Að tryggja tenginguna milli Cisco Unity
Tenging, Cisco Unified Communications
Framkvæmdastjóri og IP símar
• Að tryggja tenginguna milli Cisco Unity Connection, Cisco Unified Communications Manager og IP-síma, á bls.
Að tryggja tenginguna milli Cisco Unity Connection, Cisco Unified Communications Manager og IP-síma
Inngangur
Í þessum kafla finnurðu lýsingar á hugsanlegum öryggisvandamálum sem tengjast tengingum milli Cisco Unity Connection, Cisco Unified Communications Manager og IP-síma; upplýsingar um allar aðgerðir sem þú þarft að grípa til; ráðleggingar sem hjálpa þér að taka ákvarðanir; umfjöllun um afleiðingar ákvarðana sem þú tekur; og bestu starfsvenjur.
Öryggisvandamál fyrir tengingar milli Unity Connection, Cisco Unified Samskiptastjóri og IP símar
Hugsanlegt varnarleysi fyrir Cisco Unity Connection kerfi er tengingin milli Unity Connection raddskilaboðstengja (fyrir SCCP samþættingu) eða tengihópa (fyrir SIP samþættingu), Cisco Unified Communications Manager og IP símana.
Hugsanlegar ógnir eru ma:
- Man-in-the-middle árásir (þegar upplýsingaflæðið milli Cisco Unified CM og Unity Connection sést og er breytt)
- Netumferðarþef (þegar hugbúnaður er notaður til að fanga símasamtöl og merkja upplýsingar sem flæða á milli Cisco Unified CM, Unity Connection og IP-síma sem eru stjórnaðir af Cisco Unified CM)
- Breyting á símtalamerkjum milli Unity Connection og Cisco Unified CM
- Breyting á fjölmiðlastraumi milli Unity Connection og endapunktsins (tdample, IP sími eða gátt)
- Auðkennisþjófnaður á Unity Connection (þegar tæki sem ekki er Unity Connection birtir sig fyrir Cisco Unified CM sem Unity Connection miðlara)
- Auðkennisþjófnaður á Cisco Unified CM þjóninum (þegar annar en Cisco Unified CM þjónn sýnir sig fyrir Unity Connection sem Cisco Unified CM þjónn)
CiscoUnifiedCommunicationsManagerSecurityEiginleikar fyrir Unity Connection raddskilaboðstengi
Cisco Unified CM getur tryggt tenginguna við Unity Connection gegn ógnunum sem taldar eru upp í öryggisvandamálum fyrir tengingar milli Unity Connection, Cisco Unified Communications Manager og IP-síma.
Cisco Unified CM öryggiseiginleikarnir sem Unity Connection getur nýtt sértage af er lýst í töflu 1: Cisco Unified CM öryggiseiginleikar notaðir af Cisco Unity Connection.
Tafla 1: Cisco Unified CM öryggiseiginleikar notaðir af Cisco Unity Connection
| Öryggisaðgerð | Lýsing |
| Merkjaauðkenning | Ferlið sem notar Transport Layer Security (TLS) samskiptareglur til að sannreyna að engin tampsending hefur átt sér stað við merkjapakka við sendingu. Merkjaauðkenning byggir á stofnun Cisco Certificate Trust List (CTL) file. Þessi eiginleiki verndar gegn: • Man-in-the-middle árásir sem breyta upplýsingaflæði milli Cisco Unified CM og Unity Connection. • Breyting á símtalamerkingunni. • Auðkennisþjófnaður á Unity Connection þjóninum. • Auðkennisþjófnaður á Cisco Unified CM þjóninum. |
| Auðkenning tækis | Ferlið sem staðfestir auðkenni tækisins og tryggir að einingin sé það sem hún segist vera. Þetta ferli á sér stað á milli Cisco Unified CM og annað hvort Unity Connection raddskilaboðstengja (fyrir SCCP samþættingu) eða Unity Connection tengihópa (fyrir SIP samþættingu) þegar hvert tæki samþykkir vottorð hins tækisins. Þegar vottorðin eru samþykkt er örugg tenging á milli tækjanna komið á. Auðkenning tækis byggir á stofnun Cisco Certificate Trust List (CTL) file. Þessi eiginleiki verndar gegn: • Man-in-the-middle árásir sem breyta upplýsingaflæði milli Cisco Unified CM og Unity Connection. • Breyting á fjölmiðlastraumi. • Auðkennisþjófnaður á Unity Connection þjóninum. • Auðkennisþjófnaður á Cisco Unified CM þjóninum. |
| Merkja dulkóðun | Ferlið sem notar dulmálsaðferðir til að vernda (með dulkóðun) trúnað allra SCCP eða SIP merkjaboða sem eru send á milli Unity Connection og Cisco Unified CM. Merkjadulkóðun tryggir að upplýsingar sem tilheyra aðila, DTMF tölur sem aðilar hafa slegið inn, símtalsstaða, dulkóðunarlyklar fjölmiðla og svo framvegis séu verndaðar gegn óviljandi eða óviðkomandi aðgangi. Þessi eiginleiki verndar gegn: • Man-in-the-middle árásir sem fylgjast með upplýsingaflæðinu milli Cisco Unified CM og Unity Connection. • Netumferðarþef sem fylgist með upplýsingaflæði merkja milli Cisco Unified CM og Unity Connection. |
| Dulkóðun fjölmiðla | Ferlið þar sem trúnaður fjölmiðla á sér stað með því að nota dulmálsaðferðir. Þetta ferli notar Secure Real Time Protocol (SRTP) eins og skilgreint er í IETF RFC 3711, og tryggir að aðeins fyrirhugaður viðtakandi geti túlkað fjölmiðlastraumana milli Unity Connection og endapunktsins (td.ample, sími eða hlið). Stuðningur felur aðeins í sér hljóðstrauma. Dulkóðun fjölmiðla felur í sér að búa til Media Player lyklapar fyrir tækin, afhenda lyklana að Unity Connection og endapunktinum og tryggja afhendingu lyklanna á meðan lyklarnir eru í flutningi. Unity Connection og endapunkturinn nota lyklana til að dulkóða og afkóða fjölmiðlastrauminn. Þessi eiginleiki verndar gegn: • Man-in-the-middle árásir sem hlusta á fjölmiðlastrauminn milli Cisco Unified CM og Unity Connection. • Netumferðarþef sem hlera símasamtöl sem flæða á milli Cisco Unified CM, Unity Connection og IP-síma sem stýrt er af Cisco Unified CM. |
Auðkenning og merkja dulkóðun þjóna sem lágmarkskröfur fyrir dulkóðun fjölmiðla; það er að segja, ef tækin styðja ekki merkja dulkóðun og auðkenningu getur dulkóðun fjölmiðla ekki átt sér stað.
