לוגו של סיסקו

אבטחת החיבור בין Cisco Unity
חיבור, Cisco Unified Communications
מנהל, וטלפונים IP

CISCO Unity Connection מנהל תקשורת מאוחדת

• אבטחת החיבור בין Cisco Unity Connection, Cisco Unified Communications Manager וטלפונים IP, בעמוד 1
אבטחת החיבור בין Cisco Unity Connection, Cisco Unified Communications Manager וטלפונים IP

תוֹכֶן לְהַסתִיר
1 מָבוֹא
2 כונן מוצפן עצמי
3 מסמכים / משאבים
3.1 הפניות

מָבוֹא

בפרק זה תמצא תיאורים של בעיות אבטחה אפשריות הקשורות לחיבורים בין Cisco Unity Connection, Cisco Unified Communications Manager וטלפונים IP; מידע על כל פעולות שאתה צריך לנקוט; המלצות שעוזרות לך לקבל החלטות; דיון בהשלכות של ההחלטות שאתה מקבל; ושיטות עבודה מומלצות.

בעיות אבטחה עבור חיבורים בין Unity Connection, Cisco Unified מנהל תקשורת, וטלפונים IP
נקודת פגיעות פוטנציאלית עבור מערכת Cisco Unity Connection היא החיבור בין יציאות Unity Connection להעברת הודעות קוליות (עבור שילוב SCCP) או קבוצות יציאות (עבור שילוב SIP), Cisco Unified Communications Manager וטלפונים IP.

איומים אפשריים כוללים:

  • התקפות אדם-באמצע (כאשר זרימת המידע בין Cisco Unified CM ל-Unity Connection נצפית ומשתנה)
  • רחפת תעבורת רשת (כאשר נעשה שימוש בתוכנה ללכידת שיחות טלפון ומידע איתות שזורם בין Cisco Unified CM, Unity Connection וטלפונים IP המנוהלים על ידי Cisco Unified CM)
  • שינוי איתות שיחות בין Unity Connection ל-Cisco Unified CM
  • שינוי זרם המדיה בין Unity Connection לנקודת הקצה (לדוגמהample, טלפון IP או שער)
  • גניבת זהות של Unity Connection (כאשר התקן שאינו של Unity Connection מציג את עצמו בפני Cisco Unified CM כשרת Unity Connection)
  • גניבת זהות של שרת Cisco Unified CM (כאשר שרת שאינו של Cisco Unified CM מציג את עצמו בפני Unity Connection כשרת Cisco Unified CM)

CiscoUnifiedCommunicationsManagerSecurityFeaturesforUnity Connection יציאות הודעות קוליות
Cisco Unified CM יכולה לאבטח את החיבור עם Unity Connection מפני האיומים המפורטים בבעיות אבטחה לחיבורים בין Unity Connection, Cisco Unified Communications Manager וטלפונים IP.
תכונות האבטחה של Cisco Unified CM שבהן Unity Connection יכולה להתקדםtage של מתוארים בטבלה 1: תכונות האבטחה של Cisco Unified CM בשימוש על ידי Cisco Unity Connection.

טבלה 1: תכונות האבטחה של Cisco Unified CM המשמשות את Cisco Unity Connection

תכונת אבטחה תֵאוּר
אימות איתות התהליך המשתמש בפרוטוקול Transport Layer Security (TLS) כדי לאמת שאין tampהתרחשה שגיאה למנות איתות במהלך השידור.
אימות איתות מסתמך על יצירת רשימת האמון של Cisco Certificate (CTL) file.
תכונה זו מגינה מפני:
• התקפות אדם-באמצע שמשנות את זרימת המידע בין Cisco Unified CM ל-Unity Connection.
• שינוי של איתות השיחה.
• גניבת זהות של שרת Unity Connection.
• גניבת זהות של שרת Cisco Unified CM.
אימות מכשיר התהליך המאמת את זהות המכשיר ומבטיח שהישות היא מה שהיא מתיימרת להיות. תהליך זה מתרחש בין Cisco Unified CM לבין יציאות הודעות קוליות של Unity Connection (עבור שילוב SCCP) או קבוצות יציאות Unity Connection (עבור שילוב SIP) כאשר כל מכשיר מקבל את האישור של ההתקן האחר. כאשר האישורים מתקבלים, נוצר חיבור מאובטח בין המכשירים. אימות מכשיר מסתמך על יצירת רשימת האמון של Cisco Certificate Trust (CTL) file.
תכונה זו מגינה מפני:
• התקפות אדם-באמצע שמשנות את זרימת המידע בין Cisco Unified CM ל-Unity Connection.
• שינוי זרם המדיה.
• גניבת זהות של שרת Unity Connection.
• גניבת זהות של שרת Cisco Unified CM.
הצפנת איתות התהליך המשתמש בשיטות הצפנה כדי להגן (באמצעות הצפנה) על הסודיות של כל הודעות איתות SCCP או SIP שנשלחות בין Unity Connection ל-Cisco Unified CM. הצפנת איתות מבטיחה שהמידע הנוגע לצדדים, ספרות DTMF המוזנות על ידי הצדדים, מצב שיחה, מפתחות הצפנת מדיה וכדומה מוגנים מפני גישה לא מכוונת או לא מורשית.
תכונה זו מגינה מפני:
• התקפות Man-in-the-middle שצופים בזרימת המידע בין Cisco Unified CM ל-Unity Connection.
• רחרוח תעבורת רשת שצופה בזרימת מידע האיתות בין Cisco Unified CM ל- Unity Connection.
הצפנת מדיה התהליך שבו חיסיון המדיה מתרחש באמצעות שימוש בהליכי הצפנה.
תהליך זה משתמש ב-Secure Real Time Protocol (SRTP) כפי שהוגדר ב-IETF RFC 3711, ומבטיח שרק הנמען המיועד יכול לפרש את זרמי המדיה בין Unity Connection לנקודת הקצה (למשלample, טלפון או שער). התמיכה כוללת זרמי אודיו בלבד. הצפנת מדיה כוללת יצירת צמד מפתחות של Media Player עבור המכשירים, מסירת המפתחות ל-Unity Connection ונקודת הקצה, ואבטחת מסירת המפתחות בזמן שהמפתחות נמצאים בהובלה. Unity Connection ונקודת הקצה משתמשים במפתחות כדי להצפין ולפענח את זרם המדיה.
תכונה זו מגינה מפני:
• התקפות אדם-באמצע שמאזינות לזרם המדיה בין Cisco Unified CM ל-Unity Connection.
• רחרוח של תעבורת רשת המצותת לשיחות טלפון שזורמות בין Cisco Unified CM, Unity Connection וטלפונים IP המנוהלים על ידי Cisco Unified CM.

אימות והצפנת איתות משמשים כדרישות המינימום להצפנת מדיה; כלומר, אם המכשירים אינם תומכים בהצפנת איתות ובאימות, הצפנת מדיה לא יכולה להתרחש.
אבטחת Cisco Unified CM (אימות והצפנה) מגנה רק על שיחות ל- Unity Connection. הודעות המוקלטות במאגר ההודעות אינן מוגנות על ידי תכונות האימות וההצפנה של Cisco Unified CM, אך ניתן להגן על ידי תכונת ההודעות המאבטחות הפרטיות של Unity Connection. לפרטים על תכונת העברת ההודעות המאובטחת של Unity Connection, ראה טיפול בהודעות המסומנות כפרטיות ומאובטחות.

כונן מוצפן עצמי

Cisco Unity Connection תומך גם בכונני הצפנה עצמית (SED). זה נקרא גם הצפנת דיסק מלא (FDE). FDE היא שיטה קריפטוגרפית המשמשת להצפנת כל הנתונים הזמינים בכונן הקשיח.
הנתונים כוללים files, מערכת הפעלה ותוכנות. החומרה הזמינה בדיסק מצפינה את כל הנתונים הנכנסים ומפענחת את כל הנתונים היוצאים. כאשר הכונן נעול, מפתח הצפנה נוצר ומאוחסן באופן פנימי. כל הנתונים המאוחסנים בכונן זה מוצפנים באמצעות מפתח זה ומאוחסנים בצורה מוצפנת. ה-FDE כולל מזהה מפתח ומפתח אבטחה.
למידע נוסף, ראה https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.

הגדרות מצב אבטחה עבור Cisco Unified Communications Manager ו-Unity קֶשֶׁר
Cisco Unified Communications Manager ו-Cisco Unity Connection כוללים את אפשרויות מצב האבטחה המוצגות בטבלה 2: אפשרויות מצב אבטחה עבור יציאות הודעות קוליות (עבור שילובי SCCP) או קבוצות יציאות (עבור שילובי SIP).

סמל אזהרה זְהִירוּת
הגדרת מצב אבטחת אשכול עבור יציאות הודעות קוליות של Unity Connection (עבור שילובי SCCP) או קבוצות יציאות (עבור אינטגרציות SIP) חייבות להתאים להגדרת מצב האבטחה עבור יציאות Cisco Unified CM.
אחרת, האימות וההצפנה של Cisco Unified CM נכשלים.

טבלה 2: אפשרויות מצב אבטחה

סְבִיבָה אֵפֶקְט
לא מאובטח השלמות והפרטיות של הודעות איתות שיחות אינן מובטחות מכיוון שהודעות איתות שיחות נשלחות כטקסט ברור (לא מוצפן) המחובר ל-Cisco Unified CM דרך יציאה לא מאומתת ולא יציאת TLS מאומתת. בנוסף, לא ניתן להצפין את זרם המדיה.
מאומת השלמות של הודעות איתות שיחה מובטחת מכיוון שהן מחוברות ל-Cisco Unified CM דרך יציאת TLS מאומתת. אולם, ה
הפרטיות של הודעות איתות שיחות אינה מובטחת מכיוון שהן נשלחות כטקסט ברור (לא מוצפן). בנוסף, זרם המדיה אינו מוצפן.
מוצפן השלמות והפרטיות של הודעות איתות שיחה מובטחות מכיוון שהן מחוברות ל-Cisco Unified CM דרך יציאת TLS מאומתת, והודעות איתות השיחה מוצפנות. בנוסף, ניתן להצפין את זרם המדיה. יש לרשום את שתי נקודות הקצה במצב מוצפן
כדי שזרם המדיה יוצפן. עם זאת, כאשר נקודת קצה אחת מוגדרת למצב לא מאובטח או מאומת ונקודת הסיום השנייה מוגדרת למצב מוצפן, זרם המדיה אינו מוצפן. כמו כן, אם התקן מתערב (כגון ממיר או שער) אינו מופעל להצפנה, זרם המדיה אינו מוצפן.

שיטות עבודה מומלצות לאבטחת החיבור בין Unity Connection, Cisco Unified Communications Manager וטלפונים IP
אם ברצונך להפעיל אימות והצפנה עבור יציאות ההודעות הקוליות הן ב-Cisco Unity Connection והן ב-Cisco Unified Communications Manager, עיין במדריך Cisco Unified Communications Manager SCCP Integration for Unity Connection Release 12.x, זמין בכתובת
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html

אבטחת החיבור בין Cisco Unity Connection, Cisco Unified Communications Manager וטלפונים IP

מסמכים / משאבים

CISCO Unity Connection מנהל תקשורת מאוחדת [pdfמדריך למשתמש
Unity Connection מנהל תקשורת מאוחדת, מנהל תקשורת מאוחדת קשר, מנהל תקשורת מאוחדת, מנהל תקשורת, מנהל

הפניות

השאר תגובה

כתובת האימייל שלך לא תפורסם. שדות חובה מסומנים *