شعار سيسكو

تأمين الاتصال بين Cisco Unity
الاتصال، اتصالات سيسكو الموحدة
المدير وهواتف IP

مدير الاتصالات الموحدة CISCO Unity Connection

• تأمين الاتصال بين Cisco Unity Connection وCisco Unified Communications Manager والهواتف IP، على الصفحة 1
تأمين الاتصال بين Cisco Unity Connection وCisco Unified Communications Manager والهواتف IP

محتويات يخفي
1 مقدمة
2 محرك تشفير ذاتي
3 المستندات / الموارد
3.1 مراجع

مقدمة

في هذا الفصل، ستجد أوصافًا لمشاكل الأمان المحتملة المتعلقة بالاتصالات بين Cisco Unity Connection وCisco Unified Communications Manager والهواتف IP؛ ومعلومات حول أي إجراءات تحتاج إلى اتخاذها؛ والتوصيات التي تساعدك على اتخاذ القرارات؛ ومناقشة تداعيات القرارات التي تتخذها؛ وأفضل الممارسات.

مشكلات الأمان في الاتصالات بين Unity Connection وCisco Unified مدير الاتصالات والهواتف IP
نقطة الضعف المحتملة لنظام Cisco Unity Connection هي الاتصال بين منافذ الرسائل الصوتية في Unity Connection (للتكامل مع SCCP) أو مجموعات المنافذ (للتكامل مع SIP)، وCisco Unified Communications Manager، وهواتف IP.

تشمل التهديدات المحتملة ما يلي:

  • هجمات الرجل في المنتصف (عندما يتم ملاحظة تدفق المعلومات بين Cisco Unified CM وUnity Connection وتعديله)
  • استنشاق حركة المرور على الشبكة (عندما يتم استخدام البرنامج لالتقاط المحادثات الهاتفية ومعلومات الإشارة التي تتدفق بين Cisco Unified CM وUnity Connection والهواتف IP التي تديرها Cisco Unified CM)
  • تعديل إشارات الاتصال بين Unity Connection وCisco Unified CM
  • تعديل تدفق الوسائط بين Unity Connection ونقطة النهاية (على سبيل المثالamp(هاتف IP أو بوابة)
  • سرقة هوية Unity Connection (عندما يقدم جهاز غير Unity Connection نفسه إلى Cisco Unified CM كخادم Unity Connection)
  • سرقة هوية خادم Cisco Unified CM (عندما يقدم خادم غير تابع لشركة Cisco Unified CM نفسه إلى Unity Connection كخادم Cisco Unified CM)

ميزات أمان CiscoUnifiedCommunicationsManager لمنافذ الرسائل الصوتية في Unity Connection
يمكن لـ Cisco Unified CM تأمين الاتصال باستخدام Unity Connection ضد التهديدات المدرجة في مشكلات الأمان الخاصة بالاتصالات بين Unity Connection وCisco Unified Communications Manager وهواتف IP.
ميزات أمان Cisco Unified CM التي يمكن لـ Unity Connection الاستفادة منهاtagيتم وصف بعض هذه الميزات في الجدول 1: ميزات أمان Cisco Unified CM المستخدمة بواسطة Cisco Unity Connection.

الجدول 1: ميزات أمان Cisco Unified CM المستخدمة بواسطة Cisco Unity Connection

ميزة الأمان وصف
مصادقة الإشارة العملية التي تستخدم بروتوكول أمان طبقة النقل (TLS) للتحقق من عدم وجودampلقد حدث خطأ في حزم الإشارات أثناء الإرسال.
تعتمد مصادقة الإشارة على إنشاء قائمة ثقة شهادة Cisco (CTL) file.
توفر هذه الميزة الحماية ضد:
• هجمات الرجل في المنتصف التي تعمل على تعديل تدفق المعلومات بين Cisco Unified CM وUnity Connection.
• تعديل إشارة النداء.
• سرقة هوية خادم Unity Connection.
• سرقة هوية خادم Cisco Unified CM.
مصادقة الجهاز العملية التي تتحقق من هوية الجهاز وتضمن أن الكيان هو ما يدعي أنه كذلك. تحدث هذه العملية بين Cisco Unified CM ومنافذ الرسائل الصوتية Unity Connection (للتكامل مع SCCP) أو مجموعات منافذ Unity Connection (للتكامل مع SIP) عندما يقبل كل جهاز شهادة الجهاز الآخر. عند قبول الشهادات، يتم إنشاء اتصال آمن بين الأجهزة. تعتمد مصادقة الجهاز على إنشاء قائمة ثقة شهادة Cisco (CTL) file.
توفر هذه الميزة الحماية ضد:
• هجمات الرجل في المنتصف التي تعمل على تعديل تدفق المعلومات بين Cisco Unified CM وUnity Connection.
• تعديل تدفق الوسائط.
• سرقة هوية خادم Unity Connection.
• سرقة هوية خادم Cisco Unified CM.
تشفير الإشارات العملية التي تستخدم أساليب التشفير لحماية (من خلال التشفير) سرية جميع رسائل إشارات SCCP أو SIP التي يتم إرسالها بين Unity Connection وCisco Unified CM. يضمن تشفير الإشارات حماية المعلومات المتعلقة بالأطراف وأرقام DTMF التي يتم إدخالها بواسطة الأطراف وحالة المكالمة ومفاتيح تشفير الوسائط وما إلى ذلك من الوصول غير المقصود أو غير المصرح به.
توفر هذه الميزة الحماية ضد:
• هجمات الرجل في المنتصف التي تراقب تدفق المعلومات بين Cisco Unified CM وUnity Connection.
• مراقبة حركة المرور على الشبكة التي تراقب تدفق معلومات الإشارة بين Cisco Unified CM وUnity Connection.
تشفير الوسائط العملية التي يتم من خلالها الحفاظ على سرية الوسائط من خلال استخدام إجراءات التشفير.
تستخدم هذه العملية بروتوكول الوقت الحقيقي الآمن (SRTP) كما هو محدد في IETF RFC 3711، وتضمن أن المستلم المقصود فقط هو الذي يمكنه تفسير تدفقات الوسائط بين Unity Connection ونقطة النهاية (على سبيل المثالampيتضمن الدعم تدفقات الصوت فقط. يتضمن تشفير الوسائط إنشاء زوج مفاتيح مشغل الوسائط للأجهزة، وتسليم المفاتيح إلى Unity Connection ونقطة النهاية، وتأمين تسليم المفاتيح أثناء نقل المفاتيح. يستخدم Unity Connection ونقطة النهاية المفاتيح لتشفير وفك تشفير تدفق الوسائط.
توفر هذه الميزة الحماية ضد:
• هجمات الرجل في المنتصف التي تستمع إلى تدفق الوسائط بين Cisco Unified CM وUnity Connection.
• مراقبة حركة المرور على الشبكة والتي تتجسس على المحادثات الهاتفية التي تتدفق بين Cisco Unified CM، وUnity Connection، والهواتف IP التي تديرها Cisco Unified CM.

يعتبر تشفير المصادقة والإشارة بمثابة الحد الأدنى من المتطلبات لتشفير الوسائط؛ أي أنه إذا كانت الأجهزة لا تدعم تشفير الإشارة والمصادقة، فلا يمكن أن يحدث تشفير الوسائط.
تحمي ميزة Cisco Unified CM security (المصادقة والتشفير) المكالمات الواردة إلى Unity Connection فقط. لا تتم حماية الرسائل المسجلة في مخزن الرسائل بواسطة ميزات المصادقة والتشفير في Cisco Unified CM ولكن يمكن حمايتها بواسطة ميزة المراسلة الآمنة الخاصة في Unity Connection. للحصول على تفاصيل حول ميزة المراسلة الآمنة في Unity Connection، راجع التعامل مع الرسائل التي تم وضع علامة عليها بأنها خاصة وآمنة.

محرك تشفير ذاتي

يدعم Cisco Unity Connection أيضًا محركات الأقراص المشفرة ذاتيًا (SED). ويُطلق على هذا أيضًا تشفير القرص الكامل (FDE). FDE هي طريقة تشفير تُستخدم لتشفير جميع البيانات المتوفرة على القرص الصلب.
البيانات تشمل files، نظام التشغيل وبرامج الكمبيوتر. تقوم الأجهزة المتوفرة على القرص بتشفير جميع البيانات الواردة وفك تشفير جميع البيانات الصادرة. عندما يتم قفل محرك الأقراص، يتم إنشاء مفتاح تشفير وتخزينه داخليًا. يتم تشفير جميع البيانات المخزنة على هذا المحرك باستخدام هذا المفتاح وتخزينها في النموذج المشفر. يتألف FDE من معرف مفتاح ومفتاح أمان.
لمزيد من المعلومات، انظر https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.

إعدادات وضع الأمان لـ Cisco Unified Communications Manager وUnity اتصال
يحتوي Cisco Unified Communications Manager وCisco Unity Connection على خيارات وضع الأمان الموضحة في الجدول 2: خيارات وضع الأمان لمنافذ الرسائل الصوتية (للتكاملات SCCP) أو مجموعات المنافذ (للتكاملات SIP).

أيقونة التحذير حذر
يجب أن يتطابق إعداد وضع أمان المجموعة لمنافذ الرسائل الصوتية في Unity Connection (للتكاملات SCCP) أو مجموعات المنافذ (للتكاملات SIP) مع إعداد وضع الأمان لمنافذ Cisco Unified CM.
بخلاف ذلك، تفشل عملية مصادقة وتشفير Cisco Unified CM.

الجدول 2: خيارات وضع الأمان

جلسة تأثير
غير آمن لا يتم ضمان سلامة وخصوصية رسائل إشارات الاتصال لأن رسائل إشارات الاتصال تُرسل كنص واضح (غير مشفر) متصل بـ Cisco Unified CM من خلال منفذ غير مصدق عليه وليس منفذ TLS مصدق عليه. بالإضافة إلى ذلك، لا يمكن تشفير دفق الوسائط.
مصدق يتم ضمان سلامة رسائل إشارات المكالمات لأنها متصلة بـ Cisco Unified CM من خلال منفذ TLS معتمد. ومع ذلك،
لا يتم ضمان خصوصية رسائل الإشارة إلى المكالمات لأنها تُرسل كنص واضح (غير مشفر). ​​بالإضافة إلى ذلك، لا يتم تشفير تدفق الوسائط.
مُشفّر يتم ضمان سلامة وخصوصية رسائل إشارات المكالمات لأنها متصلة بـ Cisco Unified CM من خلال منفذ TLS معتمد، ويتم تشفير رسائل إشارات المكالمات. بالإضافة إلى ذلك، يمكن تشفير تدفق الوسائط. يجب تسجيل كلتا النقطتين النهائيتين في وضع مشفر
لكي يتم تشفير دفق الوسائط. ومع ذلك، عندما يتم تعيين نقطة نهاية واحدة لوضع غير آمن أو موثق ويتم تعيين نقطة النهاية الأخرى لوضع مشفر، فلن يتم تشفير دفق الوسائط. أيضًا، إذا لم يتم تمكين جهاز وسيط (مثل جهاز ترميز أو بوابة) للتشفير، فلن يتم تشفير دفق الوسائط.

أفضل الممارسات لتأمين الاتصال بين Unity Connection وCisco Unified Communications Manager والهواتف IP
إذا كنت تريد تمكين المصادقة والتشفير لمنافذ الرسائل الصوتية على كل من Cisco Unity Connection وCisco Unified Communications Manager، راجع دليل تكامل Cisco Unified Communications Manager SCCP لإصدار Unity Connection 12.x، المتوفر على
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html

تأمين الاتصال بين Cisco Unity Connection وCisco Unified Communications Manager والهواتف IP

المستندات / الموارد

مدير الاتصالات الموحدة CISCO Unity Connection [بي دي اف] دليل المستخدم
مدير الاتصالات الموحدة لـ Unity Connection، مدير الاتصالات الموحدة لـ Connection، مدير الاتصالات الموحدة، مدير الاتصالات، مدير

مراجع

اترك تعليقا

لن يتم نشر عنوان بريدك الإلكتروني. تم وضع علامة على الحقول المطلوبة *