Cisco Unified CM öryggi (auðvottun og dulkóðun) verndar aðeins símtöl í Unity Connection. Skilaboð sem tekin eru upp í skilaboðageymslunni eru ekki vernduð með Cisco Unified CM auðkenningar- og dulkóðunareiginleikum en hægt er að vernda þau með Unity Connection einkaskilaboðaeiginleikanum. Fyrir upplýsingar um Unity Connection öruggan skilaboðareiginleika, sjá Meðhöndlun skilaboða merkt einka og örugg.
Sjálfsdulkóðandi drif
Cisco Unity Connection styður einnig sjálfkóðunardrif (SED). Þetta er einnig kallað Full Disk Encryption (FDE). FDE er dulmálsaðferð sem er notuð til að dulkóða öll gögn sem eru tiltæk á harða disknum.
Gögnin innihalda files, stýrikerfi og hugbúnaðarforrit. Vélbúnaðurinn sem er tiltækur á disknum dulkóðar öll gögn sem berast og afkóðar öll gögn sem fara út. Þegar drifið er læst er dulkóðunarlykill búinn til og geymdur innanhúss. Öll gögn sem eru geymd á þessu drifi eru dulkóðuð með þeim lykli og geymd á dulkóðuðu formi. FDE samanstendur af lykilauðkenni og öryggislykli.
Fyrir frekari upplýsingar, sjá https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.
Öryggisstillingar fyrir Cisco Unified Communications Manager og Unity Tenging
Cisco Unified Communications Manager og Cisco Unity Connection eru með öryggisstillingarvalkostina sem sýndir eru í töflu 2: Öryggisstillingarvalkostir fyrir raddskilaboðstengi (fyrir SCCP samþættingu) eða tengihópa (fyrir SIP samþættingu).
Varúð
Cluster Security Mode stillingin fyrir Unity Connection raddskilaboðstengi (fyrir SCCP samþættingu) eða tengihópa (fyrir SIP samþættingu) verður að passa við öryggisstillingu fyrir Cisco Unified CM tengin.
Annars mistekst Cisco Unified CM auðkenning og dulkóðun.
Tafla 2: Öryggisstillingarvalkostir
| Stilling | Áhrif |
| Óöruggt | Heiðarleiki og friðhelgi símtalaskilaboða er ekki tryggð vegna þess að símtalaskilaboð eru send sem skýr (ódulkóðaður) texti tengdur Cisco Unified CM í gegnum óstaðfesta tengi frekar en staðfest TLS tengi. Að auki er ekki hægt að dulkóða fjölmiðlastrauminn. |
| Sannvottuð | Heiðarleiki símtalaboða er tryggður vegna þess að þau eru tengd Cisco Unified CM í gegnum staðfest TLS tengi. Hins vegar er friðhelgi símtalaskilaboða er ekki tryggð vegna þess að þau eru send sem skýr (ódulkóðuð) texti. Að auki er fjölmiðlastraumurinn ekki dulkóðaður. |
| Dulkóðuð | Heiðarleiki og friðhelgi símtalaskilaboða er tryggð vegna þess að þau eru tengd Cisco Unified CM í gegnum staðfest TLS tengi og símtalaskilaboðin eru dulkóðuð. Að auki er hægt að dulkóða fjölmiðlastrauminn. Báðir endapunktar verða að vera skráðir í dulkóðuðum ham til að fjölmiðlastraumurinn verði dulkóðaður. Hins vegar, þegar einn endapunktur er stilltur á óörugga eða auðkennda stillingu og hinn endapunkturinn er stilltur á dulkóðaða stillingu, er miðlunarstraumurinn ekki dulkóðaður. Einnig, ef tæki á milli (eins og umkóðari eða gátt) er ekki virkt fyrir dulkóðun, er miðlunarstraumurinn ekki dulkóðaður. |
Bestu starfsvenjur til að tryggja tengingu milli Unity Connection, Cisco Unified Communications Manager og IP-síma
Ef þú vilt virkja auðkenningu og dulkóðun fyrir raddskilaboðstengi bæði á Cisco Unity Connection og Cisco Unified Communications Manager, sjáðu Cisco Unified Communications Manager SCCP Integration Guide for Unity Connection Release 12.x, fáanlegur á
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html
Að tryggja tenginguna milli Cisco Unity Connection, Cisco Unified Communications Manager og IP-síma
Skjöl / auðlindir
 |
CISCO Unity Connection Sameinað samskiptastjóri [pdfNotendahandbók Unity Connection Sameinað samskiptastjóri, Sameinað samskiptastjóri Connection, Sameinaðs fjarskiptastjóri, samskiptastjóri, framkvæmdastjóri |