A Cisco Unity közötti kapcsolat biztosítása
Kapcsolat, Cisco Unified Communications
Menedzser és IP-telefonok
• A Cisco Unity Connection, a Cisco Unified Communications Manager és az IP-telefonok közötti kapcsolat biztosítása, 1. oldal
A kapcsolat biztosítása a Cisco Unity Connection, a Cisco Unified Communications Manager és az IP-telefonok között
Bevezetés
Ebben a fejezetben a Cisco Unity Connection, a Cisco Unified Communications Manager és az IP-telefonok közötti kapcsolatokkal kapcsolatos lehetséges biztonsági problémák leírását találja. információkat a szükséges intézkedésekről; ajánlások, amelyek segítik a döntéseket; az Ön által hozott döntések következményeinek megvitatása; és a legjobb gyakorlatokat.
A Unity Connection, Cisco Unified közötti kapcsolatok biztonsági problémái Kommunikációs menedzser és IP-telefonok
A Cisco Unity Connection rendszer potenciális sérülékenysége a Unity Connection hangüzenetküldő portjai (SCCP-integráció esetén) vagy portcsoportjai (SIP-integráció esetén), a Cisco Unified Communications Manager és az IP-telefonok közötti kapcsolat.
A lehetséges fenyegetések a következők:
- Man-in-the-middle támadások (amikor megfigyelik és módosítják a Cisco Unified CM és a Unity Connection közötti információáramlást)
- Hálózati forgalom szippantása (amikor szoftvert használnak telefonbeszélgetések és jelzési információk rögzítésére, amelyek a Cisco Unified CM, a Unity Connection és a Cisco Unified CM által kezelt IP-telefonok között áramlanak)
- A Unity Connection és a Cisco Unified CM közötti hívásjelzés módosítása
- A Unity Connection és a végpont közötti médiafolyam módosítása (plample, egy IP-telefon vagy egy átjáró)
- A Unity Connection személyazonosság-lopása (amikor egy nem Unity Connection eszköz Unity Connection szerverként jelenik meg a Cisco Unified CM-ben)
- A Cisco Unified CM-szerver személyazonosság-lopása (amikor egy nem Cisco Unified CM-szerver Cisco Unified CM-szerverként jelenik meg a Unity Connection számára)
A CiscoUnifiedCommunicationsManager biztonsági funkciói a Unity Connection hangüzenetküldő portjaihoz
A Cisco Unified CM meg tudja védeni a kapcsolatot a Unity Connection segítségével a Unity Connection, a Cisco Unified Communications Manager és az IP-telefonok közötti kapcsolatok biztonsági problémái című részben felsorolt fenyegetésekkel szemben.
A Cisco Unified CM biztonsági funkciói, amelyeket a Unity Connection kihasználhattagEzek közül az 1. táblázat: Cisco Unified CM biztonsági szolgáltatások, amelyeket a Cisco Unity Connection használ.
1. táblázat: A Cisco Unified CM biztonsági szolgáltatásai, amelyeket a Cisco Unity Connection használ
| Biztonsági funkció | Leírás |
| Jelzés hitelesítés | A folyamat, amely a Transport Layer Security (TLS) protokollt használja annak ellenőrzésére, hogy nem tamphiba történt a csomagok jelzésénél az átvitel során. A jelzés hitelesítése a Cisco Certificate Trust List (CTL) létrehozásán alapul. file. Ez a funkció a következők ellen véd: • Man-in-the-middle támadások, amelyek módosítják a Cisco Unified CM és a Unity Connection közötti információáramlást. • A hívásjelzés módosítása. • A Unity Connection szerver személyazonosság-lopása. • A Cisco Unified CM szerver személyazonosság-lopása. |
| Eszköz hitelesítés | Az a folyamat, amely ellenőrzi az eszköz azonosságát, és biztosítja, hogy az entitás az legyen, aminek állítja. Ez a folyamat a Cisco Unified CM és a Unity Connection hangüzenetküldő portjai (SCCP-integráció esetén) vagy Unity Connection portcsoportjai (SIP-integráció esetén) között megy végbe, amikor mindegyik eszköz elfogadja a másik eszköz tanúsítványát. A tanúsítványok elfogadásakor biztonságos kapcsolat jön létre az eszközök között. Az eszközhitelesítés a Cisco Certificate Trust List (CTL) létrehozásán alapul. file. Ez a funkció a következők ellen véd: • Man-in-the-middle támadások, amelyek módosítják a Cisco Unified CM és a Unity Connection közötti információáramlást. • A médiafolyam módosítása. • A Unity Connection szerver személyazonosság-lopása. • A Cisco Unified CM szerver személyazonosság-lopása. |
| Jelzés titkosítása | Az a folyamat, amely titkosítási módszerekkel védi (titkosítással) a Unity Connection és a Cisco Unified CM között küldött összes SCCP vagy SIP jelzési üzenet bizalmasságát. A jelzések titkosítása biztosítja, hogy a felekre vonatkozó információk, a felek által beírt DTMF-számok, a hívás állapota, a média titkosítási kulcsai és így tovább védettek legyenek a nem kívánt vagy jogosulatlan hozzáférés ellen. Ez a funkció a következők ellen véd: • Man-in-the-middle támadások, amelyek megfigyelik a Cisco Unified CM és a Unity Connection közötti információáramlást. • Hálózati forgalom szippantása, amely megfigyeli a jelzési információáramlást a Cisco Unified CM és a Unity Connection között. |
| Médiatitkosítás | Az a folyamat, amelynek során az adathordozó bizalmas kezelése kriptográfiai eljárások alkalmazásával történik. Ez a folyamat az IETF RFC 3711-ben meghatározott Secure Real Time Protocolt (SRTP) használ, és biztosítja, hogy csak a címzett tudja értelmezni a Unity Connection és a végpont közötti médiafolyamokat (pl.ample, telefon vagy átjáró). A támogatás csak az audio streameket tartalmazza. A médiatitkosítás magában foglalja a Media Player kulcspár létrehozását az eszközökhöz, a kulcsok eljuttatását a Unity Connectionhoz és a végponthoz, valamint a kulcsok kézbesítésének biztosítását, amíg a kulcsok szállítás közben vannak. A Unity Connection és a végpont a kulcsokat használja a médiafolyam titkosításához és visszafejtéséhez. Ez a funkció a következők ellen véd: • Man-in-the-middle támadások, amelyek figyelik a Cisco Unified CM és a Unity Connection közötti médiafolyamot. • Hálózati forgalom lehallgatása, amely lehallgatja a Cisco Unified CM, a Unity Connection és a Cisco Unified CM által kezelt IP-telefonok között folyó telefonbeszélgetéseket. |
A hitelesítés és a jelzés titkosítása a médiatitkosítás minimális követelménye; vagyis ha az eszközök nem támogatják a jelátviteli titkosítást és hitelesítést, akkor a média titkosítása nem történhet meg.
