничему не мешает
Не смотри назад, там нечего делать
 

Оффлайн GS

  • Похвалили: 253 раз(а)
  • Откуда: Томск -> Новосибирск
медИцина
 

Оффлайн Vaaldeemar73

  • Активный форумчанин
  • Постоялец
  • **
  • Сообщений: 154
  • Похвалили: 5 раз(а)
  • Откуда: Оренбуржье
У нас есть на обслуге несколько поликлиник так там ФР живут.
А нас ЕКРы в них работают.
 

Оффлайн sava631

  • Активный форумчанин
  • Постоялец
  • **
  • Сообщений: 113
  • Похвалили: 38 раз(а)
  • Откуда: Еврейская АО, Биробиджан
Защита персональных данных
Соглашусь, как то имел дело с онкологическим диспансером и из-за этого закона, там всё ну очень серьёзно: сервер за железной дверью, ключ только у охраны и камеры видеонаблюдения как снаружи, так и внутри серверной. На сервере виртуализации VMware, а на рабочих станциях, где требуется доступ до этих самых персональных данных, компы даже без жестких дисков.
НО! При всей этой серьёзность, у них самый обычный безлимитный и ужасный интернет от Ростелекома, самый обычный ротуер с WiFi и нет никого контроля (ни прокси, ни какого либо сервера с брандмауэром), поэтому никаких пробел с подключением...

какие нахер SIMкарты?? -это бюджетные организации
Наш (городской) кожно-венерологический диспансер использует для связи ККМ с "внешним миром" СИМку, как объяснили: "нам так проще"...
 

Оффлайн SergeyD

  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 3761
  • Похвалили: 506 раз(а)
WiFi может помешать ЭКГ и другим слаботочным измерениям, но только если передатчик непосредственно рядом. Может, от этого происходит миф о запрете?
Электрическую активность мозга наверняка в экранированных помещения измеряют и туда с телефонами не пускают.
 

Оффлайн Юр

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 2067
  • Похвалили: 103 раз(а)
НО! При всей этой серьёзность, у них самый обычный безлимитный и ужасный интернет от Ростелекома, самый обычный ротуер с WiFi и нет никого контроля (ни прокси, ни какого либо сервера с брандмауэром), поэтому никаких пробел с подключением...
А там кто-нить про VLAN-ы слыхал? Любой домашний роутер их поддерживает, и вафлю можно изолировать.
Есть только  миг
 

Оффлайн ewgen

  • Модератор раздела
  • Эксперт
  • ****
  • Сообщений: 2927
  • Похвалили: 658 раз(а)
  • Откуда: Планета "The Мля"
Медработники и техника- это нечто несовместимое. У нас был клиентом один диагностический центр, так там Орион периодически дох с аварией питания и меня туда дергали. БП всегда был не включен в розетку, спрашиваю администратора- почему? - Вы что, это же электромагнитные излучения, это вредно, а я тут целый день на рабочем месте. Не стал объяснять ей школьную физику, просто забил на них как на клиента..
 

Оффлайн sava631

  • Активный форумчанин
  • Постоялец
  • **
  • Сообщений: 113
  • Похвалили: 38 раз(а)
  • Откуда: Еврейская АО, Биробиджан
А там кто-нить про VLAN-ы слыхал?
Это и не требуется, рабочие места с доступ до персональных данных вообще изолированы от общей сети, всё работает в "виртуальном окружении"
 

Оффлайн Юр

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 2067
  • Похвалили: 103 раз(а)
Что это за "общая сеть" такая, поясните поподробнее. Она там для чего?
Есть только  миг
 

Оффлайн Юр

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 2067
  • Похвалили: 103 раз(а)
На сервере виртуализации VMware, а на рабочих станциях, где требуется доступ до этих самых персональных данных, компы даже без жестких дисков
Вообще-то, обычно это называется тонкий клиент. Они получают операционную систему с сервера. Если они подключены к другому адаптеру сервера, то доступ из сети роутера к внутренней сети ограничен правилами службы маршрутизации сервера. А если к тому же адаптеру, то чтобы разграничить доступ одного сегмента от другого (а они имеют адреса одного диапазона, определяемого роутером), и организуются разные vlan-ы.
Есть только  миг
 

Оффлайн promah

  • Шил, шью, буду шить.
  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 3123
  • Похвалили: 480 раз(а)
  • Снимаю, порчу, лечу по фотографии
Как давно это было.......
А там кто-нить про VLAN-ы слыхал?
Это и не требуется, рабочие места с доступ до персональных данных вообще изолированы от общей сети, всё работает в "виртуальном окружении"
я уже динозавр , но наши больнички - они ещё старее ,если не тунель и без шифра , то :
по ходу - это там "виртуальное окружение " - возможно те же вланы , возможно даже VLAN , и даже TAGированные пакеты гуляют "для своих" среди всех ( при том порой даже их легко перехватить , прописав нужный влан - тег ( некорорые сетевухи это позволяют)- древнее оборудование пропустит на раз ) .Те-же управляемы DLINKi 3ххх серии грешили прилипанием маков юзеров на транковых портах, и маков маршрутизаторов на юзерских портах . Приспокойно прилепляли любой тег-влан к нетегированому , юзерскому порту ,а если узнать мак маршрутизтора - то можно прилепить его на свой порт и перехватывать всё что ходит не только на свиче но и на VLANe  - думаю и в других конторах может попасться такой экземпляр, поскольку хоть и есть програмные косяки , но так же есть админы которые получают зарплату за перезагрузку таких же свичей.
Прошу прощения у ищущих знакомые буквы , но сленг - он на то и сленг......
 

Оффлайн Master X

  • https://kkt-serv.ru/ и https://forum.kkt-serv.ru/
  • Модератор раздела
  • Эксперт
  • ****
  • Сообщений: Я форумный маньяк!!
  • Похвалили: 878 раз(а)
  • Для Спасибок:9+2!0№2;9!6%6(9)5__0
  • Откуда: г.Горький
    • АРХИВ_Профсоюза
В том то и суть, что кассю надо к инету по внутреннним сетям. А им директива сверху что НИКАК нельзя вайвай во внутренних сетях -"Защита персональных данных"

Есть решение -если прокатит -отпишусь...
« Последнее редактирование: 30/04/2017 15:18:59 от Master X »
Linux is working. The future is open(Ц)IBM
Если найдёте ошибки в форуме или чего нужно добавить/исправить пишите мне в личку -добавлю/исправлю!
 

Оффлайн chellenger

  • Модератор раздела
  • Эксперт
  • ****
  • Сообщений: 7017
  • Похвалили: 1310 раз(а)
  • Откуда: Питер, пчелайн 909-579-40-64, Viber, WhatApp
    • Сампо-Сервис
Если про безопасность говорить то хватает структур и по серьёзней в которых кассы стоят. Пример - столовка, государственная, в одном из офисов ЦБ РФ по питеру, ни про какой вай фай там даже слышать не хотят, дыр в инет нет даже у начальников на компах ( верней сказать сеть не имеет вообще подключения к инету, почта только и та через отдельный сервак). Вот сейчас думают как передавать инфу в ОФД.
С уважением, Александр.
www.sampokkm.ru
 

Оффлайн Юр

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 2067
  • Похвалили: 103 раз(а)
по ходу - это там "виртуальное окружение " - возможно те же вланы , возможно даже VLAN , и даже TAGированные пакеты гуляют "для своих" среди всех
Если sava631 имел в виду виртуализацию, изолированную от физических сетей и самого хоста, то представляет интерес сервер 2012. VMвара там настолько стала хитроумная, что умеет связывать виртуальные среды, располагающиеся даже на разных хостах. Но пока для меня слишком сложная штука, не занимался таким. Но факт тот, что это будет чисто виртуальная сетка, как intranet у VirtualBox-а, и доступа к ней из физической сети не будет, перехватить будет практически невозможно.
И если это либо внутренняя сеть для рабочих станций организации, либо виртуальная, в любом случае из клиентов вафли к ним доступа не будет, смысли ее запрещать нет. Хотя понимают ли это наши горе-чиновники? Им ведь проще все подряд назапрещать.
Есть только  миг
 

Оффлайн Юр

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 2067
  • Похвалили: 103 раз(а)
В том то и суть, что кассю надо к инету по внутреннним сетям.
Нужно знать, как конкретно организована IT-структура там. Может быть, есть возможность проложить один маршрут  для интернета через сервер к одной рабочей станции, подключенной к отдельному адаптеру, а к ее второму адаптеру подключать кассю. На рабочей станции также проложить маршрут или просто расшарить интернет на ней. Кассю, естественно, проводную придется ставить, ту же ЭКР-ку. Почему все обязательно к вафле сводится?
Ну или если это получится, то достаточно кассю подключить ко второму адаптеру, и к нему проложить маршрут.

В крайнем случае  есть же убийственный способ - периодически носить кассу напиться интернета от роутера. ))
Есть только  миг
 

Оффлайн chellenger

  • Модератор раздела
  • Эксперт
  • ****
  • Сообщений: 7017
  • Похвалили: 1310 раз(а)
  • Откуда: Питер, пчелайн 909-579-40-64, Viber, WhatApp
    • Сампо-Сервис
Для серьёзно закрытых контор со своими сетями самый простой выход даже не пытаться интегрировать это железо в общую сеть, т.е. GPRS, если в месте установки кассы связь сотовая вообще работает....
С уважением, Александр.
www.sampokkm.ru
 

Оффлайн chellenger

  • Модератор раздела
  • Эксперт
  • ****
  • Сообщений: 7017
  • Похвалили: 1310 раз(а)
  • Откуда: Питер, пчелайн 909-579-40-64, Viber, WhatApp
    • Сампо-Сервис
Или ещё один вариант про который пока никто из производителей не подумал -обмен по средствам физических носителей. В фени включили шифрование, хотя особо не нужно, выгрузил на флешку, принёс её на комп с инетом, собрал квитанции офд принёс обратно удовлетворил феню. Всего то раз в месяц.
С уважением, Александр.
www.sampokkm.ru
 

