Gdzie Maja Hosting Duże Firmy?

[gb 12]

Banki przeważnie mają ze względu na bezpieczeństwo.

 

Taki byl trend przez lata, ale obecnie sie zmienia i banki wraz z instytucjami ubezpieczyniowymi i finansowymi stale szukaja miejsca do wynajecia, jednak problem najwiekszy jest w tym ze tego miejsca poprostu brakuje.

 

g.

[mateo 0]

Taki byl trend przez lata, ale obecnie sie zmienia i banki wraz z instytucjami ubezpieczyniowymi i finansowymi stale szukaja miejsca do wynajecia, jednak problem najwiekszy jest w tym ze tego miejsca poprostu brakuje.

 

g.

 

niee to sie nie zmienia

 

zaden bank nie podepnie sie do sieci nad ktora nie ma 100% kontroli

 

nie zaryzykuje tego

 

a co do np. interii czy onetu - to chyba nie ma tak duzego DC w PL zeby ich zmiescil

[Gość Pokuć]

Wirtualna i Onet we Włocławku...

[malu 460]

Onet to Kraków.

[oomaster 0]

Wirtualna Polska ma serwery w gdańsku w swojej siedzibie (Pewna Informacja). Tam się zaczynała ich historia i tam dalej jest

 

http://www.panoramio.com/photo/932852

(Kiedyś w tym budynku gdzie wp, po prawej była stołówka dla studentów)

[gb 12]

zaden bank nie podepnie sie do sieci nad ktora nie ma 100% kontroli

 

Myslisz sie i to bardzo, banki jeden po drugim wynajmuja miejsce w roznych DC i podpinaja sie do roznych sieci nad ktorymi nie posiadaja kontorli.

 

a co do np. interii czy onetu - to chyba nie ma tak duzego DC w PL zeby ich zmiescil

 

az tak daleko bym nie wychodzil z wyciaganiem wnioskow, ale po czesci masz racje poniewaz z miejscem dla wiekszych projektow obecnie bardzo trudno.

 

g.

[Gość N3T5kY]

Myslisz sie i to bardzo, banki jeden po drugim wynajmuja miejsce w roznych DC i podpinaja sie do roznych sieci nad ktorymi nie posiadaja kontorli.

 

Prawda:

 

http://geotool.servehttp.com/?ip=193.201.3...amp;host=ing.pl

[mateo 0]

Prawda:

 

http://geotool.servehttp.com/?ip=193.201.3...amp;host=ing.pl

 

no i co to udowadnia ?

 

pokaz serwer ktory ma dostep do jakichkolwiek danych znajdujacy sie gdzie w "krzakach"

[ertcap 0]

Myslisz sie i to bardzo, banki jeden po drugim wynajmuja miejsce w roznych DC i podpinaja sie do roznych sieci nad ktorymi nie posiadaja kontorli.

A nadzor bankowy sie tego juz nie czepia (mowimy o systemie transakcyjnym a nie stronie www banku)?

[UnixStorm.org 327]

A nadzor bankowy sie tego juz nie czepia (mowimy o systemie transakcyjnym a nie stronie www banku)?

 

Czepia się, dlatego jest dość dużo wymogów w takich przypadkach. Przede wszystkim, systemy bankowe nie są podłączone do "niekontrolowanych" sieci. To samo z dostępem fizycznym. Musi być wydzielony, zamknięty box ze sprzętem, a systemy bazodanowe poza siecią publiczną.

 

Generalnie tutaj nie wygląda to tak, jak w przypadku normalnych klientów i takie serwery nie stoją "obok" innych firm.

Poza tym nie wszystko trzymane jest w DC. W zależności od banku i jego systemu, bardzo często serwery publiczne stoją w DC, a system informatyczny (transakcyjny) w siedzibie/wewnętrznej serwerowni danego banku.

[ertcap 0]

To samo z dostępem fizycznym. Musi być wydzielony, zamknięty box ze sprzętem,

No wlasnie byl przypadek, ze szafy ze sprzetem musialy leciec do osobnego pomieszczenia poniewaz nadzor bankowy nie zgodzil sie na utrzymanie tego we wspoldzielonym pomieszczeniu (gdzie i tak byly tam dosc rygorystyczne restrykcje dot. wejscia). Z drugiej strony ciekawe co i jak jest w Talexie trzymane.

a systemy bazodanowe poza siecią publiczną.

Tutaj sie stosuje zazwyczaj MPLSa, ale slyszalem o przypadkach polaczen (np. sieci bankomatow) w oparciu o zwykly internet z nalozonym na to szyfrowanym tunelem (vpn)...

[beliq 442]

Tutaj sie stosuje zazwyczaj MPLSa, ale slyszalem o przypadkach polaczen (np. sieci bankomatow) w oparciu o zwykly internet z nalozonym na to szyfrowanym tunelem (vpn)...

No właśnie, rozmawiałem nawet ostatnio z takim jednym mistrzem,

 

królem BGPa i miłośnikiem różowego wina, na całkiem zbliżone tematy.

 

Upierał się, że MPLS w takich zastosowaniach to konieczność.

 

 

Moim zdaniem to taka sztuka dla sztuki w momencie gdy,

 

współczesne mechanizmy filtrowania pakietów i VPN/IPSec

 

pozwolą osiągnąć dokładnie to samo, a i same tunele można

 

zestawiać bezpośrednio router-router.

 

Podczas wspomnianej rozmowy padł taki argument,

 

jako MPLS był czymś "jak HP wśród serwerów".

 

No i wszystko fajnie, tylko, że ja nie płace HP za to,

 

że "fajnie wygląda w teorii", a "pięknie działa w praktyce".

 

Gdyby Chenbro oferowało dokładnie taką samą jakość,

 

to bym kupował Chenbro paletami na ebay'u zamiast się silić na HP.

 

Przechodząc do meritum: jest tu ktokolwiek na forum,

 

( tylko błagam, bez pierdół teoretycznych w stylu

 

"MPLS to taki niewidzialny segment sieci, jest super i już",

 

ten post jest wyjątkowo na serio co mi się rzadzko zdarza tutaj )

 

kto mi powie, że jest w stanie ( tudzież zna osobę o tak wysokich

 

kompetencjach co potrafi ) "przejść" przez tunel IPSec/VPN,

 

a przez MPLS by nie mógł?!

[ertcap 0]

miłośnikiem różowego wina

Moim zdaniem to taka sztuka dla sztuki w momencie gdy,

Cala filozofia mistrzu polega na tym, ze w przypadku zastosowania MPLSa baze danych z pieniazkami nie wystawiasz w Internecie. Ja wiem, ze w teorii nic zlego by sie nie stalo (istnieja firewalle) ale idea polega na tym, zeby odciac fizycznie(*) system transakcyjny od Internetu.

 

[*] Z warstwy pierwszej trudno sie wyciac ale odizolowanie sie od L3 jest juz mozliwe i zalecane

[beliq 442]

Cala filozofia mistrzu polega na tym, ze w przypadku zastosowania MPLSa baze danych z pieniazkami nie wystawiasz w Internecie. Ja wiem, ze w teorii nic zlego by sie nie stalo (istnieja firewalle) ale idea polega na tym, zeby odciac fizycznie(*) system transakcyjny od Internetu.

Hmmm, może inaczej:

 

Są dwa serwery: 1-ATM Warszawa, drugi Nephax Gdańsk.

 

Cała transmisja leci tzw. "zwykłym internetem",

 

z tym tylko, źe pomiędzy maszynami jest zestawiony

 

tunel OpenVPN/IPSec itp.

 

Na serwerze numer 1, cyklicznie via cron co minutę puszczam

 

netcat'em plik tekstowy do noda numer 2 zawierający ściśle tajne hasło.

 

Niecny Szirok, chcąc wykraść kod dostępu do FTP'a,

 

gdzie są fotki z fajnymi MILF'ami, wkrada się do Nephaxu

 

niczym tajemniczy Don Pedro z krainy deszczowców,

 

podmienia switch na hub, siada sobie na sławetnym już

 

krześle za szafą, wpina swojego notebooka, uruchamia tcpdump'a i czeka...

 

Jakie jest prawdopodobieństwo, że uzyska to czego chce?

 

Zerowe, bo rozkodowanie sieczki zaserwowanej przez szyfrowanie

 

w locie AESem + funkcję skrótu i/lub dodatkowe algorytmy kompresji

 

zajmie mu lata świetlne...

 

Ja doprawdy rozumiem, że MPLS jest rozwiązaniem fajnym

 

i absolutnie tego nie neguje, przyjmuję do wiadomości tak samo

 

radę odcięcia się od L3.

 

Poddaję jedynie pod wątpliwość to czy

 

płacenie kosmicznych faktur za posiadanie sieci MPLSów po całej Polsce ( bankomaty )

 

jest jakimś REALNYM zagrożeniem uzasadnione.

 

Gdyby MPLSy były gratis, to jasne, można wdrożyć, bo brzmi to nie powiem fajnie,

 

nie mniej jednak po co wydawać co miesiąc olbrzymie pieniądze

 

jeśli w praktyce to ani trochę nie zwiększa REALNEGO bezpieczeństwa banku?

 

Idąc dalej tym tropem, banki mogłyby zacząć własne sieci światłowodowe

 

po Polsce budować - cały kraj przekopać w zdłuż i wszerz i kablami wyłożyć,

 

przy każdej studzience postawić strażnika i po jednym helikopterze w gotowości

 

co 50 KM.

 

Pytanie rodem z filmu "pieniądze to nie wszystko..." - na ch**?

[kafi 2425]

banki mogłyby zacząć własne sieci światłowodowe

po Polsce budować - cały kraj przekopać w zdłuż i wszerz i kablami wyłożyć

Hmm... Banki już dawno zaczęły mieć własne światełka (Telbank, teraz wchodzący w skład Exatela)

 

Tak się zastanawiam tylko, skąd trafiło się tu aż tylu (quasi?) znawców tematyki bankowych sieci teleinformatycznych... Pewnymi rzeczami raczej się chyba nie powinno chwalić, że się je zna...

[beliq 442]

Hmm... Banki już dawno zaczęły mieć własne światełka (Telbank, teraz wchodzący w skład Exatela)

 

Widzisz, pomiędzy miewają, a ma większość/wszyscy mają, jest diametralna różnica,

 

 

stąd wciąż można o tym pisać w formie gdybania moim zdaniem.

[ertcap 0]

Zerowe, bo rozkodowanie sieczki zaserwowanej przez szyfrowanie

w locie AESem + funkcję skrótu i/lub dodatkowe algorytmy kompresji

zajmie mu lata świetlne...

Jedna z zasad bezpieczenstwa jest nie opieranie sie na jednym zabezpieczeniu. Retorycznie: po co Szirok ( ) ma miec dostep po tcp/ip do urzadzenia za ktorym stoi jakas baza z informacjami o pieniazkach skoro mozna technicznie zrobic tak, zeby zupelnie nie mial dostepu? Nawet jakby te urzadzenie mialo w kernelu dziure umozliwiajaca zdalne exploitowanie (wiem, ze praktycznie to jest niemozliwe przy odpowiednim zaprojektowaniu infrastruktury) to i tak nic nie bedzie wstanie zrobic...

Jesli chodzi o koszty to:

a) MPLS wcale nie jest taki drogi jak sobie wszystko podliczysz i zrobisz zamowienie na wiecej niz jedna-dwie-trzy koncowki

koszty takich rozwiazan to jest nic przy budzetach duzych firm (co zapewne sam wiesz).

