सिस्को यूनिटी के बीच कनेक्शन को सुरक्षित करना
कनेक्शन, सिस्को यूनिफाइड कम्युनिकेशंस
प्रबंधक, और आईपी फोन

• Cisco Unity Connection, Cisco Unified Communications Manager और IP फ़ोन के बीच कनेक्शन को सुरक्षित करना, पृष्ठ 1 पर
सिस्को यूनिटी कनेक्शन, सिस्को यूनिफाइड कम्युनिकेशंस मैनेजर और आईपी फोन के बीच कनेक्शन को सुरक्षित करना

परिचय

इस अध्याय में, आपको सिस्को यूनिटी कनेक्शन, सिस्को यूनिफाइड कम्युनिकेशंस मैनेजर और आईपी फोन के बीच कनेक्शन से संबंधित संभावित सुरक्षा मुद्दों का विवरण मिलेगा; आपको जो कार्रवाई करने की आवश्यकता है, उसके बारे में जानकारी; निर्णय लेने में आपकी मदद करने वाली सिफारिशें; आपके द्वारा लिए गए निर्णयों के परिणामों की चर्चा; और सर्वोत्तम अभ्यास।

यूनिटी कनेक्शन, सिस्को यूनिफाइड के बीच कनेक्शन के लिए सुरक्षा मुद्दे संचार प्रबंधक, और आईपी फोन
सिस्को यूनिटी कनेक्शन सिस्टम के लिए भेद्यता का एक संभावित बिंदु यूनिटी कनेक्शन वॉयस मैसेजिंग पोर्ट्स (SCCP एकीकरण के लिए) या पोर्ट समूहों (SIP एकीकरण के लिए), सिस्को यूनिफाइड कम्युनिकेशंस मैनेजर और IP फोन के बीच का कनेक्शन है।

संभावित खतरों में शामिल हैं:

• मैन-इन-द-मिडिल हमले (जब सिस्को यूनिफाइड सीएम और यूनिटी कनेक्शन के बीच सूचना प्रवाह को देखा और संशोधित किया जाता है)
• नेटवर्क ट्रैफ़िक स्निफ़िंग (जब सॉफ़्टवेयर का उपयोग Cisco Unified CM, Unity Connection, और Cisco Unified CM द्वारा प्रबंधित IP फ़ोन के बीच प्रवाहित फ़ोन वार्तालापों और सिग्नलिंग जानकारी को कैप्चर करने के लिए किया जाता है)
• यूनिटी कनेक्शन और सिस्को यूनिफाइड सीएम के बीच कॉल सिग्नलिंग का संशोधन
• यूनिटी कनेक्शन और एंडपॉइंट के बीच मीडिया स्ट्रीम का संशोधन (उदाहरण के लिएamp(ले, एक आईपी फोन या एक गेटवे)
• यूनिटी कनेक्शन की पहचान की चोरी (जब एक गैर-यूनिटी कनेक्शन डिवाइस स्वयं को यूनिटी कनेक्शन सर्वर के रूप में सिस्को यूनिफाइड सीएम के समक्ष प्रस्तुत करता है)
• सिस्को यूनिफाइड सी.एम. सर्वर की पहचान की चोरी (जब कोई गैर-सिस्को यूनिफाइड सी.एम. सर्वर स्वयं को यूनिटी कनेक्शन के समक्ष सिस्को यूनिफाइड सी.एम. सर्वर के रूप में प्रस्तुत करता है)

CiscoUnifiedCommunicationsManagerSecurityFeaturesforUnity कनेक्शन वॉयस मैसेजिंग पोर्ट्स
सिस्को यूनिफाइड सीएम, यूनिटी कनेक्शन, सिस्को यूनिफाइड कम्युनिकेशंस मैनेजर और आईपी फोन के बीच कनेक्शन के लिए सुरक्षा मुद्दों में सूचीबद्ध खतरों के खिलाफ यूनिटी कनेक्शन के साथ कनेक्शन को सुरक्षित कर सकता है।
सिस्को यूनिफाइड सीएम सुरक्षा सुविधाएँ जिनका यूनिटी कनेक्शन लाभ उठा सकता हैtagउनमें से कुछ का वर्णन तालिका 1 में किया गया है: सिस्को यूनिटी कनेक्शन द्वारा प्रयुक्त सिस्को यूनिफाइड सीएम सुरक्षा सुविधाएँ।

तालिका 1: सिस्को यूनिटी कनेक्शन द्वारा उपयोग की जाने वाली सिस्को यूनिफाइड सीएम सुरक्षा सुविधाएँ

सुरक्षा सुविधा	विवरण
सिग्नलिंग प्रमाणीकरण	वह प्रक्रिया जो ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) प्रोटोकॉल का उपयोग करके यह सत्यापित करती है कि कोई टी.एल.एस. प्रोटोकॉल नहीं है।ampसंचरण के दौरान सिग्नलिंग पैकेटों में गड़बड़ी हुई है। सिग्नलिंग प्रमाणीकरण सिस्को सर्टिफिकेट ट्रस्ट लिस्ट (CTL) के निर्माण पर निर्भर करता है file. यह सुविधा निम्न से सुरक्षा प्रदान करती है: • मैन-इन-द-मिडिल हमले जो सिस्को यूनिफाइड सीएम और यूनिटी कनेक्शन के बीच सूचना प्रवाह को संशोधित करते हैं। • कॉल सिग्नलिंग में संशोधन. • यूनिटी कनेक्शन सर्वर की पहचान की चोरी। • सिस्को यूनिफाइड सीएम सर्वर की पहचान की चोरी।
डिवाइस प्रमाणीकरण	वह प्रक्रिया जो डिवाइस की पहचान को सत्यापित करती है और यह सुनिश्चित करती है कि इकाई वही है जो वह होने का दावा करती है। यह प्रक्रिया Cisco Unified CM और या तो Unity Connection वॉयस मैसेजिंग पोर्ट (SCCP एकीकरण के लिए) या Unity Connection पोर्ट समूहों (SIP एकीकरण के लिए) के बीच तब होती है जब प्रत्येक डिवाइस दूसरे डिवाइस के प्रमाणपत्र को स्वीकार करता है। जब प्रमाणपत्र स्वीकार किए जाते हैं, तो डिवाइस के बीच एक सुरक्षित कनेक्शन स्थापित हो जाता है। डिवाइस प्रमाणीकरण Cisco Certificate Trust List (CTL) के निर्माण पर निर्भर करता है file. यह सुविधा निम्न से सुरक्षा प्रदान करती है: • मैन-इन-द-मिडिल हमले जो सिस्को यूनिफाइड सीएम और यूनिटी कनेक्शन के बीच सूचना प्रवाह को संशोधित करते हैं। • मीडिया स्ट्रीम का संशोधन. • यूनिटी कनेक्शन सर्वर की पहचान की चोरी। • सिस्को यूनिफाइड सीएम सर्वर की पहचान की चोरी।
सिग्नलिंग एन्क्रिप्शन	वह प्रक्रिया जो यूनिटी कनेक्शन और सिस्को यूनिफाइड सीएम के बीच भेजे जाने वाले सभी SCCP या SIP सिग्नलिंग संदेशों की गोपनीयता की रक्षा (एन्क्रिप्शन के माध्यम से) करने के लिए क्रिप्टोग्राफ़िक विधियों का उपयोग करती है। सिग्नलिंग एन्क्रिप्शन यह सुनिश्चित करता है कि पार्टियों से संबंधित जानकारी, पार्टियों द्वारा दर्ज किए गए DTMF अंक, कॉल स्थिति, मीडिया एन्क्रिप्शन कुंजियाँ, इत्यादि अनपेक्षित या अनधिकृत पहुँच से सुरक्षित हैं। यह सुविधा निम्न से सुरक्षा प्रदान करती है: • मैन-इन-द-मिडिल हमले जो सिस्को यूनिफाइड सीएम और यूनिटी कनेक्शन के बीच सूचना प्रवाह का निरीक्षण करते हैं। • नेटवर्क ट्रैफ़िक स्निफ़िंग जो सिस्को यूनिफ़ाइड CM और यूनिटी कनेक्शन के बीच सिग्नलिंग सूचना प्रवाह का निरीक्षण करता है।
मीडिया एन्क्रिप्शन	वह प्रक्रिया जिसके द्वारा मीडिया की गोपनीयता क्रिप्टोग्राफ़िक प्रक्रियाओं के उपयोग के माध्यम से होती है। यह प्रक्रिया IETF RFC 3711 में परिभाषित सिक्योर रियल टाइम प्रोटोकॉल (SRTP) का उपयोग करती है, और यह सुनिश्चित करती है कि केवल इच्छित प्राप्तकर्ता ही यूनिटी कनेक्शन और एंडपॉइंट (उदाहरण के लिए) के बीच मीडिया स्ट्रीम की व्याख्या कर सकता है।ampले, फ़ोन या गेटवे)। समर्थन में केवल ऑडियो स्ट्रीम शामिल हैं। मीडिया एन्क्रिप्शन में डिवाइस के लिए मीडिया प्लेयर कुंजी जोड़ी बनाना, यूनिटी कनेक्शन और एंडपॉइंट को कुंजियाँ पहुँचाना और कुंजियाँ परिवहन में होने के दौरान उनकी डिलीवरी को सुरक्षित करना शामिल है। यूनिटी कनेक्शन और एंडपॉइंट मीडिया स्ट्रीम को एन्क्रिप्ट और डिक्रिप्ट करने के लिए कुंजियों का उपयोग करते हैं। यह सुविधा निम्न से सुरक्षा प्रदान करती है: • मैन-इन-द-मिडिल हमले जो सिस्को यूनिफाइड सीएम और यूनिटी कनेक्शन के बीच मीडिया स्ट्रीम को सुनते हैं। • नेटवर्क ट्रैफ़िक स्निफ़िंग जो Cisco Unified CM, Unity Connection, और Cisco Unified CM द्वारा प्रबंधित IP फ़ोन के बीच होने वाले फ़ोन वार्तालापों पर नज़र रखता है।

प्रमाणीकरण और सिग्नलिंग एन्क्रिप्शन मीडिया एन्क्रिप्शन के लिए न्यूनतम आवश्यकताओं के रूप में कार्य करते हैं; अर्थात, यदि डिवाइस सिग्नलिंग एन्क्रिप्शन और प्रमाणीकरण का समर्थन नहीं करते हैं, तो मीडिया एन्क्रिप्शन नहीं हो सकता है।
सिस्को यूनिफाइड CM सुरक्षा (प्रमाणीकरण और एन्क्रिप्शन) केवल यूनिटी कनेक्शन के लिए कॉल की सुरक्षा करती है। संदेश स्टोर पर रिकॉर्ड किए गए संदेश सिस्को यूनिफाइड CM प्रमाणीकरण और एन्क्रिप्शन सुविधाओं द्वारा सुरक्षित नहीं हैं, लेकिन यूनिटी कनेक्शन निजी सुरक्षित संदेश सुविधा द्वारा सुरक्षित किए जा सकते हैं। यूनिटी कनेक्शन सुरक्षित संदेश सुविधा के विवरण के लिए, निजी और सुरक्षित चिह्नित संदेशों को संभालना देखें।

स्व-एन्क्रिप्टिंग ड्राइव

सिस्को यूनिटी कनेक्शन सेल्फ-एन्क्रिप्टिंग ड्राइव (SED) का भी समर्थन करता है। इसे फुल डिस्क एन्क्रिप्शन (FDE) भी कहा जाता है। FDE एक क्रिप्टोग्राफ़िक विधि है जिसका उपयोग हार्ड ड्राइव पर उपलब्ध सभी डेटा को एन्क्रिप्ट करने के लिए किया जाता है।
डेटा में शामिल हैं files, ऑपरेटिंग सिस्टम और सॉफ्टवेयर प्रोग्राम। डिस्क पर उपलब्ध हार्डवेयर सभी आने वाले डेटा को एन्क्रिप्ट करता है और सभी आउटगोइंग डेटा को डिक्रिप्ट करता है। जब ड्राइव लॉक हो जाती है, तो एक एन्क्रिप्शन कुंजी बनाई जाती है और आंतरिक रूप से संग्रहीत की जाती है। इस ड्राइव पर संग्रहीत सभी डेटा उस कुंजी का उपयोग करके एन्क्रिप्ट किया जाता है और एन्क्रिप्टेड रूप में संग्रहीत किया जाता है। FDE में एक कुंजी आईडी और एक सुरक्षा कुंजी शामिल है।
अधिक जानकारी के लिए देखें https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.

Cisco Unified Communications Manager और Unity के लिए सुरक्षा मोड सेटिंग्स संबंध
Cisco Unified Communications Manager और Cisco Unity Connection में सुरक्षा मोड विकल्प तालिका 2 में दिखाए गए हैं: ध्वनि संदेश पोर्ट (SCCP एकीकरण के लिए) या पोर्ट समूहों (SIP एकीकरण के लिए) के लिए सुरक्षा मोड विकल्प।

सावधानी
यूनिटी कनेक्शन वॉयस मैसेजिंग पोर्ट (SCCP एकीकरण के लिए) या पोर्ट समूहों (SIP एकीकरण के लिए) के लिए क्लस्टर सुरक्षा मोड सेटिंग को Cisco Unified CM पोर्ट के लिए सुरक्षा मोड सेटिंग से मेल खाना चाहिए।
अन्यथा, सिस्को यूनिफाइड CM प्रमाणीकरण और एन्क्रिप्शन विफल हो जाता है।

तालिका 2: सुरक्षा मोड विकल्प

सेटिंग	प्रभाव
असुरक्षित	कॉल-सिग्नलिंग संदेशों की अखंडता और गोपनीयता सुनिश्चित नहीं की जाती है क्योंकि कॉल-सिग्नलिंग संदेश एक प्रमाणित TLS पोर्ट के बजाय एक गैर-प्रमाणित पोर्ट के माध्यम से Cisco Unified CM से जुड़े स्पष्ट (अनएन्क्रिप्टेड) ​​पाठ के रूप में भेजे जाते हैं। इसके अलावा, मीडिया स्ट्रीम को एन्क्रिप्ट नहीं किया जा सकता है।
प्रमाणीकृत	कॉल-सिग्नलिंग संदेशों की अखंडता सुनिश्चित की जाती है क्योंकि वे एक प्रमाणित TLS पोर्ट के माध्यम से सिस्को यूनिफाइड CM से जुड़े होते हैं। हालाँकि, कॉल-सिग्नलिंग संदेशों की गोपनीयता सुनिश्चित नहीं की जाती है क्योंकि उन्हें स्पष्ट (अनएन्क्रिप्टेड) ​​टेक्स्ट के रूप में भेजा जाता है। इसके अलावा, मीडिया स्ट्रीम एन्क्रिप्टेड नहीं है।
कूट रूप दिया गया	कॉल-सिग्नलिंग संदेशों की अखंडता और गोपनीयता सुनिश्चित की जाती है क्योंकि वे एक प्रमाणित TLS पोर्ट के माध्यम से Cisco Unified CM से जुड़े होते हैं, और कॉल-सिग्नलिंग संदेश एन्क्रिप्टेड होते हैं। इसके अलावा, मीडिया स्ट्रीम को एन्क्रिप्ट किया जा सकता है। दोनों एंड पॉइंट एन्क्रिप्टेड मोड में पंजीकृत होने चाहिए मीडिया स्ट्रीम को एन्क्रिप्ट करने के लिए। हालाँकि, जब एक एंड पॉइंट को गैर-सुरक्षित या प्रमाणित मोड के लिए सेट किया जाता है और दूसरे एंड पॉइंट को एन्क्रिप्टेड मोड के लिए सेट किया जाता है, तो मीडिया स्ट्रीम एन्क्रिप्ट नहीं होती है। साथ ही, अगर कोई हस्तक्षेप करने वाला उपकरण (जैसे ट्रांसकोडर या गेटवे) एन्क्रिप्शन के लिए सक्षम नहीं है, तो मीडिया स्ट्रीम एन्क्रिप्ट नहीं होती है।

यूनिटी कनेक्शन, सिस्को यूनिफाइड कम्युनिकेशंस मैनेजर और आईपी फोन के बीच कनेक्शन को सुरक्षित करने के लिए सर्वोत्तम अभ्यास
यदि आप Cisco Unity Connection और Cisco Unified Communications Manager दोनों पर ध्वनि संदेश पोर्ट के लिए प्रमाणीकरण और एन्क्रिप्शन सक्षम करना चाहते हैं, तो Unity Connection रिलीज़ 12.x के लिए Cisco Unified Communications Manager SCCP एकीकरण मार्गदर्शिका देखें, जो यहां उपलब्ध है।
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html

सिस्को यूनिटी कनेक्शन, सिस्को यूनिफाइड कम्युनिकेशंस मैनेजर और आईपी फोन के बीच कनेक्शन को सुरक्षित करना

दस्तावेज़ / संसाधन

CISCO यूनिटी कनेक्शन एकीकृत संचार प्रबंधक [पीडीएफ] उपयोगकर्ता गाइड यूनिटी कनेक्शन एकीकृत संचार प्रबंधक, कनेक्शन एकीकृत संचार प्रबंधक, एकीकृत संचार प्रबंधक, संचार प्रबंधक, प्रबंधक

संदर्भ

• उपयोगकर्ता पुस्तिका