logo sa cisco

Pagsiguro sa Koneksyon tali sa Cisco Unity
Koneksyon, Cisco Unified Communications
Manager, ug IP Phones

CISCO Unity Connection Unified Communications Manager

• Pagsiguro sa Koneksyon tali sa Cisco Unity Connection, Cisco Unified Communications Manager, ug IP Phones, sa panid 1
Pagsiguro sa Koneksyon tali sa Cisco Unity Connection, Cisco Unified Communications Manager, ug IP Phones

Mga sulod itago
1 Pasiuna
2 Pag-encrypt sa kaugalingon nga drive
3 Mga Dokumento / Mga Kapanguhaan
3.1 Mga pakisayran

Pasiuna

Niini nga kapitulo, makit-an nimo ang mga paghulagway sa mga potensyal nga isyu sa seguridad nga may kalabutan sa mga koneksyon tali sa Cisco Unity Connection, Cisco Unified Communications Manager, ug mga IP phone; impormasyon sa bisan unsang mga aksyon nga kinahanglan nimong buhaton; mga rekomendasyon nga makatabang kanimo sa paghimo og mga desisyon; paghisgot sa mga sangputanan sa mga desisyon nga imong gihimo; ug labing maayong gawi.

Mga Isyu sa Seguridad alang sa mga Koneksyon tali sa Unity Connection, Cisco Unified Communications Manager, ug IP Phones
Usa ka potensyal nga punto sa pagkahuyang alang sa usa ka Cisco Unity Connection nga sistema mao ang koneksyon tali sa Unity Connection voice messaging ports (alang sa usa ka SCCP integration) o mga grupo sa pantalan (alang sa usa ka SIP integration), Cisco Unified Communications Manager, ug sa mga IP phone.

Ang posibleng mga hulga naglakip sa:

  • Man-in-the-middle nga mga pag-atake (kung ang pag-agos sa impormasyon tali sa Cisco Unified CM ug Unity Connection naobserbahan ug giusab)
  • Pag-sniff sa trapiko sa network (kung gigamit ang software aron makuha ang mga panag-istoryahanay sa telepono ug impormasyon sa pagsenyas nga nag-agay tali sa Cisco Unified CM, Unity Connection, ug mga IP phone nga gidumala sa Cisco Unified CM)
  • Pagbag-o sa pagsenyas sa tawag tali sa Unity Connection ug Cisco Unified CM
  • Ang pagbag-o sa media stream tali sa Unity Connection ug ang endpoint (alang sa example, IP phone o gateway)
  • Pagkawat sa identidad sa Unity Connection (kung ang usa ka non-Unity Connection device magpakita sa kaugalingon sa Cisco Unified CM isip Unity Connection server)
  • Pagkawat sa identidad sa Cisco Unified CM server (kung ang usa ka non-Cisco Unified CM server nagpresentar sa kaugalingon sa Unity Connection isip Cisco Unified CM server)

CiscoUnifiedCommunicationsManagerSecurityFeatures alang sa Unity Connection Voice Messaging Ports
Ang Cisco Unified CM makasiguro sa koneksyon sa Unity Connection batok sa mga hulga nga gilista sa Security Issues for Connections between Unity Connection, Cisco Unified Communications Manager, ug IP Phones.
Ang Cisco Unified CM security features nga ang Unity Connection mahimong makakuha og advantage sa gihulagway sa Table 1: Cisco Unified CM Security Features nga Gigamit sa Cisco Unity Connection.

Talaan 1: Cisco Unified CM Security Features nga Gigamit sa Cisco Unity Connection

