Всем привет. Сдаем проект заказчику. Вопрос: как защитить файлы sip.conf и extensions.conf от администратора заказчика, если имеет права root на сервере?
есть всего один надежный способ защитить диалплан. успешно применяеться фаналити.
и вроде запатентован.
а именно
1) создается защищенный туннель на сервера фоналити
2) весь веб лежит там же.
3) все данные клиента включая cdr лежат там же
4) сложные места диалплана используют fogi интерфейс используя c++ модуль, который являеться fastagi переименнованым, fastagi сервер находится на серверах фоналити
5) во время пропадения интернета внутренняя связь обеспечивается упрощенным диалпланом.
6) расказать всем что это делаеться для автоматического бекапа pbx, что это единственное в отрасле и что это идеальный вариант. ну и что еще в голову прийдет.
варянтов взломать 0. стоимость лицензии настолько заоблачна, что на нее можно 10 лет сервер для КАЖДОГО клиента держать. а они похожу их еще уплотняют.
а да, еще они используют 1.2 настолько пропатченный, что апгрейду не подлежит ))
это pbxextra http://pbxtra.fonality.com/products/pbxtra/ . просто у меня есть клиенты которые ей пользуются. посмотреть можно заказв себе лицензию)
meral ( 2012-01-20 12:30:26 +0400 )редактироватьм. нет это уже не она по ссылке. я описать старую редакцию, а это уже чтото новое.
meral ( 2012-01-20 12:32:13 +0400 )редактироватьКак вариант - делать так, чтобы разработки лежали не в плоскости extensions.conf, а используя FastAGI, тогда их можно защитить наиболее удобным для используемого ЯП методом.
Про защиту sip.conf молчу, ибо не понятно какие там наработки и что там защищать?
По идее, все что вы поставили после подписания актов сдачи переходит в собственность заказчика, если это не оговорено в договоре.
Написать диалплан так, чтоб самому через два дня ничего стало без комментариев непонятно.. но это нужен особый "талант"!
Может хранить в базе данных все конфиги? А БД под другим (не известным заказчику) пользаком использовать. Хотя если у него root-права, думаю если захочет, то и туда залезет.
Думаю защита не прокатит, как говорил у меня дед - "Замки от честных людей, кому надо, тот и закрытый замок откроет".
Задан: 2012-01-19 10:12:19 +0400
Просмотрен: 389 раз
Обновлен: Jan 19 '12
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.
Что написано в договоре с заказчиком по этому поводу? И каков вообще предмет договора?
Evgen ( 2012-01-19 11:11:40 +0400 )редактироватьОбфускатор для extensions.conf - свежая идея :)
igorg ( 2012-01-19 11:56:14 +0400 )редактироватьа в sip.conf что защищать можно? Да и вообще, есть ли что там защищать? Как правило таким вопросом озадачиваются начинающие "интеграторы", которые типа думают что понаписали что-то такое, что достойно защиты.
switch ( 2012-01-19 11:59:44 +0400 )редактироватьпросто приложите файлы к договру и настройте инкрементальный бекап или git commit раз в день. если чтото поменяет ктото то будет известно когда. ну и востанавливаться автоматом. азщищать ваш диалпан от повторения врядли нужно.
meral ( 2012-01-19 17:26:15 +0400 )редактировать