Yealink autoprovision + crypto как реализовать на Ubuntu

[fil23]

Доброго дня.

Есть Asterisk на Ubuntu 14.04 + tftp.

Настроил autoprovision для телефонов Yealink. И вот я хочу защитить эти файлы настроек, но особо не понимаю как и что делать.

Кто сталкивался с этим для Yaelink, можете подсказать?

Спасибо.

[ded]

Тема provisioning via tftp касается всех ИП-телефонов, которые используют протокол TFTP, а не только Yealink.
Как правило, если все телефоны во внутренней сети и она небольшая, то беспокоится особо не о чем. Снаружи до сервера TFTP не добраться, поэтому - относительный порядок. Но если сеть большая, то местному кулхацкеру не составляет труда зарядить nmap, получить МАС адреса телефонов, и командой tftp get вытащить конфиги телефонов. Мы сами так делаем - вытаскивая XML-конфиги, которые сочиняет Cisco Unified Call manager автоматически для подключаемых моделей.

Давно разработана и успешно работает концепция Secure TFTP, которая предполагает авторизацию на сертификатах - подписывать каждый конфиг, и не отдавать конфиги никому, кроме телефона, для которого он предназначен. Читайте!
http://arxiv.org/pdf/1409.0060.pdf
http://serverfault.com/questions/592336 ... ver-secure
https://supportforums.cisco.com/discuss ... ecure-tftp

[awsswa]

а еще лучшим решением является VLAN
вогнал туда все телефоны и забыл о проблеме