Hmm... Banki już dawno zaczęły mieć własne światełka (Telbank, teraz wchodzący w skład Exatela)

Exatel to glownie szkielet, sam nie jest do konca wstanie zapewnic kompleksowych rozwiazan.

Tak się zastanawiam tylko, skąd trafiło się tu aż tylu (quasi?) znawców tematyki bankowych sieci teleinformatycznych... Pewnymi rzeczami raczej się chyba nie powinno chwalić, że się je zna...

Eee tam, nie pojawilo sie tutaj nic co nie wolno by rozpowszechniac. Z drugiej strony jednak temat poszedl nie w tym kierunku co trzeba wiec wracamy do tematu gdzie sie kolokuja duze firmy

A dyskusje z Marcinem skonczymy via gg

[UnixStorm.org 327]

Hmm... Banki już dawno zaczęły mieć własne światełka (Telbank, teraz wchodzący w skład Exatela)

 

Tak się zastanawiam tylko, skąd trafiło się tu aż tylu (quasi?) znawców tematyki bankowych sieci teleinformatycznych... Pewnymi rzeczami raczej się chyba nie powinno chwalić, że się je zna...

 

Bo niektórzy pracowali swego czasu w Banku przez 1,5 roku...?

 

I tym optymistycznym akcentem również kończę dyskusję aby faktycznie za daleko to nie poszło...

[kafi 2425]

@Michał Gottlieb - w to wcale nie wątpie

 

Chciałem tu po prostu podkreślić swoim postem, że nic nie dadzą żadne VPNy, MPLSy czy inne podobne zabawki, jeśli najsłabszym ogniwem tego wszystkiego jest admin upubliczniający gdzieś tajemnice firmy, w której pracuje/pracował... pomimo, że jemu się wydaje, że to, co mówi/pisze właściwie to nic takiego ważnego nie jest

 

Co do Telbanku - to jeszcze jako Telenergo/Telbank budowali bankową sieć światłowodową, później coraz bardziej otwierali się na zewnętrzne firmy, na końcu przejął ich Exatel i jest to po prostu kolejna firma telekomunikacyjna...

 

Z mojej strony także EoT

[mateo 0]

No właśnie, rozmawiałem nawet ostatnio z takim jednym mistrzem,

 

królem BGPa i miłośnikiem różowego wina, na całkiem zbliżone tematy.

 

Upierał się, że MPLS w takich zastosowaniach to konieczność.

 

he ?

a do ma MPLS do bezpieczenstwa ?

 

troszke chyba mylicie warstwe tranmisyjna z bezpieczenstwem

 

MPLS lopatologicznie to taki twor a'la VLAN

 

banki chetnie korzystaja z uslug operatorow, ale na zasadzie PVC - private virtual circuit

to jak to operator zestawi to maja w nosie

a na to nakladaja tunelik od jakiegos porzadnego producenta

 

 

Bo niektórzy pracowali swego czasu w Banku przez 1,5 roku...?

 

w IT ?

[UnixStorm.org 327]

w IT ?

Yhy. ;-)

 

Chciałem tu po prostu podkreślić swoim postem, że nic nie dadzą żadne VPNy, MPLSy czy inne podobne zabawki, jeśli najsłabszym ogniwem tego wszystkiego jest admin upubliczniający gdzieś tajemnice firmy, w której pracuje/pracował... pomimo, że jemu się wydaje, że to, co mówi/pisze właściwie to nic takiego ważnego nie jest

 

Nikt tutaj nie podał czegoś, czego dowiedzieć się nie można samodzielnie ani nawet konkretnej bazwy banku, więc... 

[itb 0]

ale slyszalem o przypadkach polaczen (np. sieci bankomatow) w oparciu o zwykly internet z nalozonym na to szyfrowanym tunele

w polsce? wspolczesnie?

 

Cała transmisja leci tzw. "zwykłym internetem",

Pytanie rodem z filmu "pieniądze to nie wszystko..." - na ch**?

bo publiczny internet latwiej zddosowac niz MPLS?