Guia de criptografia de arquivos de configuração do telefone SIP apresenta criptografia AES256 via ferramenta DSC no Windows / Linux, configuração de chave segura e uso de configuração criptografada para provisionamento
Devido à praticidade da implantação em lote, um número cada vez maior de clientes usa esse método para implantar telefones IP. No entanto, durante a implantação em lote, os arquivos de configuração são inevitavelmente transmitidos pela rede. Os arquivos de configuração contêm uma grande quantidade de informações sensíveis, como contas e senhas SIP, senhas de administrador do telefone, credenciais de contas da agenda telefônica de rede e muito mais.
Para evitar vazamento de informações, podemos usar uma ferramenta de criptografia para criptografar os arquivos de configuração. Este documento aborda principalmente as duas partes a seguir:
Como criptografar arquivos de configuração
Como usar arquivos de configuração criptografados na implantação em lote
Este documento se aplica a todas as séries de telefones IP da nossa empresa.
Podemos usar a ferramenta DSC para criptografar arquivos de configuração com AES256. A ferramenta pode ser baixada em: http://download.fanvil.com/tool/AES%20tool/encryption.7z. O exemplo a seguir explica como criptografar um arquivo de configuração:
Depois de baixar a ferramenta DSC, extraia-a e coloque a pasta na unidade F.
Abra key.txt, use a chave padrão de 64 bits ou insira uma nova chave aleatória de 64 bits e depois salve o arquivo.
Baixe o arquivo de configuração pela interface web do telefone, modifique as informações necessárias, renomeie o arquivo para config.txt e coloque-o no diretório encryption na unidade F.
Pressione Win + R, digite cmd para abrir o prompt de comando DOS e depois navegue até o diretório encryption usando o comando mostrado na imagem abaixo.
Use os seguintes comandos para criptografia ou descriptografia:
Comando de criptografia:
dsc.exe key.txt e config.txt encrypted.txt
- dsc.exe: executável da ferramenta
- key.txt: arquivo de chave
- e: sinalizador de criptografia
- config.txt: arquivo de configuração de origem
- encrypted.txt: arquivo criptografado de saída, nome personalizável
Comando de descriptografia:
dsc.exe key.txt d encrypted.txt original.txt
- d: sinalizador de descriptografia
- encrypted.txt: arquivo de origem criptografado
- original.txt: arquivo descriptografado de saída, nome personalizável
Baixe o código-fonte por este link: https://1drv.ms/u/s!AhLXW_VNOC9LgR6TiW5931ydvEP5
Extraia o pacote baixado no Linux, navegue até o diretório e execute o comando de compilação para gerar a ferramenta DSC: gcc dsc.c rijndael-alg-fst.c rijndael-api-fst.c -o dsc
Após a execução, a ferramenta dsc será gerada no Linux, como mostrado abaixo.
Coloque os arquivos a serem criptografados ou descriptografados no mesmo diretório da ferramenta DSC.
Exemplo de comando de criptografia:
dsc key.txt e config.txt encryption.enc
- dsc: nome da ferramenta
- key.txt: arquivo de chave
- e: criptografia
- config.txt: arquivo a criptografar
- encryption.enc: arquivo criptografado de saída
Exemplo de comando de descriptografia:
dsc key.txt d encrypted.txt config_after.txt
- d: descriptografia
- encrypted.txt: arquivo a descriptografar
- config_after.txt: arquivo descriptografado de saída
Para implantar telefones usando arquivos de configuração criptografados, você deve configurar a chave de criptografia na interface web do telefone, conforme mostrado abaixo:
Por fim, coloque o arquivo de configuração criptografado, gerado na Seção 2, no servidor de provisionamento e configure corretamente as definições do servidor nos telefones IP. Para detalhes, consulte o documento Auto Provisioning Mechanism, Environment Setup, and Configuration File Guide.
