Cisco Unity 간의 연결 보안
연결, Cisco 통합 커뮤니케이션
관리자 및 IP 전화
• Cisco Unity Connection, Cisco Unified Communications Manager 및 IP 전화기 간의 연결 보안, 1 페이지
Cisco Unity Connection, Cisco Unified Communications Manager 및 IP 전화기 간의 연결 보안
소개
이 장에서는 Cisco Unity Connection, Cisco Unified Communications Manager 및 IP 전화 간의 연결과 관련된 잠재적인 보안 문제에 대한 설명을 찾을 수 있습니다. 귀하가 취해야 할 조치에 대한 정보 결정을 내리는 데 도움이 되는 권장 사항 귀하가 내리는 결정의 결과에 대한 논의 그리고 모범 사례.
Unity Connection, Cisco Unified 간 연결에 대한 보안 문제 통신 관리자 및 IP 전화
Cisco Unity Connection 시스템의 잠재적인 취약점은 Unity Connection 음성 메시징 포트(SCCP 통합용) 또는 포트 그룹(SIP 통합용), Cisco Unified Communications Manager 및 IP 전화 간의 연결입니다.
가능한 위협은 다음과 같습니다:
- 중간자 공격(Cisco Unified CM과 Unity Connection 간의 정보 흐름을 관찰하고 수정하는 경우)
- 네트워크 트래픽 스니핑(Cisco Unified CM, Unity Connection 및 Cisco Unified CM에서 관리하는 IP 전화 간에 흐르는 전화 대화 및 신호 정보를 캡처하는 데 소프트웨어를 사용하는 경우)
- Unity Connection과 Cisco Unified CM 간의 통화 신호 수정
- Unity Connection과 엔드포인트 간의 미디어 스트림 수정(예:amp파일, IP 전화 또는 게이트웨이)
- Unity Connection의 신원 도용(Unity Connection이 아닌 장치가 Cisco Unified CM에 Unity Connection 서버로 표시되는 경우)
- Cisco Unified CM 서버의 신원 도용(Cisco Unified CM 이외의 서버가 Unity Connection에 Cisco Unified CM 서버로 표시되는 경우)
CiscoUnifiedCommunicationsManager보안Unity 연결 음성 메시징 포트 기능
Cisco Unified CM은 Unity Connection, Cisco Unified Communications Manager 및 IP 전화기 간 연결에 대한 보안 문제에 나열된 위협으로부터 Unity Connection과의 연결을 보호할 수 있습니다.
Unity Connection이 활용할 수 있는 Cisco Unified CM 보안 기능tag표 1: Cisco Unity Connection에서 사용하는 Cisco Unified CM 보안 기능에 설명되어 있습니다.
표 1: Cisco Unity Connection에서 사용되는 Cisco Unified CM 보안 기능
| 보안 기능 | 설명 |
| 시그널링 인증 | TLS(전송 계층 보안) 프로토콜을 사용하여 t가 없음을 검증하는 프로세스입니다.amp전송 중에 신호 패킷에 오류가 발생했습니다. 신호 인증은 Cisco CTL(인증서 신뢰 목록) 생성에 의존합니다. file. 이 기능은 다음으로부터 보호합니다. • Cisco Unified CM과 Unity Connection 간의 정보 흐름을 수정하는 중간자 공격. • 통화 신호 수정. • Unity Connection 서버의 신원 도용. • Cisco Unified CM 서버의 신원 도용. |
| 기기 인증 | 장치의 신원을 확인하고 엔터티가 주장하는 것과 일치하는지 확인하는 프로세스입니다. 이 프로세스는 각 장치가 다른 장치의 인증서를 수락할 때 Cisco Unified CM과 Unity Connection 음성 메시징 포트(SCCP 통합용) 또는 Unity Connection 포트 그룹(SIP 통합용) 사이에서 발생합니다. 인증서가 승인되면 장치 간의 보안 연결이 설정됩니다. 장치 인증은 Cisco CTL(인증서 신뢰 목록) 생성에 의존합니다. file. 이 기능은 다음으로부터 보호합니다. • Cisco Unified CM과 Unity Connection 간의 정보 흐름을 수정하는 중간자 공격. • 미디어 스트림 수정. • Unity Connection 서버의 신원 도용. • Cisco Unified CM 서버의 신원 도용. |
| 신호 암호화 | Unity Connection과 Cisco Unified CM 간에 전송되는 모든 SCCP 또는 SIP 신호 메시지의 기밀성을 암호화를 통해 보호하기 위해 암호화 방법을 사용하는 프로세스입니다. 신호 암호화는 당사자와 관련된 정보, 당사자가 입력한 DTMF 숫자, 통화 상태, 미디어 암호화 키 등이 의도하지 않거나 무단 액세스로부터 보호되도록 보장합니다. 이 기능은 다음으로부터 보호합니다. • Cisco Unified CM과 Unity Connection 간의 정보 흐름을 관찰하는 중간자 공격입니다. • Cisco Unified CM과 Unity Connection 사이의 신호 정보 흐름을 관찰하는 네트워크 트래픽 스니핑. |
| 미디어 암호화 | 암호화 절차를 사용하여 미디어의 기밀성을 유지하는 프로세스입니다. 이 프로세스는 IETF RFC 3711에 정의된 SRTP(Secure Real Time Protocol)를 사용하며, 의도한 수신자만 Unity Connection과 엔드포인트 간의 미디어 스트림을 해석할 수 있도록 보장합니다(예:amp르, 전화 또는 게이트웨이). 지원에는 오디오 스트림만 포함됩니다. 미디어 암호화에는 장치에 대한 미디어 플레이어 키 쌍 생성, Unity Connection 및 엔드포인트에 키 전달, 키가 전송되는 동안 키 전달 보안이 포함됩니다. Unity Connection과 엔드포인트는 키를 사용하여 미디어 스트림을 암호화하고 해독합니다. 이 기능은 다음으로부터 보호합니다. • Cisco Unified CM과 Unity Connection 간의 미디어 스트림을 수신하는 중간자 공격입니다. • Cisco Unified CM, Unity Connection 및 Cisco Unified CM에서 관리하는 IP 전화 사이에 흐르는 전화 대화를 도청하는 네트워크 트래픽 스니핑. |
인증 및 신호 암호화는 미디어 암호화의 최소 요구 사항입니다. 즉, 장치가 신호 암호화 및 인증을 지원하지 않으면 미디어 암호화가 발생할 수 없습니다.
Cisco Unified CM 보안(인증 및 암호화)은 Unity Connection에 대한 통화만 보호합니다. 메시지 저장소에 기록된 메시지는 Cisco Unified CM 인증 및 암호화 기능으로 보호되지 않지만 Unity Connection 개인 보안 메시징 기능으로 보호될 수 있습니다. Unity Connection 보안 메시징 기능에 대한 자세한 내용은 비공개 및 보안으로 표시된 메시지 처리를 참조하세요.
자체 암호화 드라이브
Cisco Unity Connection은 SED(자체 암호화 드라이브)도 지원합니다. 이를 전체 디스크 암호화(FDE)라고도 합니다. FDE는 하드 드라이브에서 사용 가능한 모든 데이터를 암호화하는 데 사용되는 암호화 방법입니다.
데이터에는 다음이 포함됩니다. files, 운영 체제 및 소프트웨어 프로그램. 디스크에서 사용할 수 있는 하드웨어는 들어오는 모든 데이터를 암호화하고 모든 나가는 데이터를 해독합니다. 드라이브가 잠기면 암호화 키가 생성되어 내부에 저장됩니다. 이 드라이브에 저장된 모든 데이터는 해당 키를 사용하여 암호화되고 암호화된 형식으로 저장됩니다. FDE는 키 ID와 보안 키로 구성됩니다.
자세한 내용은 다음을 참조하세요. https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.
Cisco Unified Communications Manager 및 Unity에 대한 보안 모드 설정 연결
Cisco Unified Communications Manager 및 Cisco Unity Connection에는 표 2에 표시된 보안 모드 옵션이 있습니다. 음성 메시징 포트(SCCP 통합용) 또는 포트 그룹(SIP 통합용)에 대한 보안 모드 옵션입니다.
주의
Unity Connection 음성 메시징 포트(SCCP 통합용) 또는 포트 그룹(SIP 통합용)에 대한 클러스터 보안 모드 설정은 Cisco Unified CM 포트에 대한 보안 모드 설정과 일치해야 합니다.
그렇지 않으면 Cisco Unified CM 인증 및 암호화가 실패합니다.
표 2: 보안 모드 옵션
| 환경 | 효과 |
| 비보안 | 통화 신호 메시지는 인증된 TLS 포트가 아닌 인증되지 않은 포트를 통해 Cisco Unified CM에 연결된 일반(암호화되지 않은) 텍스트로 전송되기 때문에 통화 신호 메시지의 무결성과 개인 정보 보호가 보장되지 않습니다. 또한 미디어 스트림은 암호화할 수 없습니다. |
| 인증 | 통화 신호 메시지는 인증된 TLS 포트를 통해 Cisco Unified CM에 연결되므로 무결성이 보장됩니다. 그러나, 그 통화 신호 메시지는 일반(암호화되지 않은) 텍스트로 전송되므로 개인 정보 보호가 보장되지 않습니다. 또한 미디어 스트림은 암호화되지 않습니다. |
| 암호화됨 | 통화 신호 메시지는 인증된 TLS 포트를 통해 Cisco Unified CM에 연결되고 통화 신호 메시지가 암호화되므로 무결성과 개인 정보 보호가 보장됩니다. 또한 미디어 스트림을 암호화할 수도 있습니다. 두 끝점 모두 암호화 모드로 등록되어야 합니다. 미디어 스트림을 암호화합니다. 그러나 한 끝점은 비보안 또는 인증 모드로 설정되고 다른 끝점은 암호화 모드로 설정되면 미디어 스트림이 암호화되지 않습니다. 또한 중간 장치(예: 트랜스코더 또는 게이트웨이)가 암호화에 대해 활성화되지 않은 경우 미디어 스트림이 암호화되지 않습니다. |
Unity Connection, Cisco Unified Communications Manager 및 IP Phone 간의 연결 보안을 위한 모범 사례
Cisco Unity Connection과 Cisco Unified Communications Manager 모두에서 음성 메시징 포트에 대한 인증 및 암호화를 활성화하려면 다음 위치에서 제공되는 Unity Connection 릴리스 12.x용 Cisco Unified Communications Manager SCCP 통합 설명서를 참조하십시오.
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html
Cisco Unity Connection, Cisco Unified Communications Manager 및 IP 전화기 간의 연결 보안
문서 / 리소스
 |
CISCO Unity Connection 통합 커뮤니케이션 관리자 [PDF 파일] 사용자 가이드 Unity Connection Unified Communications Manager, Connection Unified Communications Manager, 통합 커뮤니케이션 관리자, 커뮤니케이션 관리자, 관리자 |