Cisco logo

Sekirize Koneksyon ki genyen ant Cisco Unity
Koneksyon, Cisco Unified Communications
Manadjè, ak Telefòn IP

CISCO Unity Connection Manadjè Kominikasyon Inifye

• Sekirize Koneksyon ant Cisco Unity Connection, Cisco Unified Communications Manager, ak Telefòn IP, nan paj 1
Sekirize Koneksyon ki genyen ant Cisco Unity Connection, Cisco Unified Communications Manager, ak IP Telefòn

Kontni kache
1 Entwodiksyon
2 Oto-chiffreman kondwi
3 Dokiman / Resous
3.1 Referans

Entwodiksyon

Nan chapit sa a, ou ta jwenn deskripsyon pwoblèm sekirite potansyèl ki gen rapò ak koneksyon ant Cisco Unity Connection, Cisco Unified Communications Manager, ak telefòn IP; enfòmasyon sou nenpòt aksyon ou bezwen pran; rekòmandasyon ki ede w pran desizyon; diskisyon sou konsekans desizyon ou pran yo; ak pi bon pratik.

Pwoblèm sekirite pou Koneksyon ant Unity Connection, Cisco Unified Manadjè Kominikasyon, ak Telefòn IP
Yon pwen potansyèl vilnerabilite pou yon sistèm Cisco Unity Connection se koneksyon ki genyen ant pò mesaj vwa Unity Connection (pou yon entegrasyon SCCP) oswa gwoup pò (pou yon entegrasyon SIP), Cisco Unified Communications Manager, ak telefòn IP yo.

Menas posib yo enkli:

  • Atak moun nan mitan an (lè yo obsève ak modifye koule enfòmasyon ant Cisco Unified CM ak Unity Connection)
  • Rezo trafik sniffing (lè yo itilize lojisyèl pou pran konvèsasyon telefòn ak siyal enfòmasyon ki koule ant Cisco Unified CM, Unity Connection, ak telefòn IP ke Cisco Unified CM jere)
  • Modifikasyon siyal apèl ant Unity Connection ak Cisco Unified CM
  • Modifikasyon kouran medya ant Unity Connection ak pwen final la (pa egzanpample, yon telefòn IP oswa yon pòtay)
  • Vòl idantite nan Unity Connection (lè yon aparèy ki pa Unity Connection prezante tèt li bay Cisco Unified CM kòm yon sèvè Unity Connection)
  • Vòl idantite sèvè Cisco Unified CM (lè yon sèvè ki pa Cisco Unified CM prezante tèt li bay Unity Connection kòm yon sèvè Cisco Unified CM)

CiscoUnified CommunicationsManagerSecurity Features for Unity Connection Voice Messaging Ports
Cisco Unified CM ka sekirize koneksyon an ak Inite Koneksyon kont menas yo ki nan lis nan Pwoblèm Sekirite pou Koneksyon ant Unity Connection, Cisco Unified Communications Manager, ak Telefòn IP.
Karakteristik sekirite Cisco Unified CM ke Unity Connection ka pran avanstage nan yo dekri nan Tablo 1: Karakteristik Sekirite Cisco Unified CM itilize pa Cisco Unity Connection.

Tablo 1: Karakteristik sekirite Cisco Unity CM itilize pa Cisco Unity Connection

Karakteristik Sekirite Sosyal Deskripsyon
Siyal otantifikasyon Pwosesis la ki itilize pwotokòl Transport Layer Security (TLS) pou valide ke pa tampte fèt pou siyal pake pandan transmisyon.
Otantifikasyon siyal depann sou kreyasyon Lis Sètifika Trust Cisco (CTL) file.
Karakteristik sa a pwoteje kont:
• Atak moun nan mitan an ki modifye koule enfòmasyon ant Cisco Unified CM ak Unity Connection.
• Modifikasyon nan siyal apèl la.
• Vòl idantite sèvè Unity Connection.
• Vòl idantite sèvè Cisco Unified CM.
Otantifikasyon aparèy Pwosesis la ki valide idantite aparèy la epi asire ke antite a se sa li reklame yo ye. Pwosesis sa a fèt ant Cisco Unified CM ak swa pò mesaj vwa Unity Connection (pou yon entegrasyon SCCP) oswa gwoup pò Unity Connection (pou yon entegrasyon SIP) lè chak aparèy aksepte sètifika lòt aparèy la. Lè yo aksepte sètifika yo, yo etabli yon koneksyon an sekirite ant aparèy yo. Otantifikasyon aparèy depann sou kreyasyon Lis Sètifika Trust Cisco (CTL) file.
Karakteristik sa a pwoteje kont:
• Atak moun nan mitan an ki modifye koule enfòmasyon ant Cisco Unified CM ak Unity Connection.
• Modifikasyon nan kouran medya yo.
• Vòl idantite sèvè Unity Connection.
• Vòl idantite sèvè Cisco Unified CM.
Siyal chifreman Pwosesis ki sèvi ak metòd kriptografik pou pwoteje (atravè chifreman) konfidansyalite tout mesaj siyal SCCP oswa SIP ke yo voye ant Unity Connection ak Cisco Unified CM. Siyal chifreman asire ke enfòmasyon ki konsène pati yo, chif DTMF ke pati yo antre, estati apèl, kle chifreman medya yo, ak sou sa yo pwoteje kont aksè san entansyon oswa san otorizasyon.
Karakteristik sa a pwoteje kont:
• Atak moun nan mitan an ki obsève sikilasyon enfòmasyon ant Cisco Unified CM ak Unity Connection.
• Rezo trafik sniffing ki obsève sikilasyon enfòmasyon siyal ant Cisco Unified CM ak Inite Connection.
Medya chifreman Pwosesis kote konfidansyalite medya yo rive atravè itilizasyon pwosedi kriptografik yo.
Pwosesis sa a sèvi ak Secure Real Time Protocol (SRTP) jan sa defini nan IETF RFC 3711, epi asire ke sèlman moun k ap resevwa entansyon an ka entèprete kouran medya yo ant Unity Connection ak pwen final la (pa egzanp.ample, yon telefòn oswa yon pòtay). Sipò gen ladan kouran odyo sèlman. Medya chifreman gen ladan kreye yon pè kle Media Player pou aparèy yo, livrezon kle yo nan Unity Connection ak pwen final la, epi asire livrezon kle yo pandan y ap kle yo nan transpò. Koneksyon Inite ak pwen final la sèvi ak kle yo ankripte ak dechifre kouran medya yo.
Karakteristik sa a pwoteje kont:
• Man-in-the-middle atak ki koute kouran medya ant Cisco Unified CM ak Inite Connection.
• Rezo trafik sniffing ki ekoute sou konvèsasyon telefòn ki koule ant Cisco Unified CM, Unity Connection, ak telefòn IP ki jere pa Cisco Unified CM.

Otantifikasyon ak chifreman siyal sèvi kòm kondisyon minimòm pou chifreman medya yo; sa vle di, si aparèy yo pa sipòte siyal chifreman ak otantifikasyon, chifreman medya pa ka rive.
Sekirite Cisco Unified CM (otantifikasyon ak chifreman) pwoteje sèlman apèl nan Unity Connection. Mesaj ki anrejistre nan magazen mesaj la pa pwoteje pa karakteristik otantifikasyon ak chifreman Cisco Unified CM, men yo ka pwoteje pa karakteristik mesaj sekirite prive Unity Connection. Pou plis detay sou fonksyon mesaj sekirite Unity Connection, gade Gestion mesaj ki make Prive ak Sekirite.

Oto-chiffreman kondwi

Cisco Unity Connection sipòte tou kondui pwòp tèt ou chifreman (SED). Yo rele sa tou Full Disk Encryption (FDE). FDE se yon metòd kriptografik ki itilize pou ankripte tout done ki disponib sou kondwi a difisil.
Done yo genyen ladan yo files, sistèm operasyon ak pwogram lojisyèl. Materyèl ki disponib sou disk la ankripte tout done k ap rantre yo epi dekripte tout done ki sòti yo. Lè kondwi a fèmen, yon kle chifreman kreye epi estoke anndan an. Tout done ki estoke sou kondwi sa a ankode lè l sèvi avèk kle sa a epi yo estoke nan fòm chifreman an. FDE a gen ladann yon ID kle ak yon kle sekirite.
Pou plis enfòmasyon, gade https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.

Anviwònman Mode Sekirite pou Manadjè Kominikasyon Inifye Cisco ak Inite Koneksyon
Cisco Unified Communications Manager ak Cisco Unity Connection gen opsyon mòd sekirite yo montre nan Tablo 2: Opsyon mòd sekirite pou pò mesaj vwa (pou entegrasyon SCCP) oswa gwoup pò (pou entegrasyon SIP).

Ikòn avètisman Atansyon
Anviwònman Cluster Sekirite Mode pou pò mesaj vwa Unity Connection (pou entegrasyon SCCP) oswa gwoup pò (pou entegrasyon SIP) dwe matche ak anviwònman mòd sekirite pou pò Cisco Unified CM yo.
Sinon, Cisco Unified CM otantifikasyon ak chifreman echwe.

Tablo 2: Opsyon Mode Sekirite

Anviwònman Efè
Ki pa an sekirite Entegrite ak konfidansyalite mesaj siyal apèl yo pa asire paske mesaj siyal apèl yo voye kòm tèks klè (ki pa kode) ki konekte ak Cisco Unified CM atravè yon pò ki pa otantifye olye ke yon pò TLS otantifye. Anplis de sa, kouran medya yo pa ka chiffres.
Otantifye Entegrite mesaj siyal apèl yo asire paske yo konekte ak Cisco Unified CM atravè yon pò TLS otantifye. Sepandan, la
vi prive nan mesaj siyal apèl yo pa asire paske yo voye yo kòm tèks klè (ki pa kode). Anplis de sa, kouran medya a pa chiffres.
Ankode Entegrite ak konfidansyalite mesaj siyal apèl yo asire paske yo konekte ak Cisco Unified CM atravè yon pò TLS otantifye, epi mesaj siyal apèl yo chiffres. Anplis de sa, kouran medya yo ka chiffres. Tou de pwen final yo dwe anrejistre nan mòd chiffres
pou kouran medya yo dwe chiffres. Sepandan, lè yo mete yon pwen final pou mòd ki pa an sekirite oswa otantifye ak lòt pwen an mete pou mòd chiffres, kouran medya yo pa chiffres. Epitou, si yon aparèy entèvni (tankou yon transkode oswa yon pòtay) pa pèmèt pou chifreman, kouran medya a pa ankode.

Pi bon pratik pou sekirize koneksyon ant Unity Connection, Cisco Unified Communications Manager, ak telefòn IP
Si ou vle pèmèt otantifikasyon ak chifreman pou pò mesaje vwa yo sou tou de Cisco Unity Connection ak Cisco Unified Communications Manager, gade Cisco Unified Communications Manager SCCP Integration Guide for Unity Connection Release 12.x, ki disponib nan
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html

Sekirize Koneksyon ki genyen ant Cisco Unity Connection, Cisco Unified Communications Manager, ak IP Telefòn

Dokiman / Resous

CISCO Unity Connection Manadjè Kominikasyon Inifye [pdfGid Itilizatè
Manadjè Kominikasyon Unity Connection, Manadjè Kominikasyon Inifye Koneksyon, Manadjè Kominikasyon Inifye, Manadjè Kominikasyon, Manadjè

Referans

Kite yon kòmantè

Adrès imel ou p ap pibliye. Jaden obligatwa yo make *