Ryšio tarp Cisco Unity užtikrinimas
Ryšys, „Cisco Unified Communications“.
Vadybininkas ir IP telefonai
• Ryšio tarp „Cisco Unity Connection“, „Cisco Unified Communications Manager“ ir IP telefonų užtikrinimas, 1 psl.
Ryšio tarp „Cisco Unity Connection“, „Cisco Unified Communications Manager“ ir IP telefonų užtikrinimas
Įvadas
Šiame skyriuje rasite galimų saugumo problemų, susijusių su ryšiais tarp Cisco Unity Connection, Cisco Unified Communications Manager ir IP telefonų, aprašymus; informacija apie bet kokius veiksmus, kurių reikia imtis; rekomendacijos, padedančios priimti sprendimus; jūsų priimtų sprendimų pasekmių aptarimas; ir geriausia praktika.
„Unity Connection“, „Cisco Unified“ jungčių saugos problemos Ryšių vadovas ir IP telefonai
Galimas Cisco Unity Connection sistemos pažeidžiamumo taškas yra ryšys tarp Unity Connection balso pranešimų prievadų (SCCP integracijai) arba prievadų grupių (SIP integracijai), Cisco Unified Communications Manager ir IP telefonų.
Galimos grėsmės:
- „Man-in-the-middle“ atakos (kai stebimas ir modifikuojamas informacijos srautas tarp „Cisco Unified CM“ ir „Unity Connection“)
- Tinklo srauto uostymas (kai programinė įranga naudojama telefono pokalbiams užfiksuoti ir signalų informacijai, perduodamai tarp Cisco Unified CM, Unity Connection ir IP telefonų, kuriuos valdo Cisco Unified CM)
- Skambučių signalizacijos tarp „Unity Connection“ ir „Cisco Unified CM“ modifikavimas
- Medijos srauto tarp „Unity Connection“ ir galutinio taško modifikavimas (pvz.,ample, IP telefonas arba vartai)
- „Unity Connection“ tapatybės vagystė (kai ne „Unity Connection“ įrenginys prisistato „Cisco Unified CM“ kaip „Unity Connection“ serveris)
- Cisco Unified CM serverio tapatybės vagystė (kai ne Cisco Unified CM serveris prisistato Unity Connection kaip Cisco Unified CM serveris)
„CiscoUnifiedCommunicationsManager“ saugos funkcijos, skirtos „Unity Connection“ balso pranešimų prievadams
„Cisco Unified CM“ gali apsaugoti ryšį su „Unity Connection“ nuo grėsmių, išvardytų skyriuje „Unity Connection“, „Cisco Unified Communications Manager“ ir IP telefonų jungčių saugos problemos.
„Cisco Unified CM“ saugos ypatybės, kuriomis gali pasinaudoti Unity Connectiontage iš yra aprašyti 1 lentelėje: „Cisco Unified CM“ saugos ypatybės, naudojamos „Cisco Unity Connection“.
1 lentelė: „Cisco Unified CM“ saugos ypatybės, naudojamos „Cisco Unity Connection“.
| Saugos funkcija | Aprašymas |
| Signalų autentifikavimas | Procesas, kuris naudoja TLS (Transport Layer Security) protokolą, kad patvirtintų, jog nėra tampsiuntimo metu įvyko signalizacijos paketų klaida. Signalų autentifikavimas priklauso nuo Cisco sertifikatų patikimumo sąrašo (CTL) sukūrimo. file. Ši funkcija apsaugo nuo: • „Man-in-the-middle“ atakos, pakeičiančios informacijos srautą tarp „Cisco Unified CM“ ir „Unity Connection“. • Skambučių signalizacijos modifikavimas. • Unity Connection serverio tapatybės vagystė. • Cisco Unified CM serverio tapatybės vagystė. |
| Įrenginio autentifikavimas | Procesas, patvirtinantis įrenginio tapatybę ir užtikrinantis, kad objektas yra toks, koks jis teigia esąs. Šis procesas vyksta tarp Cisco Unified CM ir Unity Connection balso pranešimų prievadų (SCCP integravimui) arba Unity Connection prievadų grupių (SIP integravimui), kai kiekvienas įrenginys priima kito įrenginio sertifikatą. Kai sertifikatai priimami, tarp įrenginių užmezgamas saugus ryšys. Įrenginio autentifikavimas priklauso nuo „Cisco Certificate Trust List“ (CTL) sukūrimo. file. Ši funkcija apsaugo nuo: • „Man-in-the-middle“ atakos, pakeičiančios informacijos srautą tarp „Cisco Unified CM“ ir „Unity Connection“. • Medijos srauto modifikavimas. • Unity Connection serverio tapatybės vagystė. • Cisco Unified CM serverio tapatybės vagystė. |
| Signalų šifravimas | Procesas, kuriame naudojami kriptografiniai metodai, siekiant apsaugoti (šifruojant) visų SCCP arba SIP signalizacijos pranešimų, siunčiamų tarp Unity Connection ir Cisco Unified CM, konfidencialumą. Signalų šifravimas užtikrina, kad su šalimis susijusi informacija, šalių įvesti DTMF skaitmenys, skambučio būsena, medijos šifravimo raktai ir kt. būtų apsaugoti nuo netyčinės ar neteisėtos prieigos. Ši funkcija apsaugo nuo: • Vidurio atakos, stebinčios informacijos srautą tarp „Cisco Unified CM“ ir „Unity Connection“. • Tinklo srauto uostymas, stebintis signalizacijos informacijos srautą tarp „Cisco Unified CM“ ir „Unity Connection“. |
| Medijos šifravimas | Procesas, kurio metu žiniasklaidos konfidencialumas užtikrinamas naudojant kriptografines procedūras. Šiam procesui naudojamas saugaus realaus laiko protokolas (SRTP), kaip apibrėžta IETF RFC 3711, ir užtikrinama, kad tik numatytas gavėjas galėtų interpretuoti medijos srautus tarp Unity Connection ir galutinio taško (pvz.ample, telefonas arba vartai). Palaikymas apima tik garso srautus. Medijos šifravimas apima medijos leistuvo raktų poros sukūrimą įrenginiams, raktų pristatymą į Unity Connection ir galutinį tašką bei raktų pristatymo užtikrinimą, kol raktai yra transportuojami. „Unity Connection“ ir galutinis taškas naudoja raktus medijos srautui užšifruoti ir iššifruoti. Ši funkcija apsaugo nuo: • Vidurio atakos, kurios klausosi žiniasklaidos srauto tarp Cisco Unified CM ir Unity Connection. • Tinklo srauto uostymas, kuris pasiklauso telefono pokalbių, vykstančių tarp Cisco Unified CM, Unity Connection ir IP telefonų, kuriuos valdo Cisco Unified CM. |
Autentifikavimas ir signalų šifravimas yra minimalūs žiniasklaidos šifravimo reikalavimai; y., jei įrenginiai nepalaiko signalizacijos šifravimo ir autentifikavimo, medijos šifravimas negali vykti.
„Cisco Unified CM“ sauga (autentifikavimas ir šifravimas) apsaugo tik skambučius į „Unity Connection“. Pranešimų saugykloje įrašyti pranešimai nėra apsaugoti Cisco Unified CM autentifikavimo ir šifravimo funkcijomis, bet gali būti apsaugoti naudojant Unity Connection privačių saugių pranešimų siuntimo funkciją. Norėdami gauti daugiau informacijos apie Unity Connection saugaus pranešimų siuntimo funkciją, žr. Pranešimų, pažymėtų privačiais ir saugiais, tvarkymas.
Savarankiškai šifruojantis diskas
„Cisco Unity Connection“ taip pat palaiko savaime šifruojančius diskus (SED). Tai taip pat vadinama viso disko šifravimu (FDE). FDE yra kriptografinis metodas, naudojamas visiems standžiajame diske esantiems duomenims užšifruoti.