A Cisco Unified CM biztonság (hitelesítés és titkosítás) csak a Unity Connection hívásokat védi. Az üzenettárolóban rögzített üzeneteket nem védi a Cisco Unified CM hitelesítési és titkosítási szolgáltatásai, de a Unity Connection privát biztonságos üzenetküldési funkciója védheti őket. A Unity Connection biztonságos üzenetküldési funkciójával kapcsolatos részletekért tekintse meg a Privátként és biztonságosként megjelölt üzenetek kezelése című részt.
Öntitkosító meghajtó
A Cisco Unity Connection az öntitkosító meghajtókat (SED) is támogatja. Ezt Full Disk Encryption (FDE)-nek is nevezik. Az FDE egy titkosítási módszer, amelyet a merevlemezen elérhető összes adat titkosítására használnak.
Az adatok tartalmazzák files, operációs rendszer és szoftverprogramok. A lemezen elérhető hardver titkosítja az összes bejövő adatot, és visszafejti az összes kimenő adatot. Amikor a meghajtó zárolva van, titkosítási kulcs jön létre és belsőleg tárolódik. Az ezen a meghajtón tárolt összes adat titkosítva van ezzel a kulccsal, és titkosított formában tárolódik. Az FDE egy kulcsazonosítóból és egy biztonsági kulcsból áll.
További információkért lásd https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.
A Cisco Unified Communications Manager és a Unity biztonsági mód beállításai Kapcsolat
A Cisco Unified Communications Manager és a Cisco Unity Connection a 2. táblázatban látható biztonsági mód opciókkal rendelkezik: Biztonsági mód beállításai hangüzenet-portokhoz (SCCP-integráció esetén) vagy portcsoportokhoz (SIP-integráció esetén).
Vigyázat
A Unity Connection hangüzenetküldő portjaihoz (SCCP-integrációhoz) vagy portcsoportokhoz (SIP-integrációhoz) tartozó fürt biztonsági mód beállításának meg kell egyeznie a Cisco Unified CM-portok biztonsági mód beállításával.
Ellenkező esetben a Cisco Unified CM hitelesítés és titkosítás meghiúsul.
2. táblázat: Biztonsági mód beállításai
| Beállítás | Hatás |
| Nem biztonságos | A hívásjelző üzenetek integritása és titkossága nem biztosított, mivel a hívásjelző üzenetek tiszta (titkosítatlan) szövegként kerülnek elküldésre, amely a Cisco Unified CM-hez kapcsolódik egy nem hitelesített porton keresztül, nem pedig egy hitelesített TLS-porton. Ezenkívül a médiafolyam nem titkosítható. |
| Hitelesített | A hívásjelző üzenetek integritása biztosított, mert hitelesített TLS-porton keresztül csatlakoznak a Cisco Unified CM-hez. Azonban a a hívásjelző üzenetek titkossága nem biztosított, mivel azokat tiszta (titkosítatlan) szövegként küldik. Ezenkívül a médiafolyam nincs titkosítva. |
| Titkosított | A hívásjelző üzenetek integritása és titkossága biztosított, mert hitelesített TLS porton keresztül csatlakoznak a Cisco Unified CM-hez, és a hívásjelző üzenetek titkosítottak. Ezenkívül a médiafolyam titkosítható. Mindkét végpontot titkosított módban kell regisztrálni hogy a médiafolyam titkosítva legyen. Ha azonban az egyik végpont nem biztonságos vagy hitelesített módra van beállítva, a másik végpont pedig titkosított módra van beállítva, akkor a médiafolyam nincs titkosítva. Továbbá, ha egy beavatkozó eszköz (például egy átkódoló vagy átjáró) nincs engedélyezve a titkosításhoz, a médiafolyam nem lesz titkosítva. |
Bevált gyakorlatok a Unity Connection, a Cisco Unified Communications Manager és az IP-telefonok közötti kapcsolat biztosítására
Ha engedélyezni szeretné a hitelesítést és titkosítást a Cisco Unity Connection és a Cisco Unified Communications Manager hangüzenetküldő portjai számára, tekintse meg a Cisco Unified Communications Manager SCCP integrációs útmutatóját a Unity Connection 12.x kiadásához, amely a következő címen érhető el:
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html
A kapcsolat biztosítása a Cisco Unity Connection, a Cisco Unified Communications Manager és az IP-telefonok között
Dokumentumok / Források
 |
CISCO Unity Connection Unified Communications Manager [pdf] Felhasználói útmutató Unity Connection Unified Communications Manager, Connection Unified Communications Manager, Unified Communications Manager, Kommunikációs menedzser, Menedzser |