સિસ્કો લોગો

સિસ્કો યુનિટી વચ્ચે જોડાણ સુરક્ષિત
કનેક્શન, સિસ્કો યુનિફાઇડ કોમ્યુનિકેશન્સ
મેનેજર અને આઈપી ફોન

સિસ્કો યુનિટી કનેક્શન યુનિફાઇડ કોમ્યુનિકેશન્સ મેનેજર

• સિસ્કો યુનિટી કનેક્શન, સિસ્કો યુનિફાઇડ કોમ્યુનિકેશન્સ મેનેજર અને આઇપી ફોન્સ વચ્ચેના જોડાણને સુરક્ષિત કરવું, પૃષ્ઠ 1 પર
સિસ્કો યુનિટી કનેક્શન, સિસ્કો યુનિફાઇડ કોમ્યુનિકેશન મેનેજર અને આઇપી ફોન્સ વચ્ચે કનેક્શન સુરક્ષિત કરવું

સામગ્રી છુપાવો
1 પરિચય
2 સ્વ-એન્ક્રિપ્ટીંગ ડ્રાઇવ
3 દસ્તાવેજો / સંસાધનો
3.1 સંદર્ભો

પરિચય

આ પ્રકરણમાં, તમને સિસ્કો યુનિટી કનેક્શન, સિસ્કો યુનિફાઇડ કોમ્યુનિકેશન્સ મેનેજર અને આઇપી ફોન વચ્ચેના જોડાણો સંબંધિત સંભવિત સુરક્ષા સમસ્યાઓનું વર્ણન મળશે; તમારે જે પગલાં લેવાની જરૂર છે તેની માહિતી; ભલામણો જે તમને નિર્ણય લેવામાં મદદ કરે છે; તમે જે નિર્ણયો લો છો તેના પરિણામોની ચર્ચા; અને શ્રેષ્ઠ પ્રયાસો.

યુનિટી કનેક્શન, સિસ્કો યુનિફાઇડ વચ્ચેના જોડાણો માટે સુરક્ષા મુદ્દાઓ કોમ્યુનિકેશન મેનેજર અને આઈપી ફોન
સિસ્કો યુનિટી કનેક્શન સિસ્ટમ માટે નબળાઈનો સંભવિત મુદ્દો એ યુનિટી કનેક્શન વોઈસ મેસેજિંગ પોર્ટ્સ (એસસીસીપી એકીકરણ માટે) અથવા પોર્ટ જૂથો (એસઆઈપી એકીકરણ માટે), સિસ્કો યુનિફાઈડ કોમ્યુનિકેશન્સ મેનેજર અને આઈપી ફોન્સ વચ્ચેનું જોડાણ છે.

સંભવિત ધમકીઓમાં શામેલ છે:

  • મેન-ઇન-ધ-મિડલ હુમલાઓ (જ્યારે સિસ્કો યુનિફાઇડ સીએમ અને યુનિટી કનેક્શન વચ્ચે માહિતીનો પ્રવાહ જોવામાં આવે છે અને તેમાં ફેરફાર કરવામાં આવે છે)
  • નેટવર્ક ટ્રાફિક સ્નિફિંગ (જ્યારે સિસ્કો યુનિફાઇડ સીએમ, યુનિટી કનેક્શન અને સિસ્કો યુનિફાઇડ સીએમ દ્વારા સંચાલિત આઇપી ફોન વચ્ચે વહેતી ફોન વાતચીત અને સિગ્નલિંગ માહિતી મેળવવા માટે સોફ્ટવેરનો ઉપયોગ કરવામાં આવે છે)
  • યુનિટી કનેક્શન અને સિસ્કો યુનિફાઇડ સીએમ વચ્ચે કોલ સિગ્નલિંગમાં ફેરફાર
  • યુનિટી કનેક્શન અને એન્ડપોઇન્ટ વચ્ચેના મીડિયા સ્ટ્રીમમાં ફેરફાર (ઉદા. માટેample, IP ફોન અથવા ગેટવે)
  • યુનિટી કનેક્શનની ઓળખની ચોરી (જ્યારે બિન-યુનિટી કનેક્શન ઉપકરણ સિસ્કો યુનિફાઇડ સીએમને યુનિટી કનેક્શન સર્વર તરીકે રજૂ કરે છે)
  • સિસ્કો યુનિફાઇડ સીએમ સર્વરની ઓળખની ચોરી (જ્યારે બિન-સિસ્કો યુનિફાઇડ સીએમ સર્વર સિસ્કો યુનિફાઇડ સીએમ સર્વર તરીકે યુનિટી કનેક્શનમાં પોતાને રજૂ કરે છે)

CiscoUnified CommunicationsManagerSecurity FeaturesforUnity Connection Voice Messaging Ports
સિસ્કો યુનિફાઇડ સીએમ યુનિટી કનેક્શન, સિસ્કો યુનિફાઇડ કોમ્યુનિકેશન્સ મેનેજર અને આઇપી ફોન્સ વચ્ચેના જોડાણો માટે સુરક્ષા મુદ્દાઓમાં સૂચિબદ્ધ ધમકીઓ સામે યુનિટી કનેક્શન સાથે જોડાણ સુરક્ષિત કરી શકે છે.
સિસ્કો યુનિફાઇડ સીએમ સિક્યોરિટી ફીચર્સ છે કે યુનિટી કનેક્શન એડવાન લઇ શકે છેtage નું કોષ્ટક 1 માં વર્ણન કરવામાં આવ્યું છે: સિસ્કો યુનિટી કનેક્શન દ્વારા ઉપયોગમાં લેવાતી સિસ્કો યુનિફાઇડ સીએમ સુરક્ષા સુવિધાઓ.

કોષ્ટક 1: સિસ્કો યુનિટી કનેક્શન દ્વારા ઉપયોગમાં લેવાતી સિસ્કો યુનિફાઇડ સીએમ સુરક્ષા સુવિધાઓ

સુરક્ષા લક્ષણ વર્ણન
સિગ્નલિંગ પ્રમાણીકરણ પ્રક્રિયા કે જે ટ્રાન્સપોર્ટ લેયર સિક્યુરિટી (TLS) પ્રોટોકોલનો ઉપયોગ કરે છે તે માન્ય કરવા માટે કે કોઈ ટીampટ્રાન્સમિશન દરમિયાન સિગ્નલિંગ પેકેટોમાં ering આવી છે.
સિગ્નલિંગ પ્રમાણીકરણ સિસ્કો સર્ટિફિકેટ ટ્રસ્ટ લિસ્ટ (CTL)ની રચના પર આધાર રાખે છે. file.
આ લક્ષણ સામે રક્ષણ આપે છે:
• મેન-ઇન-ધ-મિડલ હુમલાઓ જે સિસ્કો યુનિફાઇડ સીએમ અને યુનિટી કનેક્શન વચ્ચેના માહિતીના પ્રવાહમાં ફેરફાર કરે છે.
• કોલ સિગ્નલિંગમાં ફેરફાર.
• યુનિટી કનેક્શન સર્વરની ઓળખની ચોરી.
• સિસ્કો યુનિફાઈડ સીએમ સર્વરની ઓળખની ચોરી.
ઉપકરણ પ્રમાણીકરણ પ્રક્રિયા કે જે ઉપકરણની ઓળખને માન્ય કરે છે અને ખાતરી કરે છે કે એન્ટિટી તે જ હોવાનો દાવો કરે છે. આ પ્રક્રિયા સિસ્કો યુનિફાઇડ સીએમ અને યુનિટી કનેક્શન વૉઇસ મેસેજિંગ પોર્ટ્સ (SCCP એકીકરણ માટે) અથવા યુનિટી કનેક્શન પોર્ટ જૂથો (એસઆઈપી એકીકરણ માટે) વચ્ચે થાય છે જ્યારે દરેક ઉપકરણ અન્ય ઉપકરણનું પ્રમાણપત્ર સ્વીકારે છે. જ્યારે પ્રમાણપત્રો સ્વીકારવામાં આવે છે, ત્યારે ઉપકરણો વચ્ચે સુરક્ષિત જોડાણ સ્થાપિત થાય છે. ઉપકરણ પ્રમાણીકરણ સિસ્કો સર્ટિફિકેટ ટ્રસ્ટ લિસ્ટ (CTL) ની રચના પર આધાર રાખે છે. file.
આ લક્ષણ સામે રક્ષણ આપે છે:
• મેન-ઇન-ધ-મિડલ હુમલાઓ જે સિસ્કો યુનિફાઇડ સીએમ અને યુનિટી કનેક્શન વચ્ચેના માહિતીના પ્રવાહમાં ફેરફાર કરે છે.
• મીડિયા સ્ટ્રીમમાં ફેરફાર.
• યુનિટી કનેક્શન સર્વરની ઓળખની ચોરી.
• સિસ્કો યુનિફાઈડ સીએમ સર્વરની ઓળખની ચોરી.
સિગ્નલિંગ એન્ક્રિપ્શન યુનિટી કનેક્શન અને સિસ્કો યુનિફાઇડ સીએમ વચ્ચે મોકલવામાં આવતા તમામ SCCP અથવા SIP સિગ્નલિંગ સંદેશાઓની ગોપનીયતાને સુરક્ષિત રાખવા (એનક્રિપ્શન દ્વારા) ક્રિપ્ટોગ્રાફિક પદ્ધતિઓનો ઉપયોગ કરતી પ્રક્રિયા. સિગ્નલિંગ એન્ક્રિપ્શન એ સુનિશ્ચિત કરે છે કે પક્ષકારોને લગતી માહિતી, પક્ષકારો દ્વારા દાખલ કરવામાં આવેલા DTMF અંકો, કૉલ સ્ટેટસ, મીડિયા એન્ક્રિપ્શન કી અને તેથી વધુને અનિચ્છનીય અથવા અનધિકૃત ઍક્સેસ સામે સુરક્ષિત છે.
આ લક્ષણ સામે રક્ષણ આપે છે:
• મેન-ઇન-ધ-મિડલ હુમલાઓ જે સિસ્કો યુનિફાઇડ સીએમ અને યુનિટી કનેક્શન વચ્ચેના માહિતી પ્રવાહનું અવલોકન કરે છે.
• નેટવર્ક ટ્રાફિક સ્નિફિંગ જે સિસ્કો યુનિફાઇડ સીએમ અને યુનિટી કનેક્શન વચ્ચે સિગ્નલિંગ માહિતી પ્રવાહનું અવલોકન કરે છે.
મીડિયા એન્ક્રિપ્શન પ્રક્રિયા કે જેમાં મીડિયાની ગુપ્તતા ક્રિપ્ટોગ્રાફિક પ્રક્રિયાઓના ઉપયોગ દ્વારા થાય છે.
આ પ્રક્રિયા IETF RFC 3711 માં વ્યાખ્યાયિત કર્યા મુજબ સિક્યોર રીઅલ ટાઇમ પ્રોટોકોલ (SRTP) નો ઉપયોગ કરે છે અને ખાતરી કરે છે કે માત્ર ઇચ્છિત પ્રાપ્તકર્તા જ યુનિટી કનેક્શન અને એન્ડપોઇન્ટ વચ્ચેના મીડિયા સ્ટ્રીમ્સનું અર્થઘટન કરી શકે છે (ઉદાહરણ માટેample, ફોન અથવા ગેટવે). સપોર્ટમાં માત્ર ઑડિયો સ્ટ્રીમ્સ શામેલ છે. મીડિયા એન્ક્રિપ્શનમાં ઉપકરણો માટે મીડિયા પ્લેયર કી જોડી બનાવવી, યુનિટી કનેક્શન અને એન્ડપોઇન્ટ પર કીઓ પહોંચાડવી અને ચાવીઓ પરિવહનમાં હોય ત્યારે કીની ડિલિવરી સુરક્ષિત કરવાનો સમાવેશ થાય છે. યુનિટી કનેક્શન અને એન્ડપોઇન્ટ મીડિયા સ્ટ્રીમને એન્ક્રિપ્ટ અને ડિક્રિપ્ટ કરવા માટે કીનો ઉપયોગ કરે છે.
આ લક્ષણ સામે રક્ષણ આપે છે:
• સિસ્કો યુનિફાઇડ સીએમ અને યુનિટી કનેક્શન વચ્ચેના મીડિયા સ્ટ્રીમને સાંભળતા મેન-ઇન-ધ-મિડલ હુમલા.
• સિસ્કો યુનિફાઇડ સીએમ, યુનિટી કનેક્શન અને સિસ્કો યુનિફાઇડ સીએમ દ્વારા સંચાલિત આઇપી ફોન્સ વચ્ચે વહેતા ફોન વાર્તાલાપ પર સંભળાય છે તે નેટવર્ક ટ્રાફિક સ્નિફિંગ.

ઓથેન્ટિકેશન અને સિગ્નલિંગ એન્ક્રિપ્શન મીડિયા એન્ક્રિપ્શન માટે ન્યૂનતમ જરૂરિયાતો તરીકે સેવા આપે છે; એટલે કે, જો ઉપકરણો સિગ્નલિંગ એન્ક્રિપ્શન અને પ્રમાણીકરણને સમર્થન આપતા નથી, તો મીડિયા એન્ક્રિપ્શન થઈ શકશે નહીં.
સિસ્કો યુનિફાઇડ સીએમ સુરક્ષા (ઓથેન્ટિકેશન અને એન્ક્રિપ્શન) ફક્ત યુનિટી કનેક્શન પરના કૉલ્સને સુરક્ષિત કરે છે. મેસેજ સ્ટોર પર રેકોર્ડ કરાયેલા સંદેશાઓ સિસ્કો યુનિફાઈડ સીએમ ઓથેન્ટિકેશન અને એન્ક્રિપ્શન ફીચર્સ દ્વારા સુરક્ષિત નથી પરંતુ યુનિટી કનેક્શન પ્રાઈવેટ સિક્યોર મેસેજિંગ ફીચર દ્વારા સુરક્ષિત થઈ શકે છે. યુનિટી કનેક્શન સિક્યોર મેસેજિંગ ફીચર પર વિગતો માટે, હેન્ડલિંગ મેસેજીસ ચિહ્નિત ખાનગી અને સુરક્ષિત જુઓ.

સ્વ-એન્ક્રિપ્ટીંગ ડ્રાઇવ

સિસ્કો યુનિટી કનેક્શન સ્વ-એન્ક્રિપ્ટીંગ ડ્રાઇવ્સ (SED) ને પણ સપોર્ટ કરે છે. આને ફુલ ડિસ્ક એન્ક્રિપ્શન (FDE) પણ કહેવામાં આવે છે. FDE એ ક્રિપ્ટોગ્રાફિક પદ્ધતિ છે જેનો ઉપયોગ હાર્ડ ડ્રાઈવ પર ઉપલબ્ધ તમામ ડેટાને એન્ક્રિપ્ટ કરવા માટે થાય છે.
ડેટાનો સમાવેશ થાય છે fileઓપરેટિંગ સિસ્ટમ અને સોફ્ટવેર પ્રોગ્રામ્સ. ડિસ્ક પર ઉપલબ્ધ હાર્ડવેર તમામ ઇનકમિંગ ડેટાને એન્ક્રિપ્ટ કરે છે અને તમામ આઉટગોઇંગ ડેટાને ડિક્રિપ્ટ કરે છે. જ્યારે ડ્રાઇવ લૉક કરવામાં આવે છે, ત્યારે એક એન્ક્રિપ્શન કી બનાવવામાં આવે છે અને આંતરિક રીતે સંગ્રહિત થાય છે. આ ડ્રાઇવ પર સંગ્રહિત તમામ ડેટા તે કીનો ઉપયોગ કરીને એનક્રિપ્ટ થયેલ છે અને એનક્રિપ્ટેડ સ્વરૂપમાં સંગ્રહિત છે. FDE માં કી ID અને સુરક્ષા કીનો સમાવેશ થાય છે.
વધુ માહિતી માટે, જુઓ https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.

સિસ્કો યુનિફાઇડ કોમ્યુનિકેશન્સ મેનેજર અને યુનિટી માટે સુરક્ષા મોડ સેટિંગ્સ જોડાણ
સિસ્કો યુનિફાઇડ કોમ્યુનિકેશન્સ મેનેજર અને સિસ્કો યુનિટી કનેક્શન પાસે કોષ્ટક 2 માં બતાવેલ સુરક્ષા મોડ વિકલ્પો છે: વૉઇસ મેસેજિંગ પોર્ટ્સ (SCCP એકીકરણ માટે) અથવા પોર્ટ જૂથો (SIP એકીકરણ માટે) માટે સુરક્ષા મોડ વિકલ્પો.

ચેતવણી ચિહ્ન સાવધાન
યુનિટી કનેક્શન વૉઇસ મેસેજિંગ પોર્ટ્સ (SCCP એકીકરણ માટે) અથવા પોર્ટ જૂથો (SIP એકીકરણ માટે) માટે ક્લસ્ટર સુરક્ષા મોડ સેટિંગ સિસ્કો યુનિફાઇડ CM પોર્ટ માટે સુરક્ષા મોડ સેટિંગ સાથે મેળ ખાતી હોવી જોઈએ.
નહિંતર, સિસ્કો યુનિફાઇડ સીએમ પ્રમાણીકરણ અને એન્ક્રિપ્શન નિષ્ફળ જાય છે.

કોષ્ટક 2: સુરક્ષા મોડ વિકલ્પો

સેટિંગ અસર
બિન-સુરક્ષિત કૉલ-સિગ્નલિંગ સંદેશાઓની અખંડિતતા અને ગોપનીયતા સુનિશ્ચિત કરવામાં આવતી નથી કારણ કે કૉલ-સિગ્નલિંગ સંદેશાઓ અધિકૃત TLS પોર્ટને બદલે બિન-પ્રમાણિત પોર્ટ દ્વારા Cisco Unified CM સાથે જોડાયેલા સ્પષ્ટ (અનએનક્રિપ્ટેડ) ટેક્સ્ટ તરીકે મોકલવામાં આવે છે. વધુમાં, મીડિયા સ્ટ્રીમ એન્ક્રિપ્ટ કરી શકાતી નથી.
પ્રમાણિત કૉલ-સિગ્નલિંગ સંદેશાઓની અખંડિતતા સુનિશ્ચિત કરવામાં આવે છે કારણ કે તેઓ પ્રમાણિત TLS પોર્ટ દ્વારા Cisco Unified CM સાથે જોડાયેલા છે. જો કે, ધ
કૉલ-સિગ્નલિંગ સંદેશાઓની ગોપનીયતા સુનિશ્ચિત કરવામાં આવતી નથી કારણ કે તે સ્પષ્ટ (અનએનક્રિપ્ટેડ) ટેક્સ્ટ તરીકે મોકલવામાં આવે છે. વધુમાં, મીડિયા સ્ટ્રીમ એન્ક્રિપ્ટેડ નથી.
એન્ક્રિપ્ટેડ કૉલ-સિગ્નલિંગ સંદેશાઓની અખંડિતતા અને ગોપનીયતા સુનિશ્ચિત કરવામાં આવે છે કારણ કે તેઓ પ્રમાણિત TLS પોર્ટ દ્વારા Cisco Unified CM સાથે જોડાયેલા છે, અને કૉલ-સિગ્નલિંગ સંદેશાઓ એનક્રિપ્ટેડ છે. વધુમાં, મીડિયા સ્ટ્રીમ એન્ક્રિપ્ટ કરી શકાય છે. બંને અંતિમ બિંદુઓ એન્ક્રિપ્ટેડ મોડમાં નોંધાયેલા હોવા જોઈએ
મીડિયા સ્ટ્રીમને એન્ક્રિપ્ટ કરવા માટે. જો કે, જ્યારે એક અંતિમ બિંદુ બિન-સુરક્ષિત અથવા પ્રમાણિત મોડ માટે સેટ કરવામાં આવે છે અને અન્ય અંતિમ બિંદુ એનક્રિપ્ટેડ મોડ માટે સેટ કરવામાં આવે છે, ત્યારે મીડિયા સ્ટ્રીમ એનક્રિપ્ટેડ નથી. ઉપરાંત, જો મધ્યસ્થી ઉપકરણ (જેમ કે ટ્રાન્સકોડર અથવા ગેટવે) એન્ક્રિપ્શન માટે સક્ષમ ન હોય, તો મીડિયા સ્ટ્રીમ એનક્રિપ્ટ થયેલ નથી.

યુનિટી કનેક્શન, સિસ્કો યુનિફાઇડ કોમ્યુનિકેશન મેનેજર અને આઇપી ફોન્સ વચ્ચે કનેક્શનને સુરક્ષિત કરવા માટે શ્રેષ્ઠ પ્રયાસો
જો તમે સિસ્કો યુનિટી કનેક્શન અને સિસ્કો યુનિફાઈડ કોમ્યુનિકેશન્સ મેનેજર બંને પર વોઈસ મેસેજિંગ પોર્ટ માટે પ્રમાણીકરણ અને એન્ક્રિપ્શન સક્ષમ કરવા માંગતા હો, તો સિસ્કો યુનિફાઈડ કોમ્યુનિકેશન્સ મેનેજર SCCP ઈન્ટીગ્રેશન ગાઈડ ફોર યુનિટી કનેક્શન રીલીઝ 12.x જુઓ.
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html

સિસ્કો યુનિટી કનેક્શન, સિસ્કો યુનિફાઇડ કોમ્યુનિકેશન મેનેજર અને આઇપી ફોન્સ વચ્ચે કનેક્શન સુરક્ષિત કરવું

દસ્તાવેજો / સંસાધનો

સિસ્કો યુનિટી કનેક્શન યુનિફાઇડ કોમ્યુનિકેશન્સ મેનેજર [પીડીએફ] વપરાશકર્તા માર્ગદર્શિકા
યુનિટી કનેક્શન યુનિફાઈડ કોમ્યુનિકેશન મેનેજર, કનેક્શન યુનિફાઈડ કોમ્યુનિકેશન મેનેજર, યુનિફાઈડ કોમ્યુનિકેશન મેનેજર, કોમ્યુનિકેશન મેનેજર, મેનેજર

સંદર્ભો

એક ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. જરૂરી ક્ષેત્રો ચિહ્નિત થયેલ છે *