Страница 1 из 1
Yealink autoprovision + crypto как реализовать на Ubuntu
Добавлено: 18 май 2016, 10:57
fil23
Доброго дня.
Есть Asterisk на Ubuntu 14.04 + tftp.
Настроил autoprovision для телефонов Yealink. И вот я хочу защитить эти файлы настроек, но особо не понимаю как и что делать.
Кто сталкивался с этим для Yaelink, можете подсказать?
Спасибо.
Re: Yealink autoprovision + crypto как реализовать на Ubuntu
Добавлено: 18 май 2016, 11:12
ded
Тема provisioning via tftp касается всех ИП-телефонов, которые используют протокол TFTP, а не только Yealink.
Как правило, если все телефоны во внутренней сети и она небольшая, то беспокоится особо не о чем. Снаружи до сервера TFTP не добраться, поэтому - относительный порядок. Но если сеть большая, то местному кулхацкеру не составляет труда зарядить nmap, получить МАС адреса телефонов, и командой tftp get вытащить конфиги телефонов. Мы сами так делаем - вытаскивая XML-конфиги, которые сочиняет Cisco Unified Call manager автоматически для подключаемых моделей.
Давно разработана и успешно работает концепция Secure TFTP, которая предполагает авторизацию на сертификатах - подписывать каждый конфиг, и не отдавать конфиги никому, кроме телефона, для которого он предназначен. Читайте!
http://arxiv.org/pdf/1409.0060.pdf
http://serverfault.com/questions/592336 ... ver-secure
https://supportforums.cisco.com/discuss ... ecure-tftp
Re: Yealink autoprovision + crypto как реализовать на Ubuntu
Добавлено: 18 май 2016, 12:35
awsswa
а еще лучшим решением является VLAN
вогнал туда все телефоны и забыл о проблеме