logu Cisco

Assicurà a cunnessione trà Cisco Unity
Cunnessione, Cisco Unified Communications
Manager, è Telefoni IP

CISCO Unity Connection Unified Communications Manager

• Assicurazione di a Cunnessione trà Cisco Unity Connection, Cisco Unified Communications Manager è Telefoni IP, a pagina 1
Assicurendu a Cunnessione trà Cisco Unity Connection, Cisco Unified Communications Manager, è Telefoni IP

Cuntenuti ammuccià
1 Introduzione
2 Unità auto-cifrata
3 Documenti / Risorse
3.1 Referenze

Introduzione

In questu capitulu, truverete descrizzioni di prublemi di sicurezza potenziali ligati à e cunnessione trà Cisco Unity Connection, Cisco Unified Communications Manager, è telefoni IP; infurmazione nantu à qualsiasi azzione chì avete bisognu à piglià; raccomandazioni chì aiutanu à piglià decisioni; discussione di e ramificazioni di e decisioni chì fate; è e migliori pratiche.

Problemi di sicurezza per e cunnessione trà Unity Connection, Cisco Unified Manager di cumunicazioni, è telefoni IP
Un puntu potenziale di vulnerabilità per un sistema di Cisco Unity Connection hè a cunnessione trà i porti di messageria vocale di Unity Connection (per una integrazione SCCP) o gruppi di portu (per una integrazione SIP), Cisco Unified Communications Manager è i telefoni IP.

I pussibuli minacce includenu:

  • Attacchi man-in-the-middle (quandu u flussu d'infurmazioni trà Cisco Unified CM è Unity Connection hè osservatu è mudificatu)
  • Sniffing di u trafficu di a rete (quandu u software hè utilizatu per catturà e conversazioni telefoniche è l'infurmazioni di signalazione chì scorri trà Cisco Unified CM, Unity Connection, è telefoni IP gestiti da Cisco Unified CM)
  • Mudificazione di a signalazione di chjama trà Unity Connection è Cisco Unified CM
  • Mudificazione di u flussu media trà Unity Connection è l'endpoint (per esample, un telefonu IP o un gateway)
  • Furtu d'identità di Unity Connection (quandu un dispositivu Unity Connection si prisenta à Cisco Unified CM cum'è un servitore Unity Connection)
  • Furtu d'identità di u servitore Cisco Unified CM (quandu un servitore CM non Cisco Unified si prisenta à Unity Connection cum'è un servitore Cisco Unified CM)

CiscoUnified Communications ManagerFunzioni di sicurezza per i porti di messaggistica vocale di cunnessione Unity
Cisco Unified CM pò assicurà a cunnessione cù Unity Connection contr'à e minacce listate in i Problemi di Sicurezza per e Cunnessioni trà Unity Connection, Cisco Unified Communications Manager, è Telefoni IP.
E caratteristiche di sicurezza di Cisco Unified CM chì Unity Connection ponu avanzàtage di sò descritti in a Tabella 1: Funzioni di sicurezza Cisco Unified CM Aduprate da Cisco Unity Connection.

Tabella 1: Funzioni di sicurezza Cisco Unified CM Aduprate da Cisco Unity Connection

Funzione di Sicurezza Descrizzione
Autentificazione di signalazione U prucessu chì usa u protocolu TLS (Transport Layer Security) per cunvalidà chì ùn tampL'ering hè accadutu per signalà i pacchetti durante a trasmissione.
L'autentificazione di u signalamentu si basa nantu à a creazione di a Lista di Fiducia di Certificati Cisco (CTL) file.
Sta funzione prutegge da:
• Attacchi Man-in-the-middle chì mudificà u flussu di l'infurmazioni trà Cisco Unified CM è Unity Connection.
• Mudificazione di a signalazione di chjama.
• Robu d'identità di u servitore Unity Connection.
• Robu d'identità di u servitore Cisco Unified CM.
Autentificazione di u dispositivu U prucessu chì validate l'identità di u dispusitivu è assicura chì l'entità hè ciò chì pretende esse. Stu prucessu si trova trà Cisco Unified CM è i porti di messageria vocale di Unity Connection (per una integrazione SCCP) o gruppi di portu di Unity Connection (per una integrazione SIP) quandu ogni dispusitivu accetta u certificatu di l'altru dispusitivu. Quandu i certificati sò accettati, una cunnessione sicura trà i dispositi hè stabilitu. L'autenticazione di u dispositivu si basa nantu à a creazione di u Cisco Certificate Trust List (CTL) file.
Sta funzione prutegge da:
• Attacchi Man-in-the-middle chì mudificà u flussu di l'infurmazioni trà Cisco Unified CM è Unity Connection.
• Mudificazione di u flussu media.
• Robu d'identità di u servitore Unity Connection.
• Robu d'identità di u servitore Cisco Unified CM.
Segnale di criptografia U prucessu chì usa i metudi criptografici per prutege (per mezu di a criptografia) a cunfidenziale di tutti i missaghji di signalazione SCCP o SIP chì sò mandati trà Unity Connection è Cisco Unified CM. A criptografia di signalazione assicura chì l'infurmazioni chì appartene à i partiti, i numeri DTMF chì sò inseriti da i partiti, u statu di chjama, i chjavi di criptografia di i media, è cusì sò prutetti contr'à l'accessu imprevisu o micca autorizatu.
Sta funzione prutegge da:
• Attacchi Man-in-the-middle chì osservanu u flussu di informazioni trà Cisco Unified CM è Unity Connection.
• Sniffing di u trafficu di a rete chì osserva u flussu di l'infurmazioni di signalazione trà Cisco Unified CM è Unity Connection.
Criptazione media U prucessu chì a cunfidenziale di i media si faci per l'usu di e prucedure criptografiche.
Stu prucessu usa Secure Real Time Protocol (SRTP) cum'è definitu in IETF RFC 3711, è assicura chì solu u destinatariu destinatu pò interpretà i flussi media trà Unity Connection è l'endpoint (per es.ample, un telèfonu o gateway). U supportu include solu flussi audio. A criptografia di media include a creazione di un paru di chjave di Media Player per i dispositi, trasmette e chjavi à Unity Connection è l'endpoint, è assicurà a consegna di e chjavi mentre i chjavi sò in trasportu. Unity Connection è l'endpoint utilizanu e chjave per criptà è decifrare u flussu media.
Sta funzione prutegge da:
• Attacchi Man-in-the-middle chì sentenu u flussu media trà Cisco Unified CM è Unity Connection.
• U trafficu di a rete sniffing chì eavesdrops nantu à e conversazioni telefoniche chì scorri trà Cisco Unified CM, Unity Connection, è telefoni IP chì sò amministrati da Cisco Unified CM.

A criptografia di autentificazione è di signalazione serve cum'è i requisiti minimi per a criptografia di i media; vale à dì, se i dispositi ùn supportanu micca a criptografia di signalazione è l'autentificazione, a criptografia di media ùn pò micca esse.
A sicurezza di Cisco Unified CM (autentificazione è criptografia) prutege solu e chjama à Unity Connection. I missaghji arregistrati in a tenda di messagi ùn sò micca prutetti da e funzioni di autentificazione è di criptografia di Cisco Unified CM, ma ponu esse prutetti da a funzione di messageria privata sicura di Unity Connection. Per i dettagli nantu à a funzione di messageria sicura di Unity Connection, vede a Gestione di Missaghji Marcati Privati ​​è Sicuri.

