[FRAGE] Snom settings vom Server laden und Sicherheit - unberechtigtes Auslesen?

[Thomas007]

Hi,

die Funktion die settings vom Server zum laden ist ja ganz nützlich.

http://snom.internedienste.firma.netz/snom.php?mac={mac}

Was gibt es außer den Zugriff auf die jeweilige IP des Telefons zu beschränken noch für mögliche Sicherungen gegen unberechtigtes auslesen der Settings?

 

[Guard-X]

Du kannst am Anfang der php-Datei gleich eine Verbindung zu einer MySQL Datenbank herstellen. Alle Daten (z.B. Kennwörter) aus der Datenbank sind nicht sichtbar, wenn die php direkt aufgerufen wird bzw. sind nur von Geräten sichtbar, die eine entsprechende MAC-Adresse in dieser Datenbank besitzen. Ist eine eine gängige Praxis und sollte ausreichen.

mfg Guard-X

 

[Thomas007]

Es geht mir nicht darum das einer die Datei liest, sondern um den normalen Aufruf per Browser der an den Apachen geht.
Der Apache kann die MAC es anfragenden Gerätes nicht prüfen, er bekommt nur die IP des Clients mitgeteilt.
Ich hinterlege in der Datenbank bereits MAC und IP und gleiche damit ab.
Zusätzlich die Registrierung in der sip.conf auf die IP des Telefones einschränken hilft auch noch ein wenig.
Ich finde das allerdings etwas "obscurity", insbesondere wenn man kein VLAN oder sonstige Sicherungen an den Switches hat.

 

[Guard-X]

Vielleicht wäre LDAP hier die passende Alternative

 

[Thomas007]

Das Telefon wird angeschlossen und holt sich über den DHCP die Info wo sein Settingsfile liegt und liest dieses dann ein.

Was soll hier LDAP machen?

 

[Guard-X]

...deswegen das

Es wurde hier vor ca. einem Jahr schon mal der Vorschlag gemacht, das sich das Telefon die Settings doch auch dierekt aus LDAP ziehen könnte. Der Wunsch wurde durch snom auch wahrgenommen. Frag doch einfach mal bei snom nach, ob und wann das jetzt möglich sein wird. Das wäre dann eine sichere und praktische Alternative zur jetzigen Lösung.

mfg Guard