সিসকো ইউনিটির মধ্যে সংযোগ সুরক্ষিত করা
সংযোগ, সিসকো ইউনিফাইড কমিউনিকেশনস
ম্যানেজার এবং আইপি ফোন
• সিসকো ইউনিটি কানেকশন, সিসকো ইউনিফাইড কমিউনিকেশন ম্যানেজার এবং আইপি ফোনের মধ্যে সংযোগ সুরক্ষিত করা, পৃষ্ঠা 1-এ
সিসকো ইউনিটি সংযোগ, সিসকো ইউনিফাইড কমিউনিকেশন ম্যানেজার এবং আইপি ফোনের মধ্যে সংযোগ সুরক্ষিত করা
ভূমিকা
এই অধ্যায়ে, আপনি সিসকো ইউনিটি কানেকশন, সিসকো ইউনিফাইড কমিউনিকেশনস ম্যানেজার এবং আইপি ফোনের মধ্যে সংযোগ সম্পর্কিত সম্ভাব্য নিরাপত্তা সমস্যার বর্ণনা পাবেন; আপনার যে কোন পদক্ষেপ নিতে হবে তার তথ্য; সুপারিশ যা আপনাকে সিদ্ধান্ত নিতে সাহায্য করে; আপনি যে সিদ্ধান্তগুলি নেন তার প্রভাব নিয়ে আলোচনা; এবং সর্বোত্তম অনুশীলন।
ইউনিটি সংযোগ, সিসকো ইউনিফাইডের মধ্যে সংযোগের জন্য নিরাপত্তা সমস্যা যোগাযোগ ব্যবস্থাপক, এবং আইপি ফোন
সিসকো ইউনিটি কানেকশন সিস্টেমের জন্য দুর্বলতার একটি সম্ভাব্য পয়েন্ট হল ইউনিটি কানেকশন ভয়েস মেসেজিং পোর্ট (একটি SCCP ইন্টিগ্রেশনের জন্য) বা পোর্ট গ্রুপ (একটি এসআইপি ইন্টিগ্রেশনের জন্য), সিসকো ইউনিফাইড কমিউনিকেশন ম্যানেজার এবং আইপি ফোনের মধ্যে সংযোগ।
সম্ভাব্য হুমকির মধ্যে রয়েছে:
- ম্যান-ইন-দ্য-মিডল আক্রমণ (যখন সিসকো ইউনিফাইড সিএম এবং ইউনিটি সংযোগের মধ্যে তথ্য প্রবাহ পর্যবেক্ষণ করা হয় এবং পরিবর্তিত হয়)
- নেটওয়ার্ক ট্র্যাফিক স্নিফিং (যখন সফ্টওয়্যার ফোন কথোপকথন ক্যাপচার করতে এবং সিস্কো ইউনিফাইড সিএম, ইউনিটি কানেকশন এবং আইপি ফোনের মধ্যে প্রবাহিত তথ্য সংকেত করতে ব্যবহৃত হয় যা সিসকো ইউনিফাইড সিএম দ্বারা পরিচালিত হয়)
- ইউনিটি কানেকশন এবং সিসকো ইউনিফাইড সিএম এর মধ্যে কল সিগন্যালিং এর পরিবর্তন
- ইউনিটি কানেকশন এবং এন্ডপয়েন্টের মধ্যে মিডিয়া স্ট্রিমের পরিবর্তন (উদাহরণস্বরূপample, একটি আইপি ফোন বা একটি গেটওয়ে)
- ইউনিটি সংযোগের পরিচয় চুরি (যখন একটি নন-ইউনিটি সংযোগ ডিভাইস সিসকো ইউনিফাইড সিএম-এর কাছে ইউনিটি সংযোগ সার্ভার হিসাবে নিজেকে উপস্থাপন করে)
- সিসকো ইউনিফাইড সিএম সার্ভারের আইডেন্টিটি চুরি (যখন একটি নন-সিসকো ইউনিফাইড সিএম সার্ভার নিজেকে সিসকো ইউনিফাইড সিএম সার্ভার হিসাবে ইউনিটি সংযোগে উপস্থাপন করে)
CiscoUnified CommunicationsManagerSecurity FeaturesforUnity Connection ভয়েস মেসেজিং পোর্ট
সিসকো ইউনিফাইড সিএম ইউনিটি কানেকশন, সিসকো ইউনিফাইড কমিউনিকেশন ম্যানেজার এবং আইপি ফোনের মধ্যে সংযোগের জন্য নিরাপত্তা ইস্যুতে তালিকাভুক্ত হুমকির বিরুদ্ধে ইউনিটি সংযোগের সাথে সংযোগ সুরক্ষিত করতে পারে।
সিসকো ইউনিফাইড সিএম সিকিউরিটি বৈশিষ্ট্য যা ইউনিটি কানেকশন অ্যাডভান নিতে পারেtagসারণী 1 এ বর্ণনা করা হয়েছে: Cisco ইউনিফাইড CM নিরাপত্তা বৈশিষ্ট্যগুলি Cisco ইউনিটি সংযোগ দ্বারা ব্যবহৃত৷
সারণি 1: সিসকো ইউনিটি সংযোগ দ্বারা ব্যবহৃত সিসকো ইউনিফাইড সিএম সুরক্ষা বৈশিষ্ট্যগুলি
| সুরক্ষা বৈশিষ্ট্য | বর্ণনা |
| সিগন্যালিং প্রমাণীকরণ | যে প্রক্রিয়াটি ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) প্রোটোকল ব্যবহার করে তা যাচাই করার জন্য যে কোন টিampট্রান্সমিশনের সময় প্যাকেটের সিগন্যাল করার জন্য ering ঘটেছে। সিসকো সার্টিফিকেট ট্রাস্ট লিস্ট (CTL) তৈরির উপর সিগন্যালিং প্রমাণীকরণ নির্ভর করে file. এই বৈশিষ্ট্য থেকে রক্ষা করে: • ম্যান-ইন-দ্য-মিডল আক্রমণ যা সিসকো ইউনিফাইড সিএম এবং ইউনিটি সংযোগের মধ্যে তথ্য প্রবাহকে পরিবর্তন করে। • কল সংকেত পরিবর্তন. • ইউনিটি সংযোগ সার্ভারের পরিচয় চুরি। • সিসকো ইউনিফাইড সিএম সার্ভারের আইডেন্টিটি চুরি। |
| ডিভাইস প্রমাণীকরণ | প্রক্রিয়া যা ডিভাইসের পরিচয় যাচাই করে এবং নিশ্চিত করে যে সত্তাটি যা দাবি করে। এই প্রক্রিয়াটি সিসকো ইউনিফাইড সিএম এবং হয় ইউনিটি কানেকশন ভয়েস মেসেজিং পোর্ট (একটি SCCP ইন্টিগ্রেশনের জন্য) অথবা ইউনিটি কানেকশন পোর্ট গ্রুপের (একটি এসআইপি ইন্টিগ্রেশনের জন্য) মধ্যে ঘটে যখন প্রতিটি ডিভাইস অন্য ডিভাইসের সার্টিফিকেট গ্রহণ করে। শংসাপত্রগুলি গ্রহণ করা হলে, ডিভাইসগুলির মধ্যে একটি নিরাপদ সংযোগ স্থাপন করা হয়। ডিভাইস প্রমাণীকরণ সিসকো সার্টিফিকেট ট্রাস্ট তালিকা (CTL) তৈরির উপর নির্ভর করে file. এই বৈশিষ্ট্য থেকে রক্ষা করে: • ম্যান-ইন-দ্য-মিডল আক্রমণ যা সিসকো ইউনিফাইড সিএম এবং ইউনিটি সংযোগের মধ্যে তথ্য প্রবাহকে পরিবর্তন করে। মিডিয়া স্ট্রিম পরিবর্তন. • ইউনিটি সংযোগ সার্ভারের পরিচয় চুরি। • সিসকো ইউনিফাইড সিএম সার্ভারের আইডেন্টিটি চুরি। |
