cisco– ს ლოგო

Cisco Unity-ს შორის კავშირის უზრუნველყოფა
კავშირი, Cisco Unified Communications
მენეჯერი და IP ტელეფონები

CISCO Unity Connection Unified Communications Manager

• კავშირის დაცვა Cisco Unity Connection-ს, Cisco Unified Communications Manager-სა და IP ტელეფონებს შორის, 1 გვერდზე
კავშირის დაცვა Cisco Unity Connection-ს, Cisco Unified Communications Manager-სა და IP ტელეფონებს შორის

შინაარსი დამალვა
1 შესავალი
2 თვითდაშიფვრის დისკი
3 დოკუმენტები / რესურსები
3.1 ცნობები

შესავალი

ამ თავში ნახავთ უსაფრთხოების პოტენციური საკითხების აღწერას Cisco Unity Connection-ს, Cisco Unified Communications Manager-სა და IP ტელეფონებს შორის კავშირებთან დაკავშირებით; ინფორმაცია ნებისმიერი ქმედების შესახებ, რომელიც გჭირდებათ; რეკომენდაციები, რომლებიც დაგეხმარებათ გადაწყვეტილების მიღებაში; თქვენს მიერ მიღებული გადაწყვეტილებების შედეგების განხილვა; და საუკეთესო პრაქტიკა.

უსაფრთხოების საკითხები Unity Connection-ს შორის კავშირებისთვის, Cisco Unified კომუნიკაციების მენეჯერი და IP ტელეფონები
Cisco Unity Connection სისტემის დაუცველობის პოტენციური წერტილი არის კავშირი Unity Connection ხმოვანი შეტყობინებების პორტებს (SCCP ინტეგრაციისთვის) ან პორტის ჯგუფებს (SIP ინტეგრაციისთვის), Cisco Unified Communications Manager-სა და IP ტელეფონებს შორის.

შესაძლო საფრთხეები მოიცავს:

  • Man-in-the-Middle შეტევები (როდესაც ინფორმაციის ნაკადი Cisco Unified CM-სა და Unity Connection-ს შორის შეინიშნება და იცვლება)
  • ქსელური ტრაფიკის ამოცნობა (როდესაც პროგრამული უზრუნველყოფა გამოიყენება სატელეფონო საუბრებისა და სასიგნალო ინფორმაციის გადასაღებად, რომელიც მიედინება Cisco Unified CM-ს, Unity Connection-სა და IP ტელეფონებს შორის, რომლებსაც მართავს Cisco Unified CM)
  • ზარის სიგნალის მოდიფიკაცია Unity Connection-სა და Cisco Unified CM-ს შორის
  • მედიის ნაკადის ცვლილება Unity Connection-სა და ბოლო წერტილს შორის (მაგample, IP ტელეფონი ან კარიბჭე)
  • Unity Connection-ის პირადობის მოპარვა (როდესაც არა Unity Connection მოწყობილობა თავს წარუდგენს Cisco Unified CM-ს, როგორც Unity Connection სერვერს)
  • Cisco Unified CM სერვერის პირადობის მოპარვა (როდესაც არა Cisco Unified CM სერვერი თავს წარუდგენს Unity Connection-ს, როგორც Cisco Unified CM სერვერს)

CiscoUnifiedCommunicationsManagerSecurityFeaturesfor Unity Connection ხმოვანი შეტყობინებების პორტები
Cisco Unified CM-ს შეუძლია უზრუნველყოს კავშირი Unity Connection-თან იმ საფრთხეებისგან, რომლებიც ჩამოთვლილია უსაფრთხოების საკითხებში Unity Connection-ს, Cisco Unified Communications Manager-სა და IP ტელეფონებს შორის კავშირებისთვის.
Cisco Unified CM უსაფრთხოების ფუნქციები, რომელთა გამოყენებაც Unity Connection-ს შეუძლიაtage-დან აღწერილია ცხრილში 1: Cisco Unified CM უსაფრთხოების ფუნქციები, რომლებიც გამოიყენება Cisco Unity Connection-ის მიერ.

ცხრილი 1: Cisco Unified CM უსაფრთხოების ფუნქციები, რომლებიც გამოიყენება Cisco Unity Connection-ის მიერ

უსაფრთხოების მახასიათებელი აღწერა
სიგნალიზაციის ავტორიზაცია პროცესი, რომელიც იყენებს სატრანსპორტო ფენის უსაფრთხოების (TLS) პროტოკოლს, რათა დაადასტუროს, რომ არ tampგადაცემის დროს მოხდა პაკეტების სიგნალიზაცია.
სიგნალიზაციის ავთენტიფიკაცია ეყრდნობა Cisco Certificate Trust List-ის შექმნას (CTL) file.
ეს ფუნქცია იცავს:
• Man-in-the-Middle შეტევები, რომლებიც ცვლის ინფორმაციის ნაკადს Cisco Unified CM-სა და Unity Connection-ს შორის.
• ზარის სიგნალიზაციის მოდიფიკაცია.
• Unity Connection სერვერის პირადობის მოპარვა.
• Cisco Unified CM სერვერის პირადობის მოპარვა.
მოწყობილობის ავთენტიფიკაცია პროცესი, რომელიც ადასტურებს მოწყობილობის იდენტურობას და უზრუნველყოფს, რომ სუბიექტი არის ის, რაც მას ამტკიცებს. ეს პროცესი ხდება Cisco Unified CM-სა და Unity Connection ხმოვანი შეტყობინებების პორტებს შორის (SCCP ინტეგრაციისთვის) ან Unity Connection პორტის ჯგუფებს (SIP ინტეგრაციისთვის), როდესაც თითოეული მოწყობილობა მიიღებს მეორე მოწყობილობის სერტიფიკატს. როდესაც სერთიფიკატები მიიღება, დამყარებულია უსაფრთხო კავშირი მოწყობილობებს შორის. მოწყობილობის ავთენტიფიკაცია ეყრდნობა Cisco Certificate Trust List-ის შექმნას (CTL) file.
ეს ფუნქცია იცავს:
• Man-in-the-Middle შეტევები, რომლებიც ცვლის ინფორმაციის ნაკადს Cisco Unified CM-სა და Unity Connection-ს შორის.
• მედიანაკადის მოდიფიკაცია.
• Unity Connection სერვერის პირადობის მოპარვა.
• Cisco Unified CM სერვერის პირადობის მოპარვა.
სიგნალის დაშიფვრა პროცესი, რომელიც იყენებს კრიპტოგრაფიულ მეთოდებს, რათა დაიცვას (დაშიფვრის გზით) ყველა SCCP ან SIP სასიგნალო შეტყობინების კონფიდენციალურობა, რომელიც იგზავნება Unity Connection-სა და Cisco Unified CM-ს შორის. სიგნალიზაციის დაშიფვრა უზრუნველყოფს, რომ ინფორმაცია, რომელიც ეხება მხარეებს, DTMF ციფრებს, რომლებიც შეყვანილია მხარეების მიერ, ზარის სტატუსი, მედიის დაშიფვრის გასაღებები და ა.შ. დაცულია გაუთვალისწინებელი ან არაავტორიზებული წვდომისგან.
ეს ფუნქცია იცავს:
• Man-in-the-Middle შეტევები, რომლებიც აკვირდებიან ინფორმაციის ნაკადს Cisco Unified CM-სა და Unity Connection-ს შორის.
• ქსელური ტრაფიკის ამოსუნთქვა, რომელიც აკვირდება სასიგნალო ინფორმაციის ნაკადს Cisco Unified CM-სა და Unity Connection-ს შორის.
მედიის დაშიფვრა პროცესი, რომლის დროსაც მედიის კონფიდენციალურობა ხდება კრიპტოგრაფიული პროცედურების გამოყენებით.
ეს პროცესი იყენებს რეალურ დროში უსაფრთხო პროტოკოლს (SRTP), როგორც ეს განსაზღვრულია IETF RFC 3711-ში და უზრუნველყოფს, რომ მხოლოდ მიმღებს შეუძლია მედია ნაკადების ინტერპრეტაცია Unity Connection-სა და ბოლო წერტილს შორის (მაგ.ample, ტელეფონი ან კარიბჭე). მხარდაჭერა მოიცავს მხოლოდ აუდიო ნაკადებს. მედია დაშიფვრა მოიცავს Media Player-ის გასაღებების წყვილის შექმნას მოწყობილობებისთვის, გასაღებების მიწოდებას Unity Connection-სა და ბოლო წერტილში და გასაღებების მიწოდების უზრუნველყოფას, სანამ გასაღებები ტრანსპორტირებაშია. Unity Connection და ბოლო წერტილი იყენებს გასაღებებს მედია ნაკადის დაშიფვრად და გაშიფვრად.
ეს ფუნქცია იცავს:
• ადამიანის შუაგულში შეტევები, რომლებიც უსმენენ მედია ნაკადს Cisco Unified CM-სა და Unity Connection-ს შორის.
• ქსელური ტრაფიკის ამოსუნთქვა, რომელიც უსმენს სატელეფონო საუბრებს, რომლებიც მიედინება Cisco Unified CM, Unity Connection და IP ტელეფონებს შორის, რომლებსაც მართავს Cisco Unified CM.

ავთენტიფიკაცია და სიგნალიზაციის დაშიფვრა წარმოადგენს მედიის დაშიფვრის მინიმალურ მოთხოვნებს; ანუ, თუ მოწყობილობები არ უჭერენ მხარს სიგნალის დაშიფვრას და ავთენტიფიკაციას, მედიის დაშიფვრა ვერ მოხდება.
Cisco Unified CM უსაფრთხოება (ავთენტიფიკაცია და დაშიფვრა) მხოლოდ იცავს ზარებს Unity Connection-ში. შეტყობინებების მაღაზიაში ჩაწერილი შეტყობინებები არ არის დაცული Cisco Unified CM ავთენტიფიკაციისა და დაშიფვრის ფუნქციებით, მაგრამ მათი დაცვა შესაძლებელია Unity Connection-ის პირადი უსაფრთხო შეტყობინებების ფუნქციით. Unity Connection-ის უსაფრთხო შეტყობინებების ფუნქციის შესახებ დეტალებისთვის იხილეთ შეტყობინებების დამუშავება, რომლებიც მონიშნულია პირადი და უსაფრთხო.

თვითდაშიფვრის დისკი

Cisco Unity Connection ასევე მხარს უჭერს თვითდაშიფვრის დისკებს (SED). ამას ასევე უწოდებენ სრული დისკის დაშიფვრას (FDE). FDE არის კრიპტოგრაფიული მეთოდი, რომელიც გამოიყენება მყარ დისკზე არსებული ყველა მონაცემის დასაშიფრად.
მონაცემები მოიცავს files, ოპერაციული სისტემა და პროგრამული პროგრამები. დისკზე არსებული აპარატურა შიფრავს ყველა შემომავალ მონაცემს და შიფრავს ყველა გამავალ მონაცემს. როდესაც დისკი დაბლოკილია, იქმნება დაშიფვრის გასაღები და ინახება შიგნით. ყველა მონაცემი, რომელიც ინახება ამ დისკზე, დაშიფრულია ამ გასაღების გამოყენებით და ინახება დაშიფრული ფორმით. FDE შეიცავს გასაღების ID და უსაფრთხოების გასაღებს.
დამატებითი ინფორმაციისთვის იხ https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.

უსაფრთხოების რეჟიმის პარამეტრები Cisco Unified Communications Manager-ისთვის და Unity-ისთვის კავშირი
Cisco Unified Communications Manager-სა და Cisco Unity Connection-ს აქვთ უსაფრთხოების რეჟიმის ვარიანტები, რომლებიც ნაჩვენებია ცხრილში 2: უსაფრთხოების რეჟიმის პარამეტრები ხმოვანი შეტყობინებების პორტებისთვის (SCCP ინტეგრაციისთვის) ან პორტის ჯგუფებისთვის (SIP ინტეგრაციისთვის).

გაფრთხილების ხატულა სიფრთხილე
კლასტერული უსაფრთხოების რეჟიმის პარამეტრი Unity Connection ხმოვანი შეტყობინებების პორტებისთვის (SCCP ინტეგრაციისთვის) ან პორტის ჯგუფებისთვის (SIP ინტეგრაციისთვის) უნდა შეესაბამებოდეს უსაფრთხოების რეჟიმის პარამეტრს Cisco Unified CM პორტებისთვის.
წინააღმდეგ შემთხვევაში, Cisco Unified CM ავთენტიფიკაცია და დაშიფვრა ვერ ხერხდება.

ცხრილი 2: უსაფრთხოების რეჟიმის პარამეტრები

დაყენება ეფექტი
არაუსაფრთხო ზარის სიგნალიზაციის შეტყობინებების მთლიანობა და კონფიდენციალურობა არ არის უზრუნველყოფილი, რადგან ზარის სასიგნალო შეტყობინებები იგზავნება როგორც მკაფიო (დაშიფრული) ტექსტი, რომელიც დაკავშირებულია Cisco Unified CM-თან არაავთენტიფიცირებული პორტის მეშვეობით და არა ავთენტიფიცირებული TLS პორტით. გარდა ამისა, მედია ნაკადის დაშიფვრა შეუძლებელია.
დამოწმებული ზარის სიგნალიზაციის შეტყობინებების მთლიანობა უზრუნველყოფილია, რადგან ისინი დაკავშირებულია Cisco Unified CM-თან ავთენტიფიცირებული TLS პორტის მეშვეობით. თუმცა,
ზარის სიგნალიზაციის შეტყობინებების კონფიდენციალურობა არ არის უზრუნველყოფილი, რადგან ისინი იგზავნება წმინდა (დაშიფრული) ტექსტის სახით. გარდა ამისა, მედია ნაკადი არ არის დაშიფრული.
დაშიფრულია ზარის სიგნალიზაციის შეტყობინებების მთლიანობა და კონფიდენციალურობა უზრუნველყოფილია, რადგან ისინი დაკავშირებულია Cisco Unified CM-თან ავთენტიფიცირებული TLS პორტის მეშვეობით და ზარის სიგნალიზაციის შეტყობინებები დაშიფრულია. გარდა ამისა, მედიის ნაკადი შეიძლება დაშიფრული იყოს. ორივე ბოლო წერტილი უნდა დარეგისტრირდეს დაშიფრულ რეჟიმში
მედიის ნაკადის დაშიფვრისთვის. თუმცა, როდესაც ერთი ბოლო წერტილი დაყენებულია არაუსაფრთხო ან ავთენტიფიცირებულ რეჟიმში, ხოლო მეორე ბოლო წერტილი დაყენებულია დაშიფრული რეჟიმისთვის, მედია ნაკადი არ არის დაშიფრული. ასევე, თუ ინტერვენციული მოწყობილობა (როგორიცაა ტრანსკოდერი ან კარიბჭე) არ არის ჩართული დაშიფვრისთვის, მედია ნაკადი არ არის დაშიფრული.

საუკეთესო პრაქტიკა Unity Connection-ს, Cisco Unified Communications Manager-სა და IP ტელეფონებს შორის კავშირის უზრუნველსაყოფად
თუ გსურთ ჩართოთ ავთენტიფიკაცია და დაშიფვრა ხმოვანი შეტყობინებების პორტებისთვის, როგორც Cisco Unity Connection-ზე, ასევე Cisco Unified Communications Manager-ზე, იხილეთ Cisco Unified Communications Manager SCCP ინტეგრაციის სახელმძღვანელო Unity Connection Release 12.x-ზე, ხელმისაწვდომი
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html

კავშირის დაცვა Cisco Unity Connection-ს, Cisco Unified Communications Manager-სა და IP ტელეფონებს შორის

დოკუმენტები / რესურსები

CISCO Unity Connection Unified Communications Manager [pdf] მომხმარებლის სახელმძღვანელო
Unity Connection Unified Communications Manager, Connection Unified Communications Manager, Unified Communications Manager, Communications Manager, Manager

ცნობები

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი არ გამოქვეყნდება. მონიშნულია აუცილებელი ველები *