Savienojuma nodrošināšana starp Cisco Unity
Savienