1С модуль платежей в ЦУП

Дополнительная защита терминала QIWI

Вопросы по работе платежных терминалов в сервисе QIWI
Гость

Сообщение Гость » 03 ноя 2006, 15:56

(Файрвол - AtGuard? ) Так и не нашел по форуму, какой выбрать. Если возможно скиньте ссылку на бесплатный файрвол с рекомендациями по установке.

Гость

Сообщение Гость » 03 ноя 2006, 16:37

Наиболее подходящий для терминала файрвол - здесь
подробно написано про файрволы
Еще Александр обещал статью по этой теме.
Stripy Cat
Эксперт
Сообщения: 863
На форуме с: 13 июл 2006, 17:27
Репутация: 50

Сообщение Stripy Cat » 03 ноя 2006, 16:43

Да, обещал.
Сейчас как раз сижу, экспериментирую.
С уважением,
Гладкошерстный Полосатый Кот,
считающий себя белым и пушистым
Гость

Сообщение Гость » 03 ноя 2006, 16:43

"Kiosks.ru" писал(а):Вот здесь подробно написано про файрволы
Еще Александр обещал статью по этой теме.


И это читал. Повторюсь про ссылку на реально работающий файрвол.
Гость

Сообщение Гость » 03 ноя 2006, 19:42

Остановился на AtGuard. Расскажите какие настройки произвести в проге.
Гость

Сообщение Гость » 03 ноя 2006, 20:12

устанавливай на отключенной платёжной программе.. лучше вообще убрать её из автозапуска и перезагрузиться без неё..
расскажу, как настроены они в терминалах ОСМП (сам использую такие настройки).. если что-то делаю неправильно - поправьте ОСМП-ники...

после установки этого файрволла, перезагружаешься, мышью опускаешь полоску сверху экрана и закрываешь её справа (на крестик жмёшь), потом заходишь в настройки(из трея) и в закладке Web снимаешь галку, в закладке ActiveContent снимаешь галку внизу, в закладке Privacy всё ставишь Permit (не знаю, сиграет лиэто какую-то роль для программы платежей, думаю нет, но ставлю по образцу ОСМП), в закладке FireWall ставишь обе галки в полях Enable....

потом запускаешь платёжную программу с рабочими настройками, можешь платёж провести, можешь обновление через сервисное меню запустить и ждёшь, пока в нет не начнёт ломиться NTP и maratl.exe... выскакивает окошко, в котором надо последовательно нажимать резрешение для работы этих компонентов (кнопка Always permit this network communication>>далее>>название модуля>>Any service>>Any address>>тагово), причём, для первого я выбираю все порты и все адреса (может и напрасно, кстати)... в итоге, когда смотришь разрешения для этих двух компонентов в окне FireWall - Inbound UDP открыто на приём, а maratl - на передачу...

после того, как открыл оба этих модуля - отключаешь руль (вторая галка в закладке FireWall) и применяешь настройки.. после этого можешь ещё раз полностью перезагрузиться, зайти в сервисное меню программы платежей и убедиться в том, что связь есть и платежи проходят...

для КиберПлата нужно открывать другие модули программные.. если надо расскажу...
Гость

Сообщение Гость » 03 ноя 2006, 21:36

FairPay. Благодарю . Все работает. Братские сердца может кто еще скажет по настройкам?
Гость

Сообщение Гость » 04 ноя 2006, 11:39

Есть еще какие-нибудь варианты настроек AtGuard?
Гость

Сообщение Гость » 04 ноя 2006, 14:31

ОСМП прокомментируйте по достаточности вышеприведенных настроек!!!
ДмитрийА
участник форума
Сообщения: 2729
На форуме с: 14 июл 2006, 16:00
Репутация: 0

Сообщение ДмитрийА » 04 ноя 2006, 15:19

В статье про файрволы написано что AtGuard морально устарел и все хакерские программы расчитаны на то что у Вас стоит впервую очередь именно этот файрвол! Хотя наверное лучше чем ничего ! Врочем ,практика работы в инете через GPRS при включенном Аутпосте не показывает попыток соединения!!!
Голосуешь за ЕР, плати на почте !
Гость

Сообщение Гость » 04 ноя 2006, 15:49

на самом деле оптимальный фаервол для автоматов.. как без заморочек сделать общий конфиг для всех терминалов :
1) инсталим atguard322 на первый терминал
2) отключаем все не нужное, настройки доступны через панель управления (панель, фильтр и тд тп)
3) добавляем правила в порядке приоритета
для осмп
permit tcp udp -> DNS
permit tcp udp -> NTP
permit tcp udp -> maratl.exe
deny all tcp udp
применить
4) делаем экспорт через regedit веток
HKEY_LOCAL_MACHINESOFTWAREWRQ
в файл local_machine.reg
HKEY_CURRENT_USERSOFTWAREWRQ
в файл current_user.reg
5) открываем ети файлы notepad.exe
и добавляем [-HKEY_LOCAL_MACHINESOFTWAREWRQ] для файла local_machine.reg и аналогочно только CURRENT_USER для другого

все можно ставить на всю сеть предварительно проверив работоспособность данного

порядок установки
инсталл atguard
устанавливаем два файла .reg
reboot

с USB клавиатурой с разъмом для флешки данный шаг занимает мах пару мин на терминал

PS форум покилял символ слеша в путях регистра
Гость

Сообщение Гость » 05 ноя 2006, 02:01

чё-та, больно мудрённо... особенно с реестром... штоли, осмп-шники так настраивают?
Гость

Сообщение Гость » 05 ноя 2006, 02:57

причем тут осмпшники ? пример из практики
Гость

Сообщение Гость » 05 ноя 2006, 16:53

а-а...
ну, тогда, Новичку в реестре поковыряться - будет плёвым делом...:))
sergkhar
участник форума
Сообщения: 727
На форуме с: 16 июл 2006, 00:20
Репутация: 0

Сообщение sergkhar » 05 ноя 2006, 20:32

atguard устарел. проект уже не поддерживается. факт. новых версий не будет.
Linux в массы!
Гость

Сообщение Гость » 05 ноя 2006, 21:05

"sergkhar" писал(а):atguard устарел. проект уже не поддерживается. факт. новых версий не будет.
Есть что предложить из используемого?
LProf
участник форума
Сообщения: 1191
На форуме с: 17 июл 2006, 21:45
Репутация: 0

Сообщение LProf » 05 ноя 2006, 21:07

а можно вопрос? а нафига на терминал ставить фаервол? нет, серьезно...?
терминал соединяется только с определенными серваками, появление вируса на которых практически равно нулю..., к тому же соединение через жпрз динамическое...
Мерседес - машина, конечно, классная, ничего не скажешь. Но почему-то наша жизнь так устроена,что проехать на нем можно только из одного говна в другое... ©В.Пелевин
Гость

Сообщение Гость » 05 ноя 2006, 21:54

залазит и через gprs... начинает невмеру мотать трафик... можнои с флешки занести.. а файрволл будет эти попытки блокировать и сё-ё-ё...
Гость

Сообщение Гость » 05 ноя 2006, 22:33

На одном хак-чате прочитал о хвастовстве одного чела как он взломал платежный терминал. Возможно? Попал туда кстати в поисках файрвола...
sergkhar
участник форума
Сообщения: 727
На форуме с: 16 июл 2006, 00:20
Репутация: 0

Сообщение sergkhar » 05 ноя 2006, 23:47

У нас стоит IPfirewall. Разрешаем терминалу обмен только по трем IP.
На счет взлома терминала... Терминал нужно защищать. Отключить все неиспользуемые службы. Хотя бы не откликаться на ping. Для начинающих уже преграда :). Наш точно не ломанут. У нас еще стоит и firewall на стороне оператора/провайдера.
Linux в массы!

Вернуться в «Платежные терминалы Qiwi (Киви)»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей