Cisco Unity арасындағы байланысты қамтамасыз ету
Қосылым, Cisco Unified Communications
Менеджер және IP телефондары
• Cisco Unity Connection, Cisco Unified Communications Manager және IP телефондары арасындағы байланысты қорғау, 1-бетте
Cisco Unity Connection, Cisco Unified Communications Manager және IP телефондары арасындағы байланысты қорғау
Кіріспе
Бұл тарауда Cisco Unity Connection, Cisco Unified Communications Manager және IP телефондары арасындағы қосылымдарға қатысты ықтимал қауіпсіздік мәселелерінің сипаттамасын таба аласыз; сізге қажет кез келген әрекеттер туралы ақпарат; шешім қабылдауға көмектесетін ұсыныстар; сіз қабылдаған шешімдердің салдарын талқылау; және озық тәжірибелер.
Unity Connection, Cisco Unified арасындағы қосылымдарға арналған қауіпсіздік мәселелері Байланыс менеджері және IP телефондары
Cisco Unity Connection жүйесі үшін ықтимал осалдық нүктесі Unity Connection дауыстық хабар алмасу порттары (SCCP интеграциясы үшін) немесе порт топтары (SIP интеграциясы үшін), Cisco Unified Communications Manager және IP телефондары арасындағы байланыс болып табылады.
Ықтимал қауіптерге мыналар жатады:
- Man-in-the-middle шабуылдары (Cisco Unified CM және Unity Connection арасындағы ақпарат ағыны байқалғанда және өзгертілгенде)
- Желілік трафикті анықтау (бағдарламалық құрал Cisco Unified CM, Unity Connection және Cisco Unified CM басқаратын IP телефондары арасында өтетін телефон сөйлесулері мен сигналдық ақпаратты түсіру үшін пайдаланылған кезде)
- Unity Connection және Cisco Unified CM арасындағы қоңырау сигналын өзгерту
- Unity Connection және соңғы нүкте арасындағы медиа ағынының модификациясы (мысалыample, IP телефоны немесе шлюз)
- Unity Connection идентификациясын ұрлау (Unity Connection емес құрылғы өзін Cisco Unified CM жүйесіне Unity Connection сервері ретінде көрсеткенде)
- Cisco Unified CM серверінің идентификациялық деректерін ұрлау (Cisco Unified CM сервері емес Unity Connection жүйесінде Cisco Unified CM сервері ретінде өзін көрсеткен кезде)
CiscoUnified CommunicationsManagerUnity Connection дауыстық хабар алмасу порттарына арналған қауіпсіздік мүмкіндіктері
Cisco Unified CM қосылымды Unity Connection, Cisco Unified Communications Manager және IP телефондары арасындағы қосылымдарға арналған қауіпсіздік мәселелерінде тізімделген қауіптерге қарсы Unity қосылымымен қорғай алады.
Unity Connection қосымша пайдалана алатын Cisco Unified CM қауіпсіздік мүмкіндіктеріtage of 1-кестеде сипатталған: Cisco Unity Connection арқылы пайдаланылатын Cisco Unified CM қауіпсіздік мүмкіндіктері.
1-кесте: Cisco Unity Connection арқылы пайдаланылатын Cisco Unified CM қауіпсіздік мүмкіндіктері
| Қауіпсіздік мүмкіндігі | Сипаттама |
| Сигналдың аутентификациясы | t жоқ екенін растау үшін Transport Layer Security (TLS) протоколын пайдаланатын процессampберу кезінде сигналдық дестелерде ақау пайда болды. Сигналдың аутентификациясы Cisco Certificate Trust List (CTL) құруға негізделген. file. Бұл мүмкіндік келесілерден қорғайды: • Cisco Unified CM және Unity Connection арасындағы ақпарат ағынын өзгертетін ортадағы адам шабуылдары. • Шақыру сигналының модификациясы. • Unity Connection серверінің идентификациялық деректерін ұрлау. • Cisco Unified CM серверінің жеке куәлігін ұрлау. |
| Құрылғының аутентификациясы | Құрылғының идентификациясын растайтын және нысанның өзі мәлімдегендей болуын қамтамасыз ететін процесс. Бұл процесс Cisco Unified CM және Unity Connection дауыстық хабар алмасу порттары (SCCP интеграциясы үшін) немесе Unity Connection порт топтары (SIP интеграциясы үшін) арасында әрбір құрылғы басқа құрылғының сертификатын қабылдаған кезде орын алады. Сертификаттар қабылданған кезде құрылғылар арасында қауіпсіз байланыс орнатылады. Құрылғының аутентификациясы Cisco Certificate Trust List (CTL) құруға негізделген. file. Бұл мүмкіндік келесілерден қорғайды: • Cisco Unified CM және Unity Connection арасындағы ақпарат ағынын өзгертетін ортадағы адам шабуылдары. • Медиа ағынының модификациясы. • Unity Connection серверінің идентификациялық деректерін ұрлау. • Cisco Unified CM серверінің жеке куәлігін ұрлау. |
| Сигналдарды шифрлау | Unity Connection және Cisco Unified CM арасында жіберілетін барлық SCCP немесе SIP сигналдық хабарларының құпиялығын (шифрлау арқылы) қорғау үшін криптографиялық әдістерді қолданатын процесс. Сигналдарды шифрлау тараптарға қатысты ақпаратты, тараптар енгізген DTMF сандарын, қоңырау күйін, медиа шифрлау кілттерін және т.б. мақсатсыз немесе рұқсатсыз кіруден қорғалғанын қамтамасыз етеді. Бұл мүмкіндік келесілерден қорғайды: • Cisco Unified CM және Unity Connection арасындағы ақпарат ағынын бақылайтын ортадағы адам шабуылдары. • Cisco Unified CM және Unity Connection арасындағы сигналдық ақпарат ағынын бақылайтын желілік трафикті анықтау. |
| Медиа шифрлау | Бұқаралық ақпарат құралдарының құпиялылығы криптографиялық процедураларды қолдану арқылы жүзеге асырылатын процесс. Бұл процесс IETF RFC 3711 стандартында анықталғандай Secure Real Time Protocol (SRTP) пайдаланады және Unity Connection мен соңғы нүкте (мысалы, үшін) арасындағы медиа ағындарын тек болжамды алушы түсіндіре алатынын қамтамасыз етеді.ample, телефон немесе шлюз). Қолдау тек аудио ағындарды қамтиды. Медиа шифрлау құрылғылар үшін Media Player кілттер жұбын жасауды, Unity Connection және соңғы нүктеге кілттерді жеткізуді және кілттер тасымалдау кезінде кілттердің жеткізілуін қамтамасыз етуді қамтиды. Unity Connection және соңғы нүкте медиа ағынын шифрлау және шифрын ашу үшін пернелерді пайдаланады. Бұл мүмкіндік келесілерден қорғайды: • Cisco Unified CM және Unity Connection арасындағы медиа ағынын тыңдайтын ортадағы адам шабуылдары. • Cisco Unified CM, Unity Connection және Cisco Unified CM басқаратын IP телефондары арасында өтетін телефон сөйлесулерін тыңдайтын желі трафигі. |
Аутентификация және сигналдық шифрлау медиа шифрлаудың ең төменгі талаптары ретінде қызмет етеді; яғни, құрылғылар сигналдық шифрлауды және аутентификацияны қолдамаса, медиа шифрлау орындалмайды.
Cisco Unified CM қауіпсіздігі (аутентификация және шифрлау) Unity Connection қызметіне қоңырауларды ғана қорғайды. Хабарлар қоймасында жазылған хабарлар Cisco Unified CM аутентификация және шифрлау мүмкіндіктері арқылы қорғалмайды, бірақ Unity Connection жеке қауіпсіз хабар алмасу мүмкіндігі арқылы қорғалуы мүмкін. Бірлік қосылымының қауіпсіз хабар алмасу мүмкіндігі туралы мәліметтер алу үшін Жеке және қауіпсіз деп белгіленген хабарларды өңдеу бөлімін қараңыз.
Өзін-өзі шифрлайтын диск
Cisco Unity Connection сонымен қатар өзін-өзі шифрлайтын дискілерді (SED) қолдайды. Бұл толық дискіні шифрлау (FDE) деп те аталады. FDE - қатты дискідегі барлық деректерді шифрлау үшін қолданылатын криптографиялық әдіс.
Деректер кіреді files, операциялық жүйе және бағдарламалық құралдар. Дискіде қол жетімді аппараттық құрал барлық кіріс деректерді шифрлайды және барлық шығыс деректердің шифрын шешеді. Диск құлыпталған кезде шифрлау кілті жасалады және ішкі сақталады. Бұл дискіде сақталған барлық деректер сол кілт арқылы шифрланады және шифрланған пішінде сақталады. FDE кілт идентификаторынан және қауіпсіздік кілтінен тұрады.
Қосымша ақпарат алу үшін қараңыз https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.
Cisco Unified Communications Manager және Unity үшін қауіпсіздік режимінің параметрлері Байланыс
Cisco Unified Communications Manager және Cisco Unity Connection 2-кестеде көрсетілген қауіпсіздік режимінің опцияларына ие: Дауыстық хабар алмасу порттары (SCCP интеграциясы үшін) немесе порт топтары (SIP интеграциясы үшін) үшін қауіпсіздік режимінің опциялары.
Абайлаңыз
Unity Connection дауыстық хабар алмасу порттары (SCCP интеграциялары үшін) немесе порт топтары (SIP біріктірулері үшін) үшін Cluster Security Mode параметрі Cisco Unified CM порттарының қауіпсіздік режимі параметріне сәйкес болуы керек.
Әйтпесе, Cisco Unified CM аутентификациясы және шифрлау сәтсіз аяқталады.
2-кесте: Қауіпсіздік режимінің опциялары
| Параметр | Әсер |
| Қауіпсіз | Қоңырау сигналының хабарларының тұтастығы мен құпиялылығы қамтамасыз етілмейді, себебі қоңырау сигнализациясы туралы хабарлар түпнұсқалығы расталған TLS порты емес, аутентификацияланбаған порт арқылы Cisco Unified CM жүйесіне қосылған анық (шифрланбаған) мәтін ретінде жіберіледі. Бұған қоса, медиа ағынын шифрлау мүмкін емес. |
| Аутентификацияланған | Қоңырау сигнализациясының хабарларының тұтастығы олар Cisco Unified CM жүйесіне аутентификацияланған TLS порты арқылы қосылғандықтан қамтамасыз етіледі. Дегенмен, қоңыраулар туралы сигнал беру хабарламаларының құпиялылығы қамтамасыз етілмейді, өйткені олар анық (шифрланбаған) мәтін ретінде жіберіледі. Сонымен қатар, медиа ағыны шифрланбайды. |
| Шифрланған | Қоңырау сигнализациясы хабарларының тұтастығы мен құпиялылығы қамтамасыз етіледі, себебі олар Cisco Unified CM жүйесіне аутентификацияланған TLS порты арқылы қосылған және қоңырау сигнализациясы туралы хабарлар шифрланған. Сонымен қатар, медиа ағынын шифрлауға болады. Екі соңғы нүкте де шифрланған режимде тіркелуі керек медиа ағынының шифрлануы үшін. Дегенмен, бір соңғы нүкте қауіпсіз емес немесе аутентификацияланған режимге орнатылса, ал екінші соңғы нүкте шифрланған режимге орнатылса, медиа ағыны шифрланбайды. Сондай-ақ, араласушы құрылғы (мысалы, транскодер немесе шлюз) шифрлау үшін қосылмаған болса, медиа ағыны шифрланбайды. |
Unity Connection, Cisco Unified Communications Manager және IP телефондары арасындағы байланысты қорғаудың ең жақсы тәжірибелері
Cisco Unity Connection және Cisco Unified Communications Manager екеуінде де дауыстық хабар алмасу порттары үшін аутентификация мен шифрлауды қосқыңыз келсе, Cisco Unified Communications Manager SCCP Unity Connection Release 12.x үшін біріктіру нұсқаулығын қараңыз.
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html
Cisco Unity Connection, Cisco Unified Communications Manager және IP телефондары арасындағы байланысты қорғау
Құжаттар / Ресурстар
 |
CISCO Unity Connection Unified Communications Manager [pdf] Пайдаланушы нұсқаулығы Unity Connection Unified Communications Manager, Connection Unified Communications Manager, Unified Communications Manager, Communications Manager, Manager |