Cisco Unity-ren arteko konexioa ziurtatzea
Konexioa, Cisco Unified Communications
Kudeatzailea eta IP Telefonoak
• Cisco Unity Connection, Cisco Unified Communications Manager eta IP telefonoen arteko konexioa ziurtatzea, 1. orrialdean
Cisco Unity Connection, Cisco Unified Communications Manager eta IP telefonoen arteko konexioa ziurtatzea
Sarrera
Kapitulu honetan, Cisco Unity Connection, Cisco Unified Communications Manager eta IP telefonoen arteko konexioei lotutako segurtasun-arazo potentzialen deskribapenak aurkituko dituzu; egin behar dituzun ekintzei buruzko informazioa; erabakiak hartzen laguntzen dizuten gomendioak; hartzen dituzun erabakien ondorioen eztabaida; eta praktika onak.
Unity Connection, Cisco Unified arteko konexioetarako segurtasun-arazoak Komunikazio kudeatzailea eta IP Telefonoak
Cisco Unity Connection sistema baten ahultasun-puntu bat Unity Connection ahots-mezuen ataken (SCCP integraziorako) edo ataka taldeen (SIP integraziorako), Cisco Unified Communications Manager eta IP telefonoen arteko konexioa da.
Mehatxu posibleak honako hauek dira:
- Gizon-erdiko erasoak (Cisco Unified CM eta Unity Connection-en arteko informazio-fluxua ikusi eta aldatzen denean)
- Sare-trafikoa sniffing (softwarea erabiltzen denean Cisco Unified CM-k kudeatzen dituen Cisco Unified CM, Unity Connection eta Cisco Unified CM-k kudeatzen dituen IP telefonoen artean doan telefono-elkarrizketak eta seinaleztapen-informazioa harrapatzeko)
- Unity Connection eta Cisco Unified CM arteko deien seinaleztapenaren aldaketa
- Unity Connection eta amaierako puntuaren arteko multimedia-korrontea aldatzea (adibidezample, IP telefono bat edo atebide bat)
- Unity Connection-en identitate lapurreta (Unity Connection ez den gailu bat Cisco Unified CM-ri Unity Connection zerbitzari gisa aurkezten zaionean)
- Cisco Unified CM zerbitzariaren identitate lapurreta (Cisco Unified CM ez den zerbitzari bat Unity Connection-i Cisco Unified CM zerbitzari gisa aurkezten zaionean)
Cisco Unified Communications ManagerUnity Connection Ahots-mezuen ataketarako segurtasun-ezaugarriak
Cisco Unified CM-k Unity Connection-ekin konexioa babestu dezake Unity Connection, Cisco Unified Communications Manager eta IP Telefonoen arteko konexioen segurtasun-arazoetan zerrendatutako mehatxuen aurka.
Unity Connection-ek aurrera eraman ditzakeen Cisco Unified CM segurtasun-eginbideaktag1. taulan deskribatzen dira: Cisco Unity Connection-ek erabiltzen dituen Cisco Unity CM segurtasun-eginbideak.
1. taula: Cisco Unity Connection-ek erabiltzen dituen Cisco Unity CM segurtasun-eginbideak
| Segurtasun Ezaugarria | Deskribapena |
| Seinaleen autentifikazioa | Garraio-geruzaren segurtasuna (TLS) protokoloa erabiltzen duen prozesua ez hori balioztatzekoamptransmisioan paketeak seinaleztatzeko errakuntza gertatu da. Seinalearen autentifikazioa Cisco Certificate Trust List (CTL) sortzean oinarritzen da. file. Ezaugarri honek babesten du: • Cisco Unified CM eta Unity Connection-en arteko informazio-fluxua aldatzen duten gizon-erdiko erasoak. • Deien seinaleztapena aldatzea. • Unity Connection zerbitzariaren identitate lapurreta. • Cisco Unified CM zerbitzariaren identitate lapurreta. |
| Gailuaren autentifikazioa | Gailuaren identitatea balioztatzen duen prozesua eta entitatea dela dioena dela ziurtatzen duena. Prozesu hau Cisco Unified CM eta Unity Connection ahots-mezuen atakeen artean gertatzen da (SCCP integrazio baterako) edo Unity Connection ataka taldeen artean (SIP integrazio baterako) gailu bakoitzak beste gailuaren ziurtagiria onartzen duenean. Ziurtagiriak onartzen direnean, gailuen arteko konexio segurua ezartzen da. Gailuaren autentifikazioa Cisco Certificate Trust List (CTL) sortzean oinarritzen da. file. Ezaugarri honek babesten du: • Cisco Unified CM eta Unity Connection-en arteko informazio-fluxua aldatzen duten gizon-erdiko erasoak. • Komunikabideen korrontea aldatzea. • Unity Connection zerbitzariaren identitate lapurreta. • Cisco Unified CM zerbitzariaren identitate lapurreta. |
| Seinaleen enkriptatzea | Unity Connection eta Cisco Unified CMren artean bidaltzen diren SCCP edo SIP seinaleztapen-mezu guztien konfidentzialtasuna babesteko (zifraketaren bidez) metodo kriptografikoak erabiltzen dituen prozesua. Seinalearen enkriptatzeak bermatzen du alderdiei dagokien informazioa, alderdiek sartzen dituzten DTMF digituak, deien egoera, multimedia enkriptatzeko gakoak eta abar nahi gabeko edo baimendu gabeko sarbideetatik babestuta daudela. Ezaugarri honek babesten du: • Cisco Unified CM eta Unity Connection-en arteko informazio-fluxua ikusten duten gizon-erdiko erasoak. • Cisco Unified CM eta Unity Connection-en arteko seinaleztapen-informazio-fluxua behatzen duen sareko trafiko-sniff-a. |
| Multimedia enkriptatzea | Komunikabideen konfidentzialtasuna prozedura kriptografikoen bidez gertatzen den prozesua. Prozesu honek denbora errealeko protokolo segurua (SRTP) erabiltzen du IETF RFC 3711n definitu den moduan, eta nahi duen hartzaileak soilik interpreta ditzakeela Unity Connection eta amaierako puntuaren arteko multimedia-korronteak (adibidez.ample, telefono edo atebide bat). Laguntzak audio-korronteak soilik ditu. Multimedia enkriptatzea gailuetarako Media Player gako-pare bat sortzea, gakoak Unity Connection eta amaiera-puntura entregatzea eta gakoak garraiatzen diren bitartean gakoen entrega ziurtatzea dakar. Unity Connection eta amaierako puntuak gakoak erabiltzen dituzte multimedia-korrontea enkriptatzeko eta deszifratzeko. Ezaugarri honek babesten du: • Cisco Unified CM eta Unity Connection-en arteko multimedia-korrontea entzuten duten gizon-erdiko erasoak. • Cisco Unified CM-k kudeatzen dituen Cisco Unified CM, Unity Connection eta Cisco Unified CM-k kudeatzen dituen IP telefonoen artean zirkulatzen duten telefono-elkarrizketak entzuten dituen sareko trafikoa. |
Autentifikazioa eta seinaleztapena enkriptatzea komunikabideen enkriptatzeko gutxieneko eskakizunak dira; hau da, gailuek seinaleen enkriptatzea eta autentifikazioa onartzen ez badute, ezin da multimedia enkriptatzea gertatu.
Cisco Unified CM segurtasunak (autentifikazioa eta enkriptatzea) Unity Connection-erako deiak soilik babesten ditu. Mezu-biltegian grabatutako mezuak ez daude Cisco Unified CM autentifikazio eta enkriptazio eginbideek babestuta, baina Unity Connection mezularitza pribatu seguruaren eginbidearekin babes daitezke. Unity Connection mezu seguruaren funtzioari buruzko xehetasunak lortzeko, ikus Pribatu eta seguru markatutako mezuak kudeatzea.
Unitatea auto-enkriptatzea
Cisco Unity Connection-ek auto-enkriptatutako unitateak (SED) ere onartzen ditu. Disko osoa enkriptatzea (FDE) ere deitzen zaio. FDE disko gogorrean dauden datu guztiak enkriptatzeko erabiltzen den metodo kriptografikoa da.
Datuak barne hartzen ditu files, sistema eragilea eta software programak. Diskoan eskuragarri dagoen hardwareak sarrerako datu guztiak zifratzen ditu eta irteerako datu guztiak deszifratzen ditu. Unitatea blokeatuta dagoenean, enkriptazio-gako bat sortzen da eta barnean gordetzen da. Unitate honetan gordetzen diren datu guztiak gako hori erabiliz enkriptatzen dira eta enkriptatutako forman gordetzen dira. FDE-k gako-ID bat eta segurtasun-giltza ditu.
Informazio gehiagorako, ikus https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.
Cisco Unified Communications Manager eta Unity-ren segurtasun-moduaren ezarpenak Konexioa
Cisco Unified Communications Manager eta Cisco Unity Connection-ek 2. taulan agertzen diren segurtasun-modu-aukerak dituzte: Segurtasun-moduaren aukerak ahots-mezuen ataketarako (SCCP integrazioetarako) edo ataka taldeetarako (SIP integrazioetarako).
Kontuz
Unity Connection ahots-mezuen ataketarako (SCCP integrazioetarako) edo ataka taldeetarako (SIP integrazioetarako) Cluster Security Mode ezarpenak Cisco Unified CM ataketarako segurtasun moduaren ezarpenarekin bat etorri behar du.
Bestela, Cisco Unified CM autentifikazioak eta enkriptatzea huts egiten du.
2. taula: Segurtasun moduaren aukerak
| Ezarpena | Eragina |
| Ez segurua | Deiak seinaleztatzeko mezuen osotasuna eta pribatutasuna ez dira bermatzen, deiak seinaleztatzeko mezuak Cisco Unified CM-ra konektatutako testu argi gisa bidaltzen direlako (zifratu gabe) autentifikatu gabeko ataka baten bidez, autentifikatutako TLS ataka baten bidez beharrean. Horrez gain, multimedia-korrontea ezin da enkriptatu. |
| Autentifikatutako | Deiak seinaleztatzeko mezuen osotasuna bermatzen da Cisco Unified CM-ra konektatuta daudelako TLS ataka autentifikatu baten bidez. Hala ere, Deiak seinaleztatzeko mezuen pribatutasuna ez dira bermatzen testu argi (zifratu gabeko) gisa bidaltzen direlako. Gainera, multimedia-korrontea ez dago enkriptatuta. |
| Enkriptatutakoa | Deiak seinaleztatzeko mezuen osotasuna eta pribatutasuna bermatzen dira Cisco Unified CM-ra konektatuta daudelako TLS ataka autentifikatu baten bidez, eta deiak seinaleztatzeko mezuak enkriptatuta daudelako. Horrez gain, multimedia korrontea enkriptatu daiteke. Bi amaiera puntuak modu enkriptatuan erregistratu behar dira multimedia-korrontea enkriptatu dadin. Hala ere, amaiera-puntu bat modu ez-segururako edo autentifikaturako ezarrita dagoenean eta beste amaiera-puntu modu enkriptaturako ezartzen denean, multimedia-korrontea ez da enkriptatzen. Gainera, esku hartzen duen gailu bat (adibidez, transkodetzailea edo atebide bat) ez badago enkriptatzeko gaituta, multimedia-korrontea ez da enkriptatuko. |
Unity Connection, Cisco Unified Communications Manager eta IP telefonoen arteko konexioa ziurtatzeko praktika onak
Cisco Unity Connection eta Cisco Unified Communications Manager-en ahots-mezuen ataketarako autentifikazioa eta enkriptatzea gaitu nahi badituzu, ikusi Cisco Unified Communications Manager SCCP Integration Guide for Unity Connection Release 12.x helbidean eskuragarri.
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html
Cisco Unity Connection, Cisco Unified Communications Manager eta IP telefonoen arteko konexioa ziurtatzea
Dokumentuak / Baliabideak
 |
CISCO Unity Connection Unified Communications Manager [pdfErabiltzailearen gida Unity Connection Komunikazio bateratuko kudeatzailea, Connection Komunikazio bateratuko kudeatzailea, Komunikazio bateratuko kudeatzailea, Komunikazio kudeatzailea, kudeatzailea |