| সিগন্যালিং এনক্রিপশন | ইউনিটি কানেকশন এবং সিসকো ইউনিফাইড সিএম-এর মধ্যে প্রেরিত সমস্ত SCCP বা SIP সিগন্যালিং বার্তাগুলির গোপনীয়তা রক্ষা করার জন্য (এনক্রিপশনের মাধ্যমে) ক্রিপ্টোগ্রাফিক পদ্ধতি ব্যবহার করার প্রক্রিয়া। সিগন্যালিং এনক্রিপশন নিশ্চিত করে যে দলগুলির সাথে সম্পর্কিত তথ্য, পক্ষগুলির দ্বারা প্রবেশ করা ডিটিএমএফ সংখ্যা, কল স্ট্যাটাস, মিডিয়া এনক্রিপশন কী এবং আরও কিছু অনিচ্ছাকৃত বা অননুমোদিত অ্যাক্সেস থেকে সুরক্ষিত। এই বৈশিষ্ট্য থেকে রক্ষা করে: • ম্যান-ইন-দ্য-মিডল আক্রমণ যা সিসকো ইউনিফাইড সিএম এবং ইউনিটি সংযোগের মধ্যে তথ্য প্রবাহ পর্যবেক্ষণ করে। • নেটওয়ার্ক ট্র্যাফিক স্নিফিং যা সিসকো ইউনিফাইড সিএম এবং ইউনিটি সংযোগের মধ্যে সিগন্যালিং তথ্য প্রবাহ পর্যবেক্ষণ করে। |
| মিডিয়া এনক্রিপশন | যে প্রক্রিয়ার মাধ্যমে মিডিয়ার গোপনীয়তা ক্রিপ্টোগ্রাফিক পদ্ধতি ব্যবহারের মাধ্যমে ঘটে। এই প্রক্রিয়াটি আইইটিএফ আরএফসি 3711-এ সংজ্ঞায়িত সিকিউর রিয়েল টাইম প্রোটোকল (এসআরটিপি) ব্যবহার করে এবং নিশ্চিত করে যে শুধুমাত্র অভিপ্রেত প্রাপকই ইউনিটি কানেকশন এবং এন্ডপয়েন্টের মধ্যে মিডিয়া স্ট্রীম ব্যাখ্যা করতে পারে (প্রাক্তনample, একটি ফোন বা গেটওয়ে)। সমর্থন শুধুমাত্র অডিও স্ট্রীম অন্তর্ভুক্ত. মিডিয়া এনক্রিপশনের মধ্যে রয়েছে ডিভাইসগুলির জন্য একটি মিডিয়া প্লেয়ার কী জোড়া তৈরি করা, ইউনিটি সংযোগ এবং এন্ডপয়েন্টে কীগুলি সরবরাহ করা এবং কীগুলি পরিবহনে থাকাকালীন কীগুলির বিতরণকে সুরক্ষিত করা। ইউনিটি কানেকশন এবং এন্ডপয়েন্ট মিডিয়া স্ট্রীম এনক্রিপ্ট এবং ডিক্রিপ্ট করতে কী ব্যবহার করে। এই বৈশিষ্ট্য থেকে রক্ষা করে: • ম্যান-ইন-দ্য-মিডল আক্রমণ যা সিসকো ইউনিফাইড সিএম এবং ইউনিটি সংযোগের মধ্যে মিডিয়া স্ট্রিম শোনে। • নেটওয়ার্ক ট্র্যাফিক স্নিফিং যা সিসকো ইউনিফাইড সিএম, ইউনিটি কানেকশন এবং সিসকো ইউনিফাইড সিএম দ্বারা পরিচালিত আইপি ফোনগুলির মধ্যে প্রবাহিত ফোন কথোপকথনের উপর শ্রবণ করে। |
প্রমাণীকরণ এবং সিগন্যালিং এনক্রিপশন মিডিয়া এনক্রিপশনের জন্য সর্বনিম্ন প্রয়োজনীয়তা হিসাবে কাজ করে; অর্থাৎ, যদি ডিভাইসগুলি সিগন্যালিং এনক্রিপশন এবং প্রমাণীকরণ সমর্থন না করে, মিডিয়া এনক্রিপশন ঘটতে পারে না।