Feature sa Security Deskripsyon
Pagpamatuod sa senyales Ang proseso nga naggamit sa Transport Layer Security (TLS) protocol sa pag-validate nga walay tampnahitabo ang pagsenyas sa mga pakete sa panahon sa transmission.
Ang pag-authenticate sa pagsenyas nagsalig sa paghimo sa Cisco Certificate Trust List (CTL) file.
Kini nga feature nanalipod batok sa:
• Man-in-the-middle nga mga pag-atake nga nag-usab sa dagan sa impormasyon tali sa Cisco Unified CM ug Unity Connection.
• Pagbag-o sa pagsenyas sa tawag.
• Pagkawat sa identidad sa server sa Unity Connection.
• Pagkawat sa identidad sa Cisco Unified CM server.
Pagpamatuod sa aparato Ang proseso nga nagpamatuod sa pagkatawo sa device ug nagsiguro nga ang entidad mao ang giangkon niini. Kini nga proseso mahitabo tali sa Cisco Unified CM ug sa Unity Connection voice messaging ports (alang sa SCCP integration) o Unity Connection port group (para sa SIP integration) kung ang matag device modawat sa certificate sa laing device. Kung gidawat ang mga sertipiko, usa ka luwas nga koneksyon tali sa mga aparato natukod. Ang pag-authenticate sa aparato nagsalig sa paghimo sa Cisco Certificate Trust List (CTL) file.
Kini nga feature nanalipod batok sa:
• Man-in-the-middle nga mga pag-atake nga nag-usab sa dagan sa impormasyon tali sa Cisco Unified CM ug Unity Connection.
• Pagbag-o sa sapa sa media.
• Pagkawat sa identidad sa server sa Unity Connection.
• Pagkawat sa identidad sa Cisco Unified CM server.
Pag-encrypt sa signal Ang proseso nga naggamit sa mga pamaagi sa cryptographic aron mapanalipdan (pinaagi sa pag-encrypt) ang pagkakompidensyal sa tanan nga mga mensahe sa pagsenyas sa SCCP o SIP nga gipadala tali sa Unity Connection ug Cisco Unified CM. Ang pag-encrypt sa senyales nagsiguro nga ang impormasyon nga may kalabotan sa mga partido, mga numero sa DTMF nga gisulod sa mga partido, kahimtang sa pagtawag, mga yawe sa pag-encrypt sa media, ug uban pa gipanalipdan batok sa wala tuyoa o dili awtorisado nga pag-access.
Kini nga feature nanalipod batok sa:
• Man-in-the-middle nga pag-atake nga nagtan-aw sa dagan sa impormasyon tali sa Cisco Unified CM ug Unity Connection.
• Pag-sniff sa trapiko sa network nga nag-obserbar sa dagan sa impormasyon sa signal tali sa Cisco Unified CM ug Unity Connection.
Pag-encrypt sa media Ang proseso diin ang pagkakompidensyal sa media mahitabo pinaagi sa paggamit sa cryptographic nga mga pamaagi.
Kini nga proseso naggamit sa Secure Real Time Protocol (SRTP) nga gihubit sa IETF RFC 3711, ug nagsiguro nga ang gituyo nga makadawat lamang ang makahubad sa mga sapa sa media tali sa Unity Connection ug sa endpoint (alang sa example, usa ka telepono o ganghaan). Ang suporta naglakip lamang sa mga audio stream. Ang media encryption naglakip sa paghimo og Media Player key pair para sa mga device, paghatud sa mga yawe sa Unity Connection ug sa endpoint, ug pagsiguro sa paghatod sa mga yawe samtang ang mga yawe anaa sa transportasyon. Ang Unity Connection ug ang endpoint naggamit sa mga yawe sa pag-encrypt ug pag-decrypt sa media stream.
Kini nga feature nanalipod batok sa:
• Man-in-the-middle nga pag-atake nga naminaw sa media stream tali sa Cisco Unified CM ug Unity Connection.
• Ang trapiko sa network nga nag-sniff nga nag-eavesdrop sa mga panag-istoryahanay sa telepono nga nag-agay tali sa Cisco Unified CM, Unity Connection, ug mga IP phone nga gidumala sa Cisco Unified CM.

Ang authentication ug signaling encryption nagsilbing minimum nga kinahanglanon para sa media encryption; nga mao, kon ang mga himan dili mosuporta sa signaling encryption ug authentication, media encryption dili mahitabo.
Ang Cisco Unified CM security (authentication ug encryption) nanalipod lamang sa mga tawag sa Unity Connection. Ang mga mensahe nga narekord sa tindahan sa mensahe dili protektado sa Cisco Unified CM authentication ug encryption features apan mahimong maprotektahan sa Unity Connection private secure messaging feature. Alang sa mga detalye sa bahin sa luwas nga mensahe sa Unity Connection, tan-awa ang Pagdumala sa mga Mensahe nga Gimarkahan nga Pribado ug Lig-on.

Pag-encrypt sa kaugalingon nga drive

Gisuportahan usab sa Cisco Unity Connection ang mga self-encrypting drive (SED). Gitawag usab kini nga Full Disk Encryption (FDE). Ang FDE usa ka cryptographic nga pamaagi nga gigamit sa pag-encrypt sa tanang datos nga anaa sa hard drive.
Ang datos naglakip sa files, operating system ug software programs. Ang hardware nga anaa sa disk nag-encrypt sa tanang umaabot nga data ug nag-decrypt sa tanang outgoing data. Kung ma-lock ang drive, usa ka yawe sa pag-encrypt ang gihimo ug gitipigan sa sulod. Ang tanan nga datos nga gitipigan niini nga drive gi-encrypt gamit ang yawe ug gitipigan sa na-encrypt nga porma. Ang FDE naglangkob sa key ID ug security key.
Alang sa dugang impormasyon, tan-awa https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.

Mga Setting sa Mode sa Seguridad alang sa Cisco Unified Communications Manager ug Unity Koneksyon
Ang Cisco Unified Communications Manager ug Cisco Unity Connection adunay mga opsyon sa security mode nga gipakita sa Table 2: Security Mode Options para sa voice messaging ports (para sa SCCP integrations) o port groups (para sa SIP integrations).

Icon sa pasidaan Pagbantay
Ang Cluster Security Mode setting para sa Unity Connection voice messaging ports (para sa SCCP integrations) o port groups (para sa SIP integrations) kinahanglang mohaum sa security mode setting para sa Cisco Unified CM ports.
Kung dili, ang Cisco Unified CM authentication ug encryption mapakyas.

Talaan 2: Mga Opsyon sa Mode sa Seguridad

Setting Epekto
Dili luwas Ang integridad ug pribasiya sa mga call-signaling nga mga mensahe dili masiguro tungod kay ang mga call-signaling nga mga mensahe gipadala isip tin-aw (unencrypted) nga teksto nga konektado sa Cisco Unified CM pinaagi sa usa ka non-authenticated port kay sa usa ka authenticated TLS port. Dugang pa, ang media stream dili ma-encrypt.
Gipanghimatuud Ang integridad sa call-signaling nga mga mensahe gisiguro tungod kay kini konektado sa Cisco Unified CM pinaagi sa usa ka authenticated TLS port. Apan, ang
Ang pagkapribado sa mga mensahe nga nagsenyas sa tawag dili masiguro tungod kay kini gipadala ingon tin-aw (wala ma-encrypt) nga teksto. Dugang pa, ang media stream wala ma-encrypt.
Gi-encrypt Ang integridad ug pribasiya sa mga call-signaling nga mga mensahe gisiguro tungod kay kini konektado sa Cisco Unified CM pinaagi sa usa ka authenticated TLS port, ug ang call-signaling nga mga mensahe gi-encrypt. Dugang pa, ang media stream mahimong ma-encrypt. Ang duha nga mga punto sa katapusan kinahanglan nga narehistro sa encrypted mode
alang sa media stream nga ma-encrypt. Bisan pa, kung ang usa ka katapusan nga punto gitakda alang sa dili luwas o gipamatud-an nga mode ug ang pikas tumoy nga punto gitakda alang sa naka-encrypt nga mode, ang media stream dili ma-encrypt. Usab, kung ang usa ka intervening device (sama sa transcoder o gateway) dili ma-enable para sa encryption, ang media stream dili ma-encrypt.

Labing maayo nga mga Praktis alang sa Pagsiguro sa Koneksyon tali sa Unity Connection, Cisco Unified Communications Manager, ug IP Phones
Kung gusto nimo nga ma-enable ang authentication ug encryption alang sa voice messaging ports sa Cisco Unity Connection ug Cisco Unified Communications Manager, tan-awa ang Cisco Unified Communications Manager SCCP Integration Guide para sa Unity Connection Release 12.x, nga anaa sa
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html

Pagsiguro sa Koneksyon tali sa Cisco Unity Connection, Cisco Unified Communications Manager, ug IP Phones

Mga Dokumento / Mga Kapanguhaan

CISCO Unity Connection Unified Communications Manager [pdf] Giya sa Gumagamit
Unity Connection Unified Communications Manager, Connection Unified Communications Manager, Unified Communications Manager, Communications Manager, Manager

Mga pakisayran

Pagbilin ug komento

Ang imong email address dili mamantala. Ang gikinahanglan nga mga natad gimarkahan *