Wpis z mikrobloga

@kiboq: Ma być hiper bezpiecznie? Czy np. tylko super? Albo ogólnie?

@kiboq: yyy zakładam, że jesteś ISP. Chcesz postawić własne urządzenie na którym klient będzie wykonywał przelew?! Chyba żartujesz ;) Już widzę te krzyki jak nie daj bóg komuś zniknie kasa z konta.

@kiboq: Stary komputer z Debianem (bez sterowników zamkniętych) - zablokowane wszystkie porty prócz 443 i 80 (o ile dobrze pamiętam), z przeglądarką Midori / Netsurf.

@kiboq: Windows XP, bez najnowszych aktualizacji żeby nie muliło i używaj IE bez żadnych dodatków żeby szybko chodziło. Zakrywaj klawiaturę jak będziesz wpisywać hasło i będzie bezpiecznie

@kiboq: Oczywiście sprecyzuję parę kwestii.
Ogólnie 443 i 80 tylko do konkretnego serwera po IP. Blokuj na IPTables; Najlepiej DNSa wyłącz (wtedy ludzie nie wejdą) lub ustaw na localhost.

Najlepiej Debian, gdyż nie ma zamkniętego softu w "main". Jeśli na Ubuntu - to Trisquel

@kiboq: Zadałem pytanie o to czy jesteś ISP bo na taki pomysł mógłby wpaść mały ISP do którego klient przychodzi z mordą że zapomniał zapłacić a teraz nie może bo mu odcięto.

Dedykowany, ogólnodostępny komputer do logowania się do banków przez różne, bliżej nieznane osoby to słaby pomysł... chyba że szukasz problemów i/lub lubisz podziwiać pokoje policjantów, prokuratorów oraz wystrój sal sądowych.

@kiboq: Zależy jaki przyjmujesz model ryzyka. Jeśli przyjmiemy, że:
- przestępcy raczej nie przyjdą do biura
- złej woli nie będzie mieć osoba obsługująca komputer
- osoba obsługująca komputer nie jest zbyt rozgarnięta
to w zupełności wystarczy zwykły Windows (byle wspierany - 7, 8, 10) z automatycznymi aktualizacjami i dowolną przeglądarką. Do tego program w rodzaju parental control i restrykcyjna polityka - użytkownik nie może niczego oprócz wejścia na stronę banku ustawioną jako domyślną.Pokaż całość

@kiboq: Najlepiej jakby miał dostęp bezpośredni. Bo unikasz wtedy problemów np. keyloggerów na jego komputerze. Zablokować tylko ładowanie się sterowników innych niż komputera

@kiboq: Jeszcze tak wspomnę. Że jak chcesz mocniej zwiększyć bezpieczeństwo, to może jakiś MakumbaOS pokroju Haiku czy icAROS, co nikt nie używa normalny (względnie BSD). Aczkolwiek dobrze ogarnięty Linux powinien dać radę

@kiboq: czy twoj bak wymaga spezetowych tokenow?

@kiboq: to w zasadzie dowolny linux (np ubuntu) bedzie lepszy niz windows. Natomiast ja osobiscie, jezeli masz pracownikow, proponuje przelewy dwuetapowe. Wykonuje w systemie bankowym ksiegowosc a przed faktycznym wyjsciem zatwierdza ktos inny.