Forum » Loža » Informatika naloga
Informatika naloga
uporabnik832 ::
Pozdravljeni,
imam nalogo za Informatiko: povezava trgovinskih blagajn v skupno omrežje.
(Ste podjetnik, ki ima verigo 5 trgovin po Sloveniji. Za podporo poslovanja potrebuje računalniško podprte blagajne povezane v omrežje. Kakšno omrežje, programsko opremo in pomnilne medije potrebujete za varno poslovanje omrežja?)
Rabil bi napotek glede programske opreme.
Hvala
imam nalogo za Informatiko: povezava trgovinskih blagajn v skupno omrežje.
(Ste podjetnik, ki ima verigo 5 trgovin po Sloveniji. Za podporo poslovanja potrebuje računalniško podprte blagajne povezane v omrežje. Kakšno omrežje, programsko opremo in pomnilne medije potrebujete za varno poslovanje omrežja?)
Rabil bi napotek glede programske opreme.
Hvala
JeBelaCesta ::
programska oprema ki uporablja HTTPS protokol za izmenjavo podatkov
lep pozdrav iz višav ;-)
uporabnik832 ::
JeBelaCesta je izjavil:
programska oprema ki uporablja HTTPS protokol za izmenjavo podatkov
Https- je protokol ki se uporablja tudi pri fizičnih osebah pri spletni banki?
Večina spletnih strani uporablja https
Zgodovina sprememb…
- spremenilo: uporabnik832 ()
JeBelaCesta ::
Https - je protokol ki se uporablja tudi pri fizičnih osebah pri spletni banki? DA
https je dejansko http over SSL. Kar ti potrebujes za varno poslovanja omrežja je protokol, ki podpira SSL. Lahko je to tudi https.
https je dejansko http over SSL. Kar ti potrebujes za varno poslovanja omrežja je protokol, ki podpira SSL. Lahko je to tudi https.
lep pozdrav iz višav ;-)
SeMiNeSanja ::
HTTPS? Pa saj ni govora o spletni trgovini.
Klasične trgovine pa le redko za poslovanje uporabljajo spletne (https) aplikacije.
Lahko imaš neke samostojne blagajne in zgolj ob koncu dneva izvedeš prenos / izmenjavo s 'centralo'. Druga opcija je stalno 'online' delo, kjer običajno blagajne direktno komunicirajo z centralno SQL bazo.
V prvem primeru še morda lahko shajaš z on demand VPN ali celo z SFTP prenosom on zaključku dneva, medtem ko za drugi primer potrebuješ stalno VPN povezavo. Načeloma bi lahko bila izvedena tudi z VPN odjemalcem implementiranim na blagajni. Vendar se običajno to funkcionalnost prenese na usmerjevalnik, ki je običajno bolj zanesljiv.
Stvari drugače lahko delaš malo po balkansko, lahko pa greš na višji nivo in se držiš PCI DSS 'priporočil', kjer zgolj 'stvar deluje' tudi približno ne zadošča.
V tem pogledu se stvari že zapletejo, ko si omisliš POS terminale. Ti na nek način predstavljajo IoT naprave, katere imajo pod nadzorom neke tretje osebe. Torej kot take ne moreš priklopiti na isti VLAN kot svojo blagajno. Moraš pa zadevo tudi 'varovati', tako da si dejansko prisiljen imeti poseben VLAN zanj na notranji strani routerja, ki po PCI DSS ne zadošča več, saj moraš imeti požarno pregrado. Posebna zabava je potem še logiranje, saj PCI DSS zahteva hranjenje prometnih podatkov za eno leto, od tega za 3 mesece direktno dostopnih...
Imaš potem še kakšno kamero v trgovini? IP telefon s strežnikom na centrali podjetja? No, potem imaš še dva dodatna VLAN-a. Pa dodatne VPN tunele....
Potem pa hitro lahko potrebuješ še backup za komunikacije, saj tudi lelekomom kdaj odpovedo povezave.....
Stvari se lahko dokaj hitro nakvačkajo, če se vse skupaj dela na malo resnejšem nivoju. Lahko pa je vse malo po kavbojsko, 'improvizirano'..... Roko na srce, je takih improviziranih variant več, kot tistih ta resnih. Saj dela...nekako...čemu potem če 'izboljševati'..... ?
Klasične trgovine pa le redko za poslovanje uporabljajo spletne (https) aplikacije.
Lahko imaš neke samostojne blagajne in zgolj ob koncu dneva izvedeš prenos / izmenjavo s 'centralo'. Druga opcija je stalno 'online' delo, kjer običajno blagajne direktno komunicirajo z centralno SQL bazo.
V prvem primeru še morda lahko shajaš z on demand VPN ali celo z SFTP prenosom on zaključku dneva, medtem ko za drugi primer potrebuješ stalno VPN povezavo. Načeloma bi lahko bila izvedena tudi z VPN odjemalcem implementiranim na blagajni. Vendar se običajno to funkcionalnost prenese na usmerjevalnik, ki je običajno bolj zanesljiv.
Stvari drugače lahko delaš malo po balkansko, lahko pa greš na višji nivo in se držiš PCI DSS 'priporočil', kjer zgolj 'stvar deluje' tudi približno ne zadošča.
V tem pogledu se stvari že zapletejo, ko si omisliš POS terminale. Ti na nek način predstavljajo IoT naprave, katere imajo pod nadzorom neke tretje osebe. Torej kot take ne moreš priklopiti na isti VLAN kot svojo blagajno. Moraš pa zadevo tudi 'varovati', tako da si dejansko prisiljen imeti poseben VLAN zanj na notranji strani routerja, ki po PCI DSS ne zadošča več, saj moraš imeti požarno pregrado. Posebna zabava je potem še logiranje, saj PCI DSS zahteva hranjenje prometnih podatkov za eno leto, od tega za 3 mesece direktno dostopnih...
Imaš potem še kakšno kamero v trgovini? IP telefon s strežnikom na centrali podjetja? No, potem imaš še dva dodatna VLAN-a. Pa dodatne VPN tunele....
Potem pa hitro lahko potrebuješ še backup za komunikacije, saj tudi lelekomom kdaj odpovedo povezave.....
Stvari se lahko dokaj hitro nakvačkajo, če se vse skupaj dela na malo resnejšem nivoju. Lahko pa je vse malo po kavbojsko, 'improvizirano'..... Roko na srce, je takih improviziranih variant več, kot tistih ta resnih. Saj dela...nekako...čemu potem če 'izboljševati'..... ?
TheBlueOne ::
Ce bi bilo moje podjetje in samo pet trgovin, bi imel v vsaki izpotavi dva razlicna dostopa do interneta ali pa vsaj moznost za preklop na kaksno drugo povezavo. Za podatke enostavno lokalna podatkovna baza in sinhroniziranje lokalne s centralno. Ce centralna pade (ali obe povezavi) bi morala imeti trgovina vsaj en dan avtonomije. Ce pade lokalna baza, mora sistem preklopit na centralno. Ssifrirano SSL.
Centralni server bi verjetno kje najel, na lokacijah pa imel nek cim bolj enostaven osnoven klasicen server.
Centralni server bi verjetno kje najel, na lokacijah pa imel nek cim bolj enostaven osnoven klasicen server.
ginekk ::
Bedna naloga, po moje se točen odgovor skriva v zapiskih.
Ker lahko daš 100 pravilnih odgovorov, pa še vedno ne bo tisto kar je imel v mislih pisec vprašanj.
Recimo, da nočeš sestavljat namenskega omrežja, torej boš komuniciral pred interneta, torej vzameš IP za network layer.
Potem recimo za transport layer imaš že izbiro, lahko izbereš TCP, lahko bi kaj drugega.
Za enkripcijo se odločiš na application layeru, uporabiš SSL.
Programsko opremo? Že s to izbiro imaš praktično neskončno možnosti. Pomnilni medij? Haha - kaj ima to veze, 8 inčne diskete. Skratka rahlo idiotska vprašanja verjetno osredotočena na vsebino zapiskov.
Ker lahko daš 100 pravilnih odgovorov, pa še vedno ne bo tisto kar je imel v mislih pisec vprašanj.
Recimo, da nočeš sestavljat namenskega omrežja, torej boš komuniciral pred interneta, torej vzameš IP za network layer.
Potem recimo za transport layer imaš že izbiro, lahko izbereš TCP, lahko bi kaj drugega.
Za enkripcijo se odločiš na application layeru, uporabiš SSL.
Programsko opremo? Že s to izbiro imaš praktično neskončno možnosti. Pomnilni medij? Haha - kaj ima to veze, 8 inčne diskete. Skratka rahlo idiotska vprašanja verjetno osredotočena na vsebino zapiskov.
mlamat ::
Na hardware in omrežja se ne spoznam, sem pa videl da imajo to večino narejeno z komercialnimi routerji z VPN softwarom.
Invictus ::
Kupiš pač router s podporo Site-To-Site VPN.
Tako si narediš svojo "nekako remote" lokalno mrežo in je to to.
Zaščito daš na maksimum dokler ti še router zmore, in basta
.
Tako si narediš svojo "nekako remote" lokalno mrežo in je to to.
Zaščito daš na maksimum dokler ti še router zmore, in basta
. "Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
SeMiNeSanja ::
Zaščito daš na maksimum dokler ti še router zmore, in basta
Koliko jih poznaš, ki se jim vsaj približno sanja, kaj spada pod 'maksimum'?
Koliko jih je med temi, ki se jim tudi dejansko ljubi 'ubadati' s tem? (Kao ne poznajo konfiguracije z policy-jem "From:Trusted To:Any Allow Any" in vedno zaključijo ACL-e z policy-jem "From:Trusted To:Any Deny Any")
Invictus ::
Poznam malo, ampak od enega lahko vsaj pričakuješ, da prebere kaj njegov router zmore .
. "Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Lekarne Ljubljana žrtev izsiljevalskega virusa (strani: 1 2 3 )Oddelek: Novice / Varnost | 29974 (16574) | acookook |
| » | IP POSOddelek: Omrežja in internet | 6809 (3113) | Cifix63 |
| » | Mediji in težave s prehodom na https (strani: 1 2 )Oddelek: Novice / Varnost | 13062 (9966) | AndrejO |
| » | V letu 2016 bistveno več šifriranega prometaOddelek: Novice / Zasebnost | 8876 (6746) | Lonsarg |
| » | VPN in oddaljene pisarne (strani: 1 2 )Oddelek: Omrežja in internet | 13677 (12011) | SeMiNeSanja |