Duomenys apima files, operacinės sistemos ir programinės įrangos programos. Diske esanti aparatinė įranga užšifruoja visus gaunamus duomenis ir iššifruoja visus siunčiamus duomenis. Kai diskas užrakinamas, sukuriamas ir viduje saugomas šifravimo raktas. Visi šiame diske saugomi duomenys yra užšifruoti naudojant tą raktą ir saugomi šifruota forma. FDE sudaro rakto ID ir saugos raktas.
Daugiau informacijos žr https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.
„Cisco Unified Communications Manager“ ir „Unity“ saugos režimo nustatymai Ryšys
„Cisco Unified Communications Manager“ ir „Cisco Unity Connection“ turi saugos režimo parinktis, parodytas 2 lentelėje: Saugos režimo parinktys balso pranešimų prievadams (SCCP integracijai) arba prievadų grupėms (SIP integravimui).
Atsargiai
„Unity Connection“ balso pranešimų prievadų (SCCP integracijai) arba prievadų grupių (SIP integravimui) nustatymas „Cluster Security Mode“ turi atitikti „Cisco Unified CM“ prievadų saugos režimo parametrą.
Kitu atveju nepavyksta Cisco Unified CM autentifikavimo ir šifravimo.
2 lentelė: Saugos režimo parinktys
| Nustatymas | Efektas |
| Nesaugus | Skambučių signalizavimo pranešimų vientisumas ir privatumas neužtikrinamas, nes skambučių signalizavimo pranešimai siunčiami kaip aiškus (nešifruotas) tekstas, prijungtas prie Cisco Unified CM per neautentifikuotą prievadą, o ne autentifikuotą TLS prievadą. Be to, medijos srautas negali būti užšifruotas. |
| Autentiškumas | Skambučių signalų pranešimų vientisumas užtikrinamas, nes jie yra prijungti prie Cisco Unified CM per autentifikuotą TLS prievadą. Tačiau, skambučių signalizavimo pranešimų privatumas neužtikrinamas, nes jie siunčiami kaip aiškus (nešifruotas) tekstas. Be to, medijos srautas nėra užšifruotas. |
| Šifruota | Skambučių signalizavimo pranešimų vientisumas ir privatumas užtikrinamas, nes jie yra prijungti prie Cisco Unified CM per autentifikuotą TLS prievadą, o skambučių signalų pranešimai yra užšifruoti. Be to, medijos srautas gali būti užšifruotas. Abu galutiniai taškai turi būti užregistruoti šifruotu režimu kad medijos srautas būtų užšifruotas. Tačiau kai vienas galutinis taškas nustatytas nesaugiam arba autentifikuotam režimui, o kitas – šifruotam režimui, medijos srautas nėra užšifruotas. Be to, jei įsiterpiančiame įrenginyje (pvz., perkodavimo įrenginyje arba šliuzui) nėra įjungtas šifravimas, medijos srautas nėra užšifruotas. |
Geriausia ryšio tarp „Unity Connection“, „Cisco Unified Communications Manager“ ir IP telefonų saugumo užtikrinimo praktika
Jei norite įgalinti autentifikavimą ir šifravimą balso pranešimų prievadams ir Cisco Unity Connection, ir Cisco Unified Communications Manager, žr. Cisco Unified Communications Manager SCCP integravimo vadovą, skirtą Unity Connection Release 12.x, kurį galite rasti adresu
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html
Ryšio tarp „Cisco Unity Connection“, „Cisco Unified Communications Manager“ ir IP telefonų užtikrinimas
Dokumentai / Ištekliai
 |
CISCO Unity Connection Unified Communications Manager [pdfVartotojo vadovas Unity Connection Unified Communications Manager, Connection Unified Communications Manager, Unified Communications Manager, Communication Manager, Manager |