সিসকো ইউনিফাইড সিএম সিকিউরিটি (প্রমাণিকরণ এবং এনক্রিপশন) শুধুমাত্র ইউনিটি সংযোগে কলগুলিকে রক্ষা করে। বার্তা স্টোরে রেকর্ড করা বার্তাগুলি সিসকো ইউনিফাইড সিএম প্রমাণীকরণ এবং এনক্রিপশন বৈশিষ্ট্য দ্বারা সুরক্ষিত নয় তবে ইউনিটি সংযোগ ব্যক্তিগত সুরক্ষিত মেসেজিং বৈশিষ্ট্য দ্বারা সুরক্ষিত হতে পারে। ইউনিটি কানেকশন সুরক্ষিত মেসেজিং বৈশিষ্ট্যের বিস্তারিত জানার জন্য, ব্যক্তিগত এবং সুরক্ষিত চিহ্নিত বার্তা হ্যান্ডলিং দেখুন।
স্ব-এনক্রিপ্টিং ড্রাইভ
সিসকো ইউনিটি সংযোগ এছাড়াও স্ব-এনক্রিপ্টিং ড্রাইভ (SED) সমর্থন করে। একে ফুল ডিস্ক এনক্রিপশন (FDE)ও বলা হয়। FDE হল একটি ক্রিপ্টোগ্রাফিক পদ্ধতি যা হার্ড ড্রাইভে উপলব্ধ সমস্ত ডেটা এনক্রিপ্ট করতে ব্যবহৃত হয়।
তথ্য অন্তর্ভুক্ত files, অপারেটিং সিস্টেম এবং সফ্টওয়্যার প্রোগ্রাম. ডিস্কে উপলব্ধ হার্ডওয়্যার সমস্ত আগত ডেটা এনক্রিপ্ট করে এবং সমস্ত বহির্গামী ডেটা ডিক্রিপ্ট করে। ড্রাইভ লক করা হলে, একটি এনক্রিপশন কী তৈরি করা হয় এবং অভ্যন্তরীণভাবে সংরক্ষণ করা হয়। এই ড্রাইভে সংরক্ষিত সমস্ত ডেটা সেই কী ব্যবহার করে এনক্রিপ্ট করা হয় এবং এনক্রিপ্ট করা আকারে সংরক্ষণ করা হয়। FDE-তে একটি কী আইডি এবং একটি নিরাপত্তা কী রয়েছে।
আরও তথ্যের জন্য, দেখুন https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.
সিসকো ইউনিফাইড কমিউনিকেশন ম্যানেজার এবং ইউনিটির জন্য নিরাপত্তা মোড সেটিংস সংযোগ
সিসকো ইউনিফাইড কমিউনিকেশনস ম্যানেজার এবং সিসকো ইউনিটি কানেকশনে সারণি 2-এ দেখানো নিরাপত্তা মোড বিকল্প রয়েছে: ভয়েস মেসেজিং পোর্ট (SCCP ইন্টিগ্রেশনের জন্য) বা পোর্ট গ্রুপ (এসআইপি ইন্টিগ্রেশনের জন্য) নিরাপত্তা মোড বিকল্প।
সতর্কতা
ইউনিটি কানেকশন ভয়েস মেসেজিং পোর্টের জন্য ক্লাস্টার সিকিউরিটি মোড সেটিং (SCCP ইন্টিগ্রেশনের জন্য) অথবা পোর্ট গ্রুপ (SIP ইন্টিগ্রেশনের জন্য) অবশ্যই সিসকো ইউনিফাইড CM পোর্টের সিকিউরিটি মোড সেটিং এর সাথে মিলবে।
অন্যথায়, সিসকো ইউনিফাইড সিএম প্রমাণীকরণ এবং এনক্রিপশন ব্যর্থ হয়।
সারণি 2: নিরাপত্তা মোড বিকল্প
| সেটিং | প্রভাব |
| অ-সুরক্ষিত | কল-সিগন্যালিং বার্তাগুলির অখণ্ডতা এবং গোপনীয়তা নিশ্চিত করা হয় না কারণ কল-সিগন্যালিং বার্তাগুলি একটি প্রমাণীকৃত TLS পোর্টের পরিবর্তে একটি অ-প্রমাণিত পোর্টের মাধ্যমে Cisco ইউনিফাইড সিএম-এর সাথে সংযুক্ত স্পষ্ট (অএনক্রিপ্ট করা) পাঠ্য হিসাবে পাঠানো হয়। উপরন্তু, মিডিয়া স্ট্রিম এনক্রিপ্ট করা যাবে না. |
| প্রমাণীকৃত | কল-সিগন্যালিং বার্তাগুলির অখণ্ডতা নিশ্চিত করা হয় কারণ সেগুলি একটি প্রমাণীকৃত TLS পোর্টের মাধ্যমে Cisco Uniified CM-এর সাথে সংযুক্ত থাকে৷ তবে কল-সিগন্যালিং বার্তাগুলির গোপনীয়তা নিশ্চিত করা হয় না কারণ সেগুলি পরিষ্কার (অএনক্রিপ্ট করা) পাঠ্য হিসাবে পাঠানো হয়। উপরন্তু, মিডিয়া স্ট্রিম এনক্রিপ্ট করা হয় না. |
| এনক্রিপ্ট করা হয়েছে | কল-সিগন্যালিং বার্তাগুলির অখণ্ডতা এবং গোপনীয়তা নিশ্চিত করা হয় কারণ সেগুলি একটি প্রমাণীকৃত TLS পোর্টের মাধ্যমে Cisco Uniified CM-এর সাথে সংযুক্ত থাকে এবং কল-সিগন্যালিং বার্তাগুলি এনক্রিপ্ট করা হয়৷ উপরন্তু, মিডিয়া স্ট্রিম এনক্রিপ্ট করা যাবে. উভয় শেষ পয়েন্ট অবশ্যই এনক্রিপ্টেড মোডে নিবন্ধিত হতে হবে মিডিয়া স্ট্রিম এনক্রিপ্ট করার জন্য। যাইহোক, যখন একটি প্রান্ত বিন্দু অ-সুরক্ষিত বা প্রমাণীকৃত মোডের জন্য সেট করা হয় এবং অন্য প্রান্ত বিন্দুটি এনক্রিপ্ট করা মোডের জন্য সেট করা হয়, তখন মিডিয়া স্ট্রিম এনক্রিপ্ট করা হয় না। এছাড়াও, যদি একটি হস্তক্ষেপকারী ডিভাইস (যেমন একটি ট্রান্সকোডার বা গেটওয়ে) এনক্রিপশনের জন্য সক্ষম না হয়, তাহলে মিডিয়া স্ট্রিম এনক্রিপ্ট করা হয় না। |
ইউনিটি সংযোগ, সিসকো ইউনিফাইড কমিউনিকেশন ম্যানেজার এবং আইপি ফোনের মধ্যে সংযোগ সুরক্ষিত করার জন্য সর্বোত্তম অনুশীলন
আপনি যদি সিসকো ইউনিটি কানেকশন এবং সিসকো ইউনিফাইড কমিউনিকেশনস ম্যানেজার উভয়ের ভয়েস মেসেজিং পোর্টের জন্য প্রমাণীকরণ এবং এনক্রিপশন সক্ষম করতে চান, তাহলে সিসকো ইউনিফাইড কমিউনিকেশনস ম্যানেজার এসসিসিপি ইন্টিগ্রেশন গাইড ফর ইউনিটি কানেকশন রিলিজ 12.x দেখুন।
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html
সিসকো ইউনিটি সংযোগ, সিসকো ইউনিফাইড কমিউনিকেশন ম্যানেজার এবং আইপি ফোনের মধ্যে সংযোগ সুরক্ষিত করা
দলিল/সম্পদ
 |
সিসকো ইউনিটি সংযোগ ইউনিফাইড কমিউনিকেশন ম্যানেজার [পিডিএফ] ব্যবহারকারীর নির্দেশিকা ইউনিটি কানেকশন ইউনিফাইড কমিউনিকেশনস ম্যানেজার, কানেকশন ইউনিফাইড কমিউনিকেশনস ম্যানেজার, ইউনিফাইড কমিউনিকেশনস ম্যানেজার, কমিউনিকেশন ম্যানেজার, ম্যানেজার |