<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

  <head>

    <meta content="text/html; charset=ISO-8859-1"

      http-equiv="Content-Type">

    <title></title>

  </head>

  <body bgcolor="#ffffff" text="#000000">

    <font size="-2"><font face="Verdana">Hi,<br>

        <br>

        As per my finding you can have two possible solutions to

        mentioned problem,<br>

        <br>

        1st is to use realtime curl for all configuration. In this case

        asterisk will hit your configured URLs to read all

        configuration. You can run web-server on same or any machine and

        can use any CGI of Perl, PHP, C, JAVA or any other web language

        to response the URL. You will have full power of a programming

        language and you can do what you want just need coding.<br>

        <br>

        2nd option is by enabling execincludes=yes in asterisk.conf you

        can use #exec in any of asterisk conf file to call any external

        application and asterisk will use configuration returned by that

        external application and will treat it same as in static file.

        Here you again have full power of programming language in you

        hand.<br>

        <br>

        Regards,<br>

        <br>

        Faisal Hanif<br>

        <br>

      </font></font>On 7/7/2010 1:08 PM, Hans Witvliet wrote:

    <blockquote cite="mid:1278490129.7372.61.camel@t43.lan0.a-domani.nl"

      type="cite">

      <pre wrap="">On Wed, 2010-07-07 at 12:12 +0600, ABBAS SHAKEEL wrote:

</pre>

      <blockquote type="cite">

        <pre wrap="">Thanks to Gordon and Paul for kind help.

Actually we have a limitation to place the Asterisk server in client

premises if the server is in there premises then this means they have

full control over it.  

harddisk encryption seems a good option but no automated boot is big

issue :(

Is there some thing possible like that ?

On Tue, Jul 6, 2010 at 5:21 PM, Gordon Henderson &lt;gordon

+asterisk@drogon.net&gt; wrote:

        On Tue, 6 Jul 2010, ABBAS SHAKEEL wrote:

        &gt; Hello Community,

        &gt;

        &gt; I have a question , I have been working with asterisk and

        developed some

        &gt; successful applications. I am facing an issue of security

        i.e.  We deploy

        &gt; servers to client end. Now i dont want the client to see my

        configuration

        &gt; files (Of course copy and distribute or replicate the logic

        with out

        &gt; permission).

        &gt;

        &gt; Now the configuration files are stored in /etc/asterisk/*

         (Of course we can

        &gt; specify a different location but at end we specify this in a

        configuration

        &gt; file).

        &gt;

        &gt; Is there a way that the configuration files get encrypted or

        some thing else

        &gt; so that some one who have system access can not copy the

        configuration files

        &gt; data or look into that files.

        The simple answer is that you can't prevent anyone copying it

        if they have

        physical access.

        All you can do is make it hard.

        If you wanted to encrypt them, you'd need to alter asterisk.

        You could use something like trucrypt, or another whole disk

        encryption

        technology, but that'll require someone typing in a password

        at boot time

        making unattended reboots impossible.

        Another way which I have seen is to do away with the dialplan

        entirely and

        do it all in a single big compiled AGI C program. (Ok, you

        have minimal

        dialplan to pump everything into it, but...) and don't

        distribute the

        source to the C program...

        You need to work out just what it's worth to you if someone

        does copy it.

        Realistically, what's your target audience? Are your clients

        the sort of

        people likely to copy and and sell it on? For most businesses,

        I'd guess

        not.

        Gordon

</pre>

      </blockquote>

      <pre wrap="">

Before you embark on this way....

Any disk encryption is of no use as long as it remains de-crypted while

the server is running...

It only protects you against snooping eyes incaes your hardware is

stolen (most likely: laptops, usb-media)

If you want to be 100% sure against unautorized access to your data, you

might want to use two factor authentication. But the fact that you have

to use a smartcard/token AND a passphrase implies that you can not

restart your machine/asterisk without being physically there.

[I mean, you might be creating your own denial of service]

If you just want to protect your asterisk-machine against prying eyes, i

would suggest to put all of your config (sip, iax, dialplan) into a

database (on a other machine ofcourse) and use an encrypted connection

(636, ldaps) to access it. It will protect to against data-theft if your

machine is stolen, But that person might still be able to access the

asterisk console _before he nicks the system_  and do a "sip show peers"

and obtain your info in that way....

So you better consider what you want to protect, against who, and at

what acceptable costs....

Security is a tricky business. It's easy to spend vast amount of time

and money and not getting any additional security ;-)

hw

</pre>

    </blockquote>

  </body>

</html>