Оффлайн SergeyD

  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 3761
  • Похвалили: 506 раз(а)
Или ещё один вариант про который пока никто из производителей не подумал -обмен по средствам физических носителей. В фени включили шифрование, хотя особо не нужно, выгрузил на флешку, принёс её на комп с инетом, собрал квитанции офд принёс обратно удовлетворил феню. Всего то раз в месяц.
Мы-то с вами это обсуждали давно, а производителям сейчас не до того. Когда устаканится, тогда, может, и подумают - если только не окажется, что это противоречит какому-нибудь нормативному акту. Помнится, была "хотелка" у ФНС всё блокировать через 3-5 дней. Про то, что передать надо сразу, в каком-то документе написано и сейчас.
А вот в Корее с передачей всё проще - есть большой срок и способ передачи можно выбрать из многих вариантов. У них там возврат клиенту НДС или какие-то льготы предоставляются только на основе чека, который уже передан и поступил налоговикам. Так что быстрота передачи - конкурентное преимущество. Мест без связи там нет вовсе.
 

Оффлайн promah

  • Шил, шью, буду шить.
  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 3123
  • Похвалили: 480 раз(а)
  • Снимаю, порчу, лечу по фотографии
Про носители :
Недавно попался  перечень носителей для ключей и подписей , так там некоторые типы были зачёркнуты , но особо запомнилась , потому что первая в списке и не зачёркнута -дискета 1,4 метра .

Я ну никак не могу понять , если на кассе включить шифрование ,   в ОФД переданные чеки  видны и суммы  ? Каким образом чудо-шифр расшифровывается , вроде ключ ж не передаётся  ?

Вспомнил пару госужреждений , там оптовыделенки , интернет только у избранных -привязка по мак-айпи , почта у всех- но "государственная" , серваки  разбросаны , часть в Смоленске  (райцентр) - часть в Москве --  базы всероссийские. Есть конторы - ДСЛ канал+SSL на удалённый сервант.
Комманда будет и медикам за многомного тендерных денег, хорошие люди сделают безопасный ВАФАЙ .
 

Оффлайн Юр

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 2067
  • Похвалили: 103 раз(а)
Я ну никак не могу понять , если на кассе включить шифрование ,   в ОФД переданные чеки  видны и суммы  ? Каким образом чудо-шифр расшифровывается , вроде ключ ж не передаётся  ?
Я так полагаю, что шифрование осуществляется как часть протокола сеансового уровня (S-протокола).
Есть только  миг
 

Оффлайн promah

  • Шил, шью, буду шить.
  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 3123
  • Похвалили: 480 раз(а)
  • Снимаю, порчу, лечу по фотографии
Вроде тоже неплохо владею паяльником , кое что в протоколах секу , и запросто могу написать не одно пособие по "ректотермальному криптоанализу " или "терморектальному криптоанализу " -    но, не знаю о чём речь :
Я так полагаю, что шифрование осуществляется как часть протокола сеансового уровня (S-протокола).
ежели можно  , то обьясните на спичках .
 

Оффлайн Юр

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 2067
  • Похвалили: 103 раз(а)
Описание протокола цитировать нет смысла, его все видели, тему обсуждали. Имеется в виду "Описание протокола взаимодействия между контрольно-кассовой техникой и информационной (автоматизированной) системой оператора фискальных данных". ОФД не простая организация, вероятно, ей сообщаются параметры каждого выпущенного и внесенного в реестр ФН. В структуре S-сообщения в заголовке передается серийный номер ФН, по нему ПКЗ сервера сопоставляет ключ и расшифровывает. Правда, в открытой части немного сказали, подробностей шифрования нет.


Есть только  миг
 

Оффлайн drfaust

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 5239
  • Похвалили: 573 раз(а)
  • Я не Шариков, просто судьба располосовала мой лоб.
  • Откуда: РФ, Лангепас, MSK+2 (UTC+5)
    • faust.dlinkddns.com
Ну не знаю. Бесплатную/безпарольную/тормозную вафлю у нас и в стоматологии и в обычной поликлинике единоросы воткнули. Вроде как сеть и не принадлежит самому учреждению. Пока работает.
Не кассами одними жив ЦТО ;-)
 

Оффлайн Юр

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 2067
  • Похвалили: 103 раз(а)
Может, они воткнули нормальный промышленный роутер, в котором есть несколько механизмов защиты сетей, начиная от брэндмауэра и кончая сервером DHCP с несколькими диапазонами арендуемых адресов. Клиенты вафли получают адреса из одного диапазона, а на LAN - из другого. И заодно можно ограничить кол-во клиентов вафли = 1, кассу не выключать, а еще лучше отключить DHCP для вафли или же назначить ей статический адрес по мак-адресу.
 А потом единоросы могли запастись чьим-нибудь авторитетным техническим заключением о степени безопасности и прикрыли себе спину.
Есть только  миг
 

Оффлайн chellenger

  • Модератор раздела
  • Эксперт
  • ****
  • Сообщений: 7017
  • Похвалили: 1310 раз(а)
  • Откуда: Питер, пчелайн 909-579-40-64, Viber, WhatApp
    • Сампо-Сервис
Мне так кажется или я не прав.
На наличие шифрования в пакетах срать совершенно. Всё и так закодировано (подписано) ключами фени. Обе стороны обладают ключами так в чём вопрос?
С уважением, Александр.
www.sampokkm.ru
 

Оффлайн Юр

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 2067
  • Похвалили: 103 раз(а)
Так в том-то и был вопрос. Фискальный признак служит только для аутентификации и подтверждения целостности сообщения (так написано в Описании...). Это, типа, только подпись, и защита только в этом заключается - от модификации.
Цитировать
Равноправные логические объекты сеансового уровня обмениваются Сообщениями. Сообщения передаются в защищенном виде с обеспечением свойств аутентификации источника данных, целостности и, при необходимости, конфиденциальности.
А для того, чтобы никто не мог его прочесть в открытом виде и применяется шифрование на сеансовом уровне ("при необходимости").
Есть только  миг
 

Оффлайн SergeyD

  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 3761
  • Похвалили: 506 раз(а)
Про шифрование - шифруется внутри ФН, потом всё идёт по каналам связи, потом приходит к ОФД, внутри ОФД есть ПКЗ, именно он всё расшифровывает и выдаёт ОФД в расшифрованном виде. Естественно, в ПКЗ устанавливаются и ключи (или загружаются). ПКЗ генерирует фискальный прзнак и отправляет его обратно в ФН. Шифруется ли обратный пакет, не знаю. В ФНС тоже всё идёт в зашифрованном виде, скорее всего там другие средства используются, не ПКЗ, который при обмене с кассой применяется.
 

Оффлайн Юр

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 2067
  • Похвалили: 103 раз(а)
ПКЗ генерирует фискальный прзнак и отправляет его обратно в ФН.
А как же тогда фискальный признак документа формируется в чеке регистрации, который мы вводим в завершение регистрации на сайте ГНИ, когда касса еще не подключена к интернету? Курские специалисты вообще рекомендовали не подключать кассы, пока формируется чек регистрации, я так все время и делал, фискальный признак формировался. Или имеется в виду какой-то другой ФПД?
Есть только  миг
 

Оффлайн drfaust

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 5239
  • Похвалили: 573 раз(а)
  • Я не Шариков, просто судьба располосовала мой лоб.
  • Откуда: РФ, Лангепас, MSK+2 (UTC+5)
    • faust.dlinkddns.com
Мне так кажется или я не прав.
На наличие шифрования в пакетах срать совершенно. Всё и так закодировано (подписано) ключами фени. Обе стороны обладают ключами так в чём вопрос?
Столкнувшись с гарантией на ФНы я начал отключать шифрование. Хотя на самом деле оно номинальное(по типу есть), раз клиент в ЛК ОФД имеет право по ФЗ просматривать чеки, то и ОФД имеет право просматривать чеки - следовательно только закон о защите персон данных их защищает. ОФД вполне может этими данными "торговать", нарушая только один единственный УК. При взятках, которые могут обеспечить сетевики - риск имеет место быть
Не кассами одними жив ЦТО ;-)
 

Оффлайн Юр

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 2067
  • Похвалили: 103 раз(а)
 
ПКЗ генерирует фискальный прзнак и отправляет его обратно в ФН. Шифруется ли обратный пакет, не знаю.
Насчет этого можно ориентироваться на табл. 7:
Цитировать
ПКЗ сервера выполняет предписанные политикой безопасности операции защиты Сообщения и формирует Сообщение сеансового уровня.
Т.е. шифровать обратный  пакет или нет определяется "предписанной политикой безопасности", наверное, это как раз  и есть включение режима шифрования?


Насчет режима шифрования сообщения я еще процитирую оттуда:
Цитировать
ПКЗ сервера производит проверку целостности, при необходимости – дешифрование контейнера криптопротокола
Отсюда я сделал вывод, что "без необходимости" (как я думаю - без включенного шифрования) контейнер с сообщением для передачи прикладному уровню не шифруется.

Есть только  миг
 

Оффлайн Юр

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 2067
  • Похвалили: 103 раз(а)
ОФД вполне может этими данными "торговать", нарушая только один единственный УК. При взятках, которые могут обеспечить сетевики - риск имеет место быть
Если пакет передавался с включенным шифрованием, то при расследовании утечки будет виноват ОФД. Если не включен, то перехваченное незащищенное сообщение, в принципе, может прочитать любой продвинутый школьник. Хотя еще неизвестно, что предложал ОФД-шники в качестве "аналитики" в последующем, вдруг там будет возможность скачивать данные себе на диск. Тогда ОФД сможет отмахнуться.

P.S. Пойду-ка я послезавтра в последний день поудаляю скопированные ключи клиентов от хреха подальше.
Есть только  миг
 

Оффлайн drfaust

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 5239
  • Похвалили: 573 раз(а)
  • Я не Шариков, просто судьба располосовала мой лоб.
  • Откуда: РФ, Лангепас, MSK+2 (UTC+5)
    • faust.dlinkddns.com
P.S. Пойду-ка я послезавтра в последний день поудаляю скопированные ключи клиентов от хреха подальше.

Уже, недели две назад поудалял копиии ключей. Храняться в "в секретном и недоступном месте". Ставлю только когда "припрёт" - если клиент не в состоянии удалёнку дать, и тут же удаляю.
Не кассами одними жив ЦТО ;-)
 

Оффлайн Юр

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 2067
  • Похвалили: 103 раз(а)
Слушайте, мы забыли про такую функцию, как гостевая беспроводная сеть! Но она бывает не на всех роутерах. К сожалению, простая функция изоляции вай-фай клиентов не отделяет их от lan, и все шары там прекрасно видны. А гостевая позволяет назначить отдельный ssid и другой диапазон адресов, соответственно, эта подсеть будет полностью изолирована от остальных. Самый простой способ.
Есть только  миг
 

Оффлайн sava631

  • Активный форумчанин
  • Постоялец
  • **
  • Сообщений: 113
  • Похвалили: 38 раз(а)
  • Откуда: Еврейская АО, Биробиджан
VMвара там настолько стала хитроумная, что умеет связывать виртуальные среды, располагающиеся даже на разных хостах. Но пока для меня слишком сложная штука, не занимался таким. Но факт тот, что это будет чисто виртуальная сетка, как intranet у VirtualBox-а, и доступа к ней из физической сети не будет, перехватить будет практически невозможно.
Именно про это я и имел ввиду, рабочие станции с персональными данными изолированы от интернета, от компов бухгалтерии, WiFi и вообще физически в эту сеть подключиться невозможно...

Для серьёзно закрытых контор со своими сетями самый простой выход даже не пытаться интегрировать это железо в общую сеть
Согласен! Многие операторы сотовой связи уже начали предлагать тарифы именно для ККТ, так что в будущем это не должно быть большой проблемой...
 

Оффлайн Юр

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 2067
  • Похвалили: 103 раз(а)
рабочие станции с персональными данными изолированы от интернета, от компов бухгалтерии
А как рабочие станции загружаются? Что там используется в качестве сервера загрузок для тонких клиентов?
Есть только  миг
 

Оффлайн sava631

  • Активный форумчанин
  • Постоялец
  • **
  • Сообщений: 113
  • Похвалили: 38 раз(а)
  • Откуда: Еврейская АО, Биробиджан
А как рабочие станции загружаются? Что там используется в качестве сервера загрузок для тонких клиентов?

Боюсь соврать, т.к. был там всего один раз и давно это было. На рабочих местах стоят что-то типа HP t5565z. А на сервере какой то VMware... К сожалению , более подробно никак не могу рассказать
 

Оффлайн promah

  • Шил, шью, буду шить.
  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 3123
  • Похвалили: 480 раз(а)
  • Снимаю, порчу, лечу по фотографии
Ежели ОФД сам расшифровывает  и есть какой то  общий алгоритм обратного действия- выходит что НИ всего лишь  читатели , так может и нет смысла в том шифровании , может и трафик можно расшифровать при помощи калькулятора  . Или же шифровальный ключ формирует ОФД и при соединении , в  ФН  происходит шифрование с использованием того ключа ,,,фигня какая то , непонимаю , как тогда в автономе шифруется??...
---------------------------------
Порой ковыряясь в бивисах компов , глаза натыкаются на lan boot и типа того - сразу в голове вопрос - как ? Ни разу не делал загрузку компа с сетевой карты , у других админов интересовался этим вопросом - и никто точно не ответил, как происходит эта процедура.
 

Оффлайн Юр

  • Резидент
  • Эксперт
  • ****
  • Сообщений: 2067
  • Похвалили: 103 раз(а)
В автономном режиме тоже действует опция шифрования? Там-то она зачем?
По загрузке по сети - если первой выставлена опция загрузки по сети, то программа из биос (или из сетевухи, если ее прошивка  это поддерживает) посылает широковещательные запросы в поисках хоста, на котором запущен сервер такой загрузки. В ответ на широковещательный запрос сервер посылает уведомление, что он готов удовлетворить запрос на загрузку операционной системы и сообщает клиенту свой IP, его IP и как искать файл с загрузчиком. и после небольшого обмена служебными сообщениями сервер отправляет клиенту сначала загрузчик, а потом и образ ОС, который клиент грузит в свое ОЗУ. Так же загружается и компьютер с liveCD. Но это самая простая реализация.

Воть, пошукал сейчас - тут формат основного сообщения от сервера по этому протоколу ссылка на вики
« Последнее редактирование: 01/05/2017 23:48:54 от Юр »
Есть только  миг
 

Оффлайн SergeyD

  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 3761
  • Похвалили: 506 раз(а)
Или имеется в виду какой-то другой ФПД?

ФПД много. Первый из них формируется ФН и печатается на чеке при любых условиях. Потом, для того, чтобы ФН узнал, что чек принят ОФД, тот посылает кассе ещё один ФПД... и так далее, их там 5 или 6, фискальных признаков. Последний возник при утверждении ФФД.
 

Оффлайн sava631

  • Активный форумчанин
  • Постоялец
  • **
  • Сообщений: 113
  • Похвалили: 38 раз(а)
  • Откуда: Еврейская АО, Биробиджан
глаза натыкаются на lan boot и типа того - сразу в голове вопрос - как ?

PXE (вики), пример настройки
 
Это сообщение считают полезным: promah

Оффлайн promah

  • Шил, шью, буду шить.
  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 3123
  • Похвалили: 480 раз(а)
  • Снимаю, порчу, лечу по фотографии
глаза натыкаются на lan boot и типа того - сразу в голове вопрос - как ?

PXE (вики), пример настройки

В мемориззз!
 

Оффлайн Master X

  • https://kkt-serv.ru/ и https://forum.kkt-serv.ru/
  • Модератор раздела
  • Эксперт
  • ****
  • Сообщений: Я форумный маньяк!!
  • Похвалили: 878 раз(а)
  • Для Спасибок:9+2!0№2;9!6%6(9)5__0
  • Откуда: г.Горький
    • АРХИВ_Профсоюза
Я долго ждал всевозможных вариантов. Костыльное решение раздать вайвай из свистка:
netsh wlan set hostednetwork mode=allow 
netsh wlan set hostednetwork mode=allow ssid=kassa key=Apocalyptica1993 keyUsage=persistent
netsh wlan start hostednetwork
rem ncpa.cpl

,где kassa -имя сети(вот только сетку так не называйте -сразу, кто в теме этот вайвай будут брутить), Apocalyptica1993 пароль. rem ncpa.cpl -это там где надо руками расшарить сетку(картинка в прицепе). Взломостойкость не проверял. м115ф говорит WPA2 . После перезагрузки придётся проделать тоже самое...
rem ncpa.cpl - rem закомменти... гуглите сами....

Можно сей код кинуть в автозагрузку, НО сработает лишь на кочерге(вантуз7)!  На 8ю1 надо с правами одмена(на 10 не пробовал)!

чтоб остановить:
netsh wlan stop hostednetwork

Вот собственно, ради чего эта тема и затевалась  ;D  -то что в тэгах wifiShare.cmd и wIfIsTOP.cmd

ЗЫ: Этот вот колхоз где нельзя и очень надо!
Linux is working. The future is open(Ц)IBM
Если найдёте ошибки в форуме или чего нужно добавить/исправить пишите мне в личку -добавлю/исправлю!
 

Оффлайн Master X

  • https://kkt-serv.ru/ и https://forum.kkt-serv.ru/
  • Модератор раздела
  • Эксперт
  • ****
  • Сообщений: Я форумный маньяк!!
  • Похвалили: 878 раз(а)
  • Для Спасибок:9+2!0№2;9!6%6(9)5__0
  • Откуда: г.Горький
    • АРХИВ_Профсоюза
Кто умеет на 8.1 кинуть код в автозапуск от одмена -поделитесь. -Чтоб всякие UAC или как их там...
Спасибо!
Linux is working. The future is open(Ц)IBM
Если найдёте ошибки в форуме или чего нужно добавить/исправить пишите мне в личку -добавлю/исправлю!
 

Онлайн PuRGen

  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 3295
  • Похвалили: 765 раз(а)
  • Роман
  • Откуда: Камышлов Свердловская обл.
Весело здесь))
В вмваре нельзя подключиться физически? А к хосту вы святыми лучами подключаетесь?
Ну запрещено цеплять вафлю к внутренней сетке, дак подключите её в другой, разрулите роутером на подсети без маршрутизации между собой или вланами, как уже предлагали.
Не доверяете себе, попросите провайдера завести два кабеля, только он поделит теми же методами, но вам спокойней. Правда платить за два канала.
У меня есть на обслуге больница с элвесом мф, но меня не волнуют их проблемы, пусть хоть к вафле соседей цепляются кассой или к телефону кассира.
Так же есть в ведении небольшой кластер из вмвары со всякими роутерами. В итоге туда физически включено много меди и оптики (святые лучи нам не завозили), так же разрулено по правилам маршрутизации.

Моё мнение. В маршрутизаторе на физический порт выдать отдельную подсеть. Маршруты в сеть организации не прописывать (только в интернет, а лучше вообще, только к офд). Доступ к маршрутизатору с этого порта закрыть. В него воткнуть вафлю.
 

Онлайн PuRGen

  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 3295
  • Похвалили: 765 раз(а)
  • Роман
  • Откуда: Камышлов Свердловская обл.
И в данном случае, варианты с тплинками, длинкаи и расшаеными свистками не обсуждаются. Это серьёзные организации и у них есть серьёзные маршрутизаторы. А если нет или не умеют, то сами себе злобные буратины.
 

Оффлайн Master X

  • https://kkt-serv.ru/ и https://forum.kkt-serv.ru/
  • Модератор раздела
  • Эксперт
  • ****
  • Сообщений: Я форумный маньяк!!
  • Похвалили: 878 раз(а)
  • Для Спасибок:9+2!0№2;9!6%6(9)5__0
  • Откуда: г.Горький
    • АРХИВ_Профсоюза
115Ф уже продан, там комп с ХР, комп поменяют на вантуз7, вайвай на роутере НИКАК!!!, только в комп свисток. GSM тоже не вариант. Колхоз, что я предложил -единственное решение.

ЗЫ: Тётка одмен древняя и моё решение вряд-ли... Но скорее ДА.   Отпишусь чем дело закончится.
ЗЗЫ: Бюджетка, что-то делать они не хотят, от слова "ВООБЩЕ" -"нати вам витуху(ethernet) и никаких вайваев"   -будь, я на её месте -поступил бы точно так же! Защита персональных данных... Не моя это головная боль! А придут, если с проверкой -они вряд-ли будут уточнать: что это за сеть, как, почему и зачем...
Linux is working. The future is open(Ц)IBM
Если найдёте ошибки в форуме или чего нужно добавить/исправить пишите мне в личку -добавлю/исправлю!
 