Unità auto-cifrata

Cisco Unity Connection supporta ancu unità auto-cifrate (SED). Questu hè ancu chjamatu Full Disk Encryption (FDE). FDE hè un metudu criptograficu chì hè utilizatu per criptà tutte e dati chì sò dispunibili nantu à u discu duru.
I dati includenu files, sistema upirativu è prugrammi prugrammu. U hardware dispunibule nantu à u discu cripta tutti i dati entranti è decripta tutti i dati in uscita. Quandu u discu hè chjusu, una chjave di criptografia hè creata è almacenata internamente. Tutti i dati chì sò almacenati in questa unità sò criptati cù quella chjave è guardati in a forma criptata. U FDE comprende un ID chjave è una chjave di sicurità.
Per più infurmazione, vede https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.

Impostazioni di Modu di Sicurezza per Cisco Unified Communications Manager è Unity Cunnessione
Cisco Unified Communications Manager è Cisco Unity Connection anu l'opzioni di modu di sicurità mostrate in a Tabella 2: Opzioni di Modu di Sicurezza per i porti di messageria vocale (per integrazioni SCCP) o gruppi di portu (per integrazioni SIP).

Icona d'avvertimentu Prudenza
L'impostazione di Modu di Sicurezza Cluster per i porti di messageria vocale di Unity Connection (per integrazioni SCCP) o gruppi di portu (per integrazioni SIP) deve currisponde à l'impostazione di modalità di sicurezza per i porti Cisco Unified CM.
Altrimenti, l'autentificazione è a criptografia di Cisco Unified CM fallenu.

Tabella 2: Opzioni di Modu di Sicurezza

Paràmetru Effettu
Non sicuru L'integrità è a privacy di i missaghji di signalazione di chjama ùn sò micca assicurati perchè i missaghji di signalazione di chjama sò mandati cum'è un testu chjaru (non criptatu) cunnessu à Cisco Unified CM attraversu un portu micca autentificatu invece di un portu TLS autentificatu. Inoltre, u flussu media ùn pò micca esse criptatu.
Autentificatu L'integrità di i missaghji di signalazione di chjama sò assicurati perchè sò cunnessi à Cisco Unified CM attraversu un portu TLS autenticatu. Tuttavia, u
a privacy di i missaghji di signalazione di chjama ùn sò micca assicurati perchè sò mandati cum'è testu chjaru (non criptatu). Inoltre, u flussu di media ùn hè micca criptatu.
Criptatu L'integrità è a privacy di i missaghji di signalazione di chjama sò assicurati perchè sò cunnessi à Cisco Unified CM attraversu un portu TLS autenticatu, è i missaghji di signalazione di chjama sò criptati. Inoltre, u flussu di media pò esse criptatu. I dui punti finali devenu esse registrati in modu criptatu
per chì u flussu di media sia criptatu. Tuttavia, quandu un puntu finale hè stabilitu per un modu micca sicuru o autentificatu è l'altru puntu finale hè stabilitu per u modu criptu, u flussu di media ùn hè micca criptatu. Inoltre, se un dispositivu intervenente (cum'è un transcoder o gateway) ùn hè micca attivatu per a criptografia, u flussu di media ùn hè micca criptatu.

E migliori pratiche per assicurà a cunnessione trà Unity Connection, Cisco Unified Communications Manager, è Telefoni IP
Se vulete attivà l'autentificazione è a criptografia per i porti di messageria di voce sia in Cisco Unity Connection sia in Cisco Unified Communications Manager, vede a Guida di integrazione SCCP di Cisco Unified Communications Manager per Unity Connection Release 12.x, dispunibule à
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html

Assicurendu a Cunnessione trà Cisco Unity Connection, Cisco Unified Communications Manager, è Telefoni IP

Documenti / Risorse

CISCO Unity Connection Unified Communications Manager [pdfGuida di l'utente
Unity Connection Manager di cumunicazioni unificate, Manager di cumunicazioni unificate di cunnessione, Manager di cumunicazioni unificate, Manager di cumunicazioni, Manager

Referenze

Lascia un cumentu

U vostru indirizzu email ùn serà micca publicatu. I campi obbligatori sò marcati *