Cisco Unity arasında əlaqənin təmin edilməsi
Bağlantı, Cisco Unified Communications
Menecer və İP Telefonlar
• Cisco Unity Connection, Cisco Unified Communications Manager və IP Telefonları arasında əlaqənin təmin edilməsi, səhifə 1
Cisco Unity Connection, Cisco Unified Communications Manager və IP Telefonları arasında əlaqənin təmin edilməsi
Giriş
Bu fəsildə siz Cisco Unity Connection, Cisco Unified Communications Manager və IP telefonlar arasında əlaqə ilə bağlı potensial təhlükəsizlik problemlərinin təsvirlərini tapa bilərsiniz; etməli olduğunuz hər hansı hərəkətlər haqqında məlumat; qərar qəbul etməyə kömək edən tövsiyələr; qəbul etdiyiniz qərarların nəticələrinin müzakirəsi; və ən yaxşı təcrübələr.
Unity Connection, Cisco Unified arasında Əlaqələr üçün Təhlükəsizlik Problemləri Rabitə Meneceri və İP Telefonlar
Cisco Unity Connection sistemi üçün potensial zəiflik nöqtəsi Unity Connection səsli mesajlaşma portları (SCCP inteqrasiyası üçün) və ya port qrupları (SIP inteqrasiyası üçün), Cisco Unified Communications Manager və İP telefonlar arasındakı əlaqədir.
Mümkün təhlükələrə aşağıdakılar daxildir:
- Man-in-the-middle hücumları (Cisco Unified CM və Unity Connection arasında məlumat axını müşahidə edildikdə və dəyişdirildikdə)
- Şəbəkə trafikinin iylənməsi (proqramdan Cisco Unified CM, Unity Connection və Cisco Unified CM tərəfindən idarə olunan IP telefonlar arasında axan telefon danışıqları və siqnal məlumatlarını çəkmək üçün istifadə edildikdə)
- Unity Connection və Cisco Unified CM arasında zəng siqnalının modifikasiyası
- Unity Connection və son nöqtə arasında media axınının dəyişdirilməsi (məsample, IP telefon və ya şluz)
- Unity Connection şəxsiyyətinin oğurlanması (Unity Connection olmayan cihaz özünü Cisco Unified CM-ə Birlik Bağlantısı serveri kimi təqdim etdikdə)
- Cisco Unified CM serverinin şəxsiyyət oğurluğu (qeyri-Cisco Unified CM server özünü Unity Connection-a Cisco Unified CM server kimi təqdim etdikdə)
CiscoUnified CommunicationsManagerUnity Connection Səsli Mesajlaşma Portları üçün Təhlükəsizlik Xüsusiyyətləri
Cisco Unified CM Unity Connection ilə əlaqəni Unity Connection, Cisco Unified Communications Manager və IP Telefonlar arasında Əlaqələr üçün Təhlükəsizlik Problemlərində sadalanan təhlükələrə qarşı təmin edə bilər.
Unity Connection-ın əldə edə biləcəyi Cisco Unified CM təhlükəsizlik xüsusiyyətləritage Cədvəl 1-də təsvir edilmişdir: Cisco Unity Connection tərəfindən istifadə edilən Cisco Unified CM Təhlükəsizlik Xüsusiyyətləri.
Cədvəl 1: Cisco Unity Connection tərəfindən istifadə edilən Cisco Unified CM Təhlükəsizlik Xüsusiyyətləri
| Təhlükəsizlik xüsusiyyəti | Təsvir |
| Siqnal identifikasiyası | t olmadığını təsdiq etmək üçün Nəqliyyat Layeri Təhlükəsizliyi (TLS) protokolundan istifadə edən prosesampötürmə zamanı paketlərin siqnalizasiyası baş verdi. Siqnalın autentifikasiyası Cisco Sertifikat Etibar Siyahısının (CTL) yaradılmasına əsaslanır. file. Bu xüsusiyyət aşağıdakılardan qoruyur: • Cisco Unified CM və Unity Connection arasında məlumat axınını dəyişdirən ortada adam hücumları. • Zəng siqnalının modifikasiyası. • Unity Connection serverinin şəxsiyyət oğurluğu. • Cisco Unified CM serverinin şəxsiyyət oğurluğu. |
| Cihazın autentifikasiyası | Cihazın şəxsiyyətini təsdiq edən və qurumun iddia etdiyi kimi olmasını təmin edən proses. Bu proses Cisco Unified CM və ya Unity Connection səsli mesajlaşma portları (SCCP inteqrasiyası üçün) və ya Unity Connection port qrupları (SIP inteqrasiyası üçün) hər bir cihaz digər cihazın sertifikatını qəbul etdikdə baş verir. Sertifikatlar qəbul edildikdə, cihazlar arasında təhlükəsiz əlaqə qurulur. Cihazın identifikasiyası Cisco Certificate Trust List (CTL) yaradılmasına əsaslanır. file. Bu xüsusiyyət aşağıdakılardan qoruyur: • Cisco Unified CM və Unity Connection arasında məlumat axınını dəyişdirən ortada adam hücumları. • Media axınının modifikasiyası. • Unity Connection serverinin şəxsiyyət oğurluğu. • Cisco Unified CM serverinin şəxsiyyət oğurluğu. |
| Siqnal şifrələməsi | Unity Connection və Cisco Unified CM arasında göndərilən bütün SCCP və ya SIP siqnal mesajlarının məxfiliyini qorumaq üçün (şifrələmə vasitəsilə) kriptoqrafik metodlardan istifadə edən proses. Siqnal şifrələməsi tərəflərə aid olan məlumatların, tərəflər tərəfindən daxil edilən DTMF rəqəmlərinin, zəng statusunun, media şifrələmə açarlarının və s. nəzərdə tutulmayan və ya icazəsiz girişdən qorunmasını təmin edir. Bu xüsusiyyət aşağıdakılardan qoruyur: • Cisco Unified CM və Unity Connection arasında məlumat axını müşahidə edən ortada insan hücumları. • Cisco Unified CM və Unity Connection arasında siqnal məlumat axını müşahidə edən şəbəkə trafikinin iylənməsi. |
| Media şifrələməsi | Medianın məxfiliyinin kriptoqrafik prosedurların istifadəsi ilə baş verdiyi proses. Bu proses IETF RFC 3711-də müəyyən edildiyi kimi Təhlükəsiz Real Zaman Protokolundan (SRTP) istifadə edir və yalnız nəzərdə tutulan alıcının Unity Connection ilə son nöqtə (məsələn,) arasında media axınlarını şərh edə bilməsini təmin edir.ample, telefon və ya şluz). Dəstək yalnız audio axınları əhatə edir. Media şifrələməsinə cihazlar üçün Media Player açar cütünün yaradılması, açarların Unity Connection və son nöqtəyə çatdırılması və açarlar daşınarkən açarların çatdırılmasının təmin edilməsi daxildir. Unity Connection və son nöqtə media axınını şifrələmək və deşifrə etmək üçün düymələrdən istifadə edir. Bu xüsusiyyət aşağıdakılardan qoruyur: • Cisco Unified CM və Unity Connection arasında media axınını dinləyən adam-in-the-middle hücumları. • Cisco Unified CM, Unity Connection və Cisco Unified CM tərəfindən idarə olunan İP telefonlar arasında gedən telefon danışıqlarını dinləyən şəbəkə trafiki iylənməsi. |
Autentifikasiya və siqnalizasiya şifrələməsi medianın şifrələnməsi üçün minimum tələblər kimi xidmət edir; yəni cihazlar siqnal şifrələməsini və autentifikasiyanı dəstəkləmirsə, media şifrələməsi baş verə bilməz.
Cisco Unified CM təhlükəsizliyi (identifikasiya və şifrələmə) yalnız Unity Connection-a edilən zəngləri qoruyur. Mesaj anbarında qeydə alınan mesajlar Cisco Unified CM autentifikasiyası və şifrələmə funksiyaları ilə qorunmur, lakin Unity Connection şəxsi təhlükəsiz mesajlaşma funksiyası ilə qoruna bilər. Birlik Bağlantısı ilə təhlükəsiz mesajlaşma xüsusiyyəti haqqında təfərrüatlar üçün Şəxsi və Təhlükəsiz İşarələnmiş Mesajların İdarə Edilməsi bölməsinə baxın.
Özünü şifrələyən sürücü
Cisco Unity Connection həmçinin özünü şifrələyən sürücüləri (SED) dəstəkləyir. Buna Full Disk Encryption (FDE) də deyilir. FDE, sabit diskdə mövcud olan bütün məlumatları şifrələmək üçün istifadə olunan kriptoqrafik bir üsuldur.
Məlumatlara daxildir files, əməliyyat sistemi və proqram proqramları. Diskdə mövcud olan aparat bütün daxil olan məlumatları şifrələyir və bütün gedən məlumatların şifrəsini açır. Sürücü kilidləndikdə, şifrələmə açarı yaradılır və daxildə saxlanılır. Bu diskdə saxlanılan bütün məlumatlar həmin açardan istifadə etməklə şifrələnir və şifrələnmiş formada saxlanılır. FDE əsas ID və təhlükəsizlik açarından ibarətdir.
Ətraflı məlumat üçün bax https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.
Cisco Unified Communications Manager və Unity üçün Təhlükəsizlik Rejimi Parametrləri Əlaqə
Cisco Unified Communications Manager və Cisco Unity Connection Cədvəl 2-də göstərilən təhlükəsizlik rejimi seçimlərinə malikdir: Səsli mesajlaşma portları (SCCP inteqrasiyaları üçün) və ya port qrupları (SIP inteqrasiyaları üçün) üçün Təhlükəsizlik Rejimi Seçimləri.
Diqqət
Unity Connection səsli mesajlaşma portları (SCCP inteqrasiyaları üçün) və ya port qrupları (SIP inteqrasiyaları üçün) üçün Klaster Təhlükəsizlik Rejimi ayarı Cisco Unified CM portları üçün təhlükəsizlik rejimi parametrlərinə uyğun olmalıdır.
Əks halda, Cisco Unified CM autentifikasiyası və şifrələməsi uğursuz olur.
Cədvəl 2: Təhlükəsizlik Rejimi Seçimləri
| Parametr | Effekt |
| Təhlükəsiz deyil | Zəng siqnalı mesajlarının bütövlüyü və məxfiliyi təmin edilmir, çünki zəng siqnalı mesajları autentifikasiya edilmiş TLS portu deyil, təsdiqlənməmiş port vasitəsilə Cisco Unified CM-ə qoşulmuş aydın (şifrələnməmiş) mətn kimi göndərilir. Bundan əlavə, media axını şifrələnə bilməz. |
| Sənədlidir | Zəng siqnalı mesajlarının bütövlüyü təmin edilir, çünki onlar təsdiqlənmiş TLS portu vasitəsilə Cisco Unified CM-ə qoşulurlar. Bununla belə, zəng siqnalı mesajlarının məxfiliyi təmin edilmir, çünki onlar aydın (şifrələnməmiş) mətn kimi göndərilir. Bundan əlavə, media axını şifrələnmir. |
| Şifrələnmiş | Zəng siqnalı mesajlarının bütövlüyü və məxfiliyi təmin edilir, çünki onlar təsdiqlənmiş TLS portu vasitəsilə Cisco Unified CM-ə qoşulur və zəng siqnalı mesajları şifrələnir. Bundan əlavə, media axını şifrələnə bilər. Hər iki son nöqtə şifrəli rejimdə qeydiyyatdan keçməlidir media axınının şifrələnməsi üçün. Bununla belə, bir son nöqtə qeyri-təhlükəsiz və ya autentifikasiya edilmiş rejim üçün, digər son nöqtə isə şifrəli rejim üçün təyin edildikdə, media axını şifrələnmir. Həmçinin, müdaxilə edən cihaz (məsələn, transkoder və ya şlüz kimi) şifrələmə üçün aktivləşdirilməyibsə, media axını şifrələnmir. |
Unity Connection, Cisco Unified Communications Manager və IP Telefonları arasında əlaqəni təmin etmək üçün ən yaxşı təcrübələr
Əgər siz həm Cisco Unity Connection, həm də Cisco Unified Communications Manager-də səsli mesajlaşma portları üçün autentifikasiya və şifrələməni aktivləşdirmək istəyirsinizsə, Cisco Unified Communications Manager SCCP Inteqration Guide for Unity Connection Release 12.x-ə baxın.
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html
Cisco Unity Connection, Cisco Unified Communications Manager və IP Telefonları arasında əlaqənin təmin edilməsi
Sənədlər / Resurslar
 |
CISCO Unity Connection Unified Communications Manager [pdf] İstifadəçi təlimatı Unity Connection Vahid Rabitə Meneceri, Bağlantı Vahid Rabitə Meneceri, Vahid Rabitə Meneceri, Rabitə Meneceri, Menecer |