Онлайн PuRGen

  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 3295
  • Похвалили: 765 раз(а)
  • Роман
  • Откуда: Камышлов Свердловская обл.
Как где-то предлагалось, вроде на зелёном. Ежемесячное то, с отправкой данных специалистом )
А как он это будет делать, лучше им не знать, сказать, что специальным проводом с рубиновыми волокнами. Или вёдрами.
 

Онлайн PuRGen

  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 3295
  • Похвалили: 765 раз(а)
  • Роман
  • Откуда: Камышлов Свердловская обл.
Кстати, про костыль со свистком. Он ни чем не безопасней бытового роутера. Разве в глаза меньше бросается.
 

Оффлайн Master X

  • https://kkt-serv.ru/ и https://forum.kkt-serv.ru/
  • Модератор раздела
  • Эксперт
  • ****
  • Сообщений: Я форумный маньяк!!
  • Похвалили: 878 раз(а)
  • Для Спасибок:9+2!0№2;9!6%6(9)5__0
  • Откуда: г.Горький
    • АРХИВ_Профсоюза
Я впринципе не понимаю темы: каждый месяц ездить... Ну поломалось если -звони, забыл(а) порядок кнопок -звони, если совсем никак приеду.
За инет и жку каждый месяц ведь бумажки приходят... И они не учат как правильно пользоваться услугами ПОЧЕМУ-ТО!!!

А за роутер настроить МОГУТ и ДЕНЕГ попросить. Хотя ежемесячно башляешь -и чёт никто не пCENSOREDт, а почему у нас механик не приходил, мы же ему платим по 650 и дороже в месяц...

И ДА!!! ОТОПЛЕНИЕ ЛЕТОМ!!! -все платят и молчат :)
« Последнее редактирование: 06/05/2017 03:48:06 от Master X »
Linux is working. The future is open(Ц)IBM
Если найдёте ошибки в форуме или чего нужно добавить/исправить пишите мне в личку -добавлю/исправлю!
 

Оффлайн Master X

  • https://kkt-serv.ru/ и https://forum.kkt-serv.ru/
  • Модератор раздела
  • Эксперт
  • ****
  • Сообщений: Я форумный маньяк!!
  • Похвалили: 878 раз(а)
  • Для Спасибок:9+2!0№2;9!6%6(9)5__0
  • Откуда: г.Горький
    • АРХИВ_Профсоюза
Кстати, про костыль со свистком. Он ни чем не безопасней бытового роутера. Разве в глаза меньше бросается.
Как сеть обзовешь... -так кораблик и потонет
Linux is working. The future is open(Ц)IBM
Если найдёте ошибки в форуме или чего нужно добавить/исправить пишите мне в личку -добавлю/исправлю!
 

Онлайн PuRGen

  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 3295
  • Похвалили: 765 раз(а)
  • Роман
  • Откуда: Камышлов Свердловская обл.
Сеть можно и скрытой сделать. Своё имя ssid она не будет вещать и её нельзя увидеть стандартными способами. Подключиться можно только если её имя заранее прописано в клиенте.
И не упоминать жуткое слово wifi, объявить это радиомостом!
Ещё включить белый список разрешённых мак-адресов, с единственным пунктом, адресом кассы.
Я дома этим списком детей интернета лишаю, не менять же пароли после каждой провинности)
« Последнее редактирование: 06/05/2017 11:24:54 от PuRGen »
 

Онлайн PuRGen

  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 3295
  • Похвалили: 765 раз(а)
  • Роман
  • Откуда: Камышлов Свердловская обл.
А вообще, мне кажется, что этот запрет касается организации общественных точек доступа из внутренней сети, что реально представляет опасность утечки персональных данных.
А использование для собственных нужд, в том числе специфического оборудования, касаться не должно.
Просто кто-то с фанатизмом к этому отнёсся или до конца не стал разбираться.
 

Оффлайн promah

  • Шил, шью, буду шить.
  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 3123
  • Похвалили: 480 раз(а)
  • Снимаю, порчу, лечу по фотографии
Свисток в ПиСюке - как временная мера , кучу разных пробовал , только один свисток смог более менее стабильно раздавать в режиме 24/7  но он с родным софтом и даже есть кнопка WPS,  этот  TPlink, завёлся на ХР, 7х86 ,7х64  . 12 лет назад , впервые начал эксперименты с "бытовыми"  вафаями и под Линь и под Вынь - ну никак не получалось сделать стабильную точку , правда под линь дрова madwifi юзал , на винде проще было перезагрузить комп , на лине  скриптом -  ath0 down ath0 up +...... 

Всё таки не покидает  мысль о дешёвых универсальных ,малогабаритных роутерах типа как поднимали в теме мерка115
картинка

ЗЫ .BBcode - не знаю , покажите как размер надать задавать
« Последнее редактирование: 06/05/2017 16:31:14 от Master X »
 

Онлайн PuRGen

  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 3295
  • Похвалили: 765 раз(а)
  • Роман
  • Откуда: Камышлов Свердловская обл.
А что за мысль не покидает?
Есть у меня такой и у пары знакомых такие работают.
 

Оффлайн promah

  • Шил, шью, буду шить.
  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 3123
  • Похвалили: 480 раз(а)
  • Снимаю, порчу, лечу по фотографии
А что за мысль не покидает?
Мысля-  приобрести  несколько девайсов,  на продажу.
Единственное что непонял  - смогёт ли он ежели в LAN тыкнуть кассу ( например лайт или умку без вафли ) ,а подцепиться к инету по  вафле.
Ну и совсем экзоттика , пока только 1н раз столкнулся  - касса по wifi  через роутер  , в роутер витуха а доступ по логинпаролю  - выделенка Ростелекома.
Ну уж очень привлекательная цена US $6,99
Приблизительно 408,10 руб.
Купить сейчас 
                                                     (ГЫ)
 

Онлайн PuRGen

  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 3295
  • Похвалили: 765 раз(а)
  • Роман
  • Откуда: Камышлов Свердловская обл.
Оба варианта рабочие. Второй, это вообще классика. Первый,  тоже классика для подключения сети к wifi провайдерам. Ставим роутер в режим беспроводного клиента и выдаём интернет в кабель. Только нужно определиться, он будет мостом и прозрачно через себя всё пропустит или роутером с dhcp и после себя создаст новую подсеть.
Если прошить dd-wrt то там почти безграничные возможности, близкие к промышленным маршрутизаторам, ограниченные только мощностью процессора.
Разве не выйдет брать интернет из кабеля или вафли и отдавать в сотовую сеть)))
 
Это сообщение считают полезным: promah

Онлайн PuRGen

  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 3295
  • Похвалили: 765 раз(а)
  • Роман
  • Откуда: Камышлов Свердловская обл.
Режимы работы в штатной прошивке
« Последнее редактирование: 06/05/2017 16:44:52 от Master X »
 

Оффлайн promah

  • Шил, шью, буду шить.
  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 3123
  • Похвалили: 480 раз(а)
  • Снимаю, порчу, лечу по фотографии
Если прошить dd-wrt то там почти безграничные возможности, близкие к промышленным маршрутизаторам, ограниченные только мощностью процессора.
Разве не выйдет брать интернет из кабеля или вафли и отдавать в сотовую сеть)))
MAN мельком поглядел , так и не нашёл функции    файфай роутер - в инет лезет через лан по логин-паролю .Но понял что штука - очень даже занимательная. Заказал бы , но есть небольшая проблема - чёто наша таможня "делает голову" , в начале года ещё было всё нормально за 13-18 дней как максимум приходили товары  ( такой вот продавец), а тут уж 41 день пошёл как выслал цацки.
 

Онлайн PuRGen

  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 3295
  • Похвалили: 765 раз(а)
  • Роман
  • Откуда: Камышлов Свердловская обл.
 

Оффлайн SergeyD

  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 3761
  • Похвалили: 506 раз(а)
было всё нормально за 13-18 дней как максимум приходили товары  ( такой вот продавец), а тут уж 41 день пошёл как выслал цацки.
Это - общая проблема, после нового года аж почти до 4-х месяцев пакеты идут - замечательная идея сортировать всё в Мирном работает! Али создаёт в России свою почту, обещают доставку в 2-3 дня. Кое-что из товаров массового спроса и я получал за 3 дня - для таких товаров уже склады в нескольких городах России появились. Может, и мелочь тоже начнут из России отправлять своей почтой. Лишь бы не получилось как с Xiaomi - их перестали через таможню пропускать вообще... Но это наши постарались
 

Оффлайн Master X

  • https://kkt-serv.ru/ и https://forum.kkt-serv.ru/
  • Модератор раздела
  • Эксперт
  • ****
  • Сообщений: Я форумный маньяк!!
  • Похвалили: 878 раз(а)
  • Для Спасибок:9+2!0№2;9!6%6(9)5__0
  • Откуда: г.Горький
    • АРХИВ_Профсоюза
Я лишь хотел поделиться, как это можно реализовать без последствий! А вы кашу развели на пятьдесят с лишним постов.
Linux is working. The future is open(Ц)IBM
Если найдёте ошибки в форуме или чего нужно добавить/исправить пишите мне в личку -добавлю/исправлю!
 

Оффлайн promah

  • Шил, шью, буду шить.
  • Наш человек
  • Эксперт
  • ***
  • Сообщений: 3123
  • Похвалили: 480 раз(а)
  • Снимаю, порчу, лечу по фотографии
Я лишь хотел поделиться, как это можно реализовать без последствий! А вы кашу развели на пятьдесят с лишним постов.
Не побоюсь спросить - а всётаки  -КАК ? если есть интранет (изернет)  и нет  выхода в глобальную сеть ,вдобавок я уже не раз сталкиваюсь  с непонятным и специфичным софтом в частных клиниках , но это у частных , а у федералов вообще  - софт то есть ? Как они собираются наименование услуг фиксировать ..!? Пусть Матвиенко с Мишустиным договариваюся , а я пока понадблюдаю ,как всякие СБСИСы  им навпаривают нафиг ненужного железа.
 

 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15