logotip de Cisco

Assegurar la connexió entre Cisco Unity
Connexió, Cisco Unified Communications
Gestor, i telèfons IP

Gestor de comunicacions unificades de CISCO Unity Connection

• Assegurar la connexió entre Cisco Unity Connection, Cisco Unified Communications Manager i telèfons IP, a la pàgina 1
Assegurar la connexió entre Cisco Unity Connection, Cisco Unified Communications Manager i telèfons IP

Continguts amagar
1 Introducció
2 Unitat autoxifrada
3 Documents/Recursos
3.1 Referències

Introducció

En aquest capítol, trobareu descripcions de possibles problemes de seguretat relacionats amb les connexions entre Cisco Unity Connection, Cisco Unified Communications Manager i telèfons IP; informació sobre les accions que cal dur a terme; recomanacions que us ajuden a prendre decisions; discussió de les ramificacions de les decisions que preneu; i bones pràctiques.

Problemes de seguretat per a connexions entre Unity Connection i Cisco Unified Gestor de comunicacions i telèfons IP
Un punt potencial de vulnerabilitat per a un sistema de Cisco Unity Connection és la connexió entre els ports de missatgeria de veu de Unity Connection (per a una integració SCCP) o grups de ports (per a una integració SIP), Cisco Unified Communications Manager i els telèfons IP.

Les possibles amenaces inclouen:

  • Atacs de l'home del mig (quan s'observa i es modifica el flux d'informació entre Cisco Unified CM i Unity Connection)
  • Olor de trànsit de xarxa (quan s'utilitza programari per capturar converses telefòniques i informació de senyalització que flueix entre Cisco Unified CM, Unity Connection i telèfons IP gestionats per Cisco Unified CM)
  • Modificació de la senyalització de trucades entre Unity Connection i Cisco Unified CM
  • Modificació del flux multimèdia entre Unity Connection i el punt final (p. example, un telèfon IP o una passarel·la)
  • Robatori d'identitat d'Unity Connection (quan un dispositiu que no és Unity Connection es presenta a Cisco Unified CM com a servidor de Unity Connection)
  • Robatori d'identitat del servidor de Cisco Unified CM (quan un servidor de Cisco Unified CM es presenta a Unity Connection com a servidor de Cisco Unified CM)

Cisco Unified Communications ManagerFeatures de seguretat per als ports de missatgeria de veu de la connexió Unity
Cisco Unified CM pot protegir la connexió amb Unity Connection contra les amenaces que s'enumeren als problemes de seguretat per a connexions entre Unity Connection, Cisco Unified Communications Manager i telèfons IP.
Les funcions de seguretat de Cisco Unified CM que Unity Connection pot aprofitartagEs descriuen a la Taula 1: Funcions de seguretat de Cisco Unified CM utilitzades per Cisco Unity Connection.

Taula 1: Funcions de seguretat de Cisco Unified CM utilitzades per Cisco Unity Connection

Funció de seguretat Descripció
Autenticació de senyalització El procés que utilitza el protocol Transport Layer Security (TLS) per validar que no tamps'ha produït un error als paquets de senyalització durant la transmissió.
L'autenticació de senyalització es basa en la creació de la llista de confiança de certificats de Cisco (CTL) file.
Aquesta característica protegeix contra:
• Atacs man-in-the-middle que modifiquen el flux d'informació entre Cisco Unified CM i Unity Connection.
• Modificació de la senyalització de la trucada.
• Robatori d'identitat del servidor Unity Connection.
• Robatori d'identitat del servidor Cisco Unified CM.
Autenticació del dispositiu El procés que valida la identitat del dispositiu i assegura que l'entitat és el que diu ser. Aquest procés es produeix entre Cisco Unified CM i els ports de missatgeria de veu d'Unity Connection (per a una integració SCCP) o grups de ports de Unity Connection (per a una integració SIP) quan cada dispositiu accepta el certificat de l'altre dispositiu. Quan s'accepten els certificats, s'estableix una connexió segura entre els dispositius. L'autenticació del dispositiu es basa en la creació de la llista de confiança de certificats de Cisco (CTL) file.
Aquesta característica protegeix contra:
• Atacs man-in-the-middle que modifiquen el flux d'informació entre Cisco Unified CM i Unity Connection.
• Modificació del flux de mitjans.
• Robatori d'identitat del servidor Unity Connection.
• Robatori d'identitat del servidor Cisco Unified CM.
Encriptació de senyalització El procés que utilitza mètodes criptogràfics per protegir (mitjançant el xifratge) la confidencialitat de tots els missatges de senyalització SCCP o SIP que s'envien entre Unity Connection i Cisco Unified CM. El xifratge de senyalització garanteix que la informació que pertany a les parts, els dígits DTMF introduïts per les parts, l'estat de la trucada, les claus de xifratge de mitjans, etc., estiguin protegits contra l'accés no desitjat o no autoritzat.
Aquesta característica protegeix contra:
• Atacs man-in-the-middle que observen el flux d'informació entre Cisco Unified CM i Unity Connection.
• Olor de trànsit de xarxa que observa el flux d'informació de senyalització entre Cisco Unified CM i Unity Connection.
Xifratge de mitjans El procés pel qual la confidencialitat dels mitjans es produeix mitjançant l'ús de procediments criptogràfics.
Aquest procés utilitza Secure Real Time Protocol (SRTP) tal com es defineix a IETF RFC 3711 i garanteix que només el destinatari previst pugui interpretar els fluxos de mitjans entre Unity Connection i el punt final (per exemple,ample, un telèfon o passarel·la). L'assistència només inclou fluxos d'àudio. El xifratge multimèdia inclou la creació d'un parell de claus del reproductor multimèdia per als dispositius, el lliurament de les claus a Unity Connection i el punt final i assegurar el lliurament de les claus mentre les claus estan en transport. Unity Connection i el punt final utilitzen les claus per xifrar i desxifrar el flux multimèdia.
Aquesta característica protegeix contra:
• Atacs d'home-in-the-middle que escolten el flux multimèdia entre Cisco Unified CM i Unity Connection.
• Detectar el trànsit de xarxa que escolta les converses telefòniques que flueixen entre Cisco Unified CM, Unity Connection i telèfons IP gestionats per Cisco Unified CM.

L'autenticació i el xifratge de senyalització serveixen com a requisits mínims per al xifratge dels mitjans; és a dir, si els dispositius no admeten el xifratge i l'autenticació de senyalització, no es pot produir el xifratge dels mitjans.
La seguretat de Cisco Unified CM (autenticació i xifratge) només protegeix les trucades a Unity Connection. Els missatges gravats al magatzem de missatges no estan protegits per les funcions d'autenticació i xifratge de Cisco Unified CM, però es poden protegir amb la funció de missatgeria segura privada de la connexió Unity. Per obtenir més informació sobre la funció de missatgeria segura d'Unity Connection, consulteu Gestió de missatges marcats com a privats i segurs.

Unitat autoxifrada

Cisco Unity Connection també admet unitats d'autoxifrat (SED). Això també s'anomena Xifratge de disc complet (FDE). FDE és un mètode criptogràfic que s'utilitza per xifrar totes les dades disponibles al disc dur.
Les dades inclouen files, sistema operatiu i programes de programari. El maquinari disponible al disc xifra totes les dades entrants i desxifra totes les dades sortints. Quan la unitat està bloquejada, es crea i s'emmagatzema internament una clau de xifratge. Totes les dades que s'emmagatzemen en aquesta unitat es xifren amb aquesta clau i s'emmagatzemen en forma xifrada. L'FDE inclou un identificador de clau i una clau de seguretat.
Per a més informació, vegeu https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.

Configuració del mode de seguretat per a Cisco Unified Communications Manager i Unity Connexió
Cisco Unified Communications Manager i Cisco Unity Connection tenen les opcions de mode de seguretat que es mostren a la Taula 2: Opcions de mode de seguretat per als ports de missatgeria de veu (per a integracions SCCP) o grups de ports (per a integracions SIP).

Icona d'advertència Precaució
La configuració del mode de seguretat del clúster per als ports de missatgeria de veu de la connexió Unity (per a integracions SCCP) o grups de ports (per a integracions SIP) ha de coincidir amb la configuració del mode de seguretat dels ports de Cisco Unified CM.
En cas contrari, falla l'autenticació i el xifratge de Cisco Unified CM.

Taula 2: Opcions del mode de seguretat

Configuració Efecte
No segur La integritat i la privadesa dels missatges de senyalització de trucades no estan garantides perquè els missatges de senyalització de trucades s'envien com a text clar (no xifrat) connectat a Cisco Unified CM mitjançant un port no autenticat en lloc d'un port TLS autenticat. A més, el flux multimèdia no es pot xifrar.
Autenticat La integritat dels missatges de senyalització de trucades es garanteix perquè estan connectats a Cisco Unified CM mitjançant un port TLS autenticat. No obstant això, el
La privadesa dels missatges de senyalització de trucades no està garantida perquè s'envien com a text clar (no xifrat). A més, el flux multimèdia no està xifrat.
Encriptat La integritat i la privadesa dels missatges de senyalització de trucades es garanteixen perquè estan connectats a Cisco Unified CM mitjançant un port TLS autenticat i els missatges de senyalització de trucades estan xifrats. A més, el flux multimèdia es pot xifrar. Els dos punts finals s'han de registrar en mode xifrat
perquè el flux multimèdia estigui xifrat. Tanmateix, quan un punt final està configurat per al mode no segur o autenticat i l'altre punt final està configurat per al mode encriptat, el flux multimèdia no es xifra. A més, si un dispositiu intervingut (com ara un transcodificador o una passarel·la) no està habilitat per al xifratge, el flux multimèdia no està xifrat.

Pràctiques recomanades per assegurar la connexió entre Unity Connection, Cisco Unified Communications Manager i telèfons IP
Si voleu habilitar l'autenticació i el xifratge per als ports de missatgeria de veu tant a Cisco Unity Connection com a Cisco Unified Communications Manager, consulteu la Guia d'integració SCCP de Cisco Unified Communications Manager per a Unity Connection Release 12.x, disponible a
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html

Assegurar la connexió entre Cisco Unity Connection, Cisco Unified Communications Manager i telèfons IP

Documents/Recursos

Gestor de comunicacions unificades de CISCO Unity Connection [pdfGuia de l'usuari
Unity Connection Unified Communications Manager, Connection Unified Communications Manager, Unified Communications Manager, Communications Manager, Manager

Referències

Deixa un comentari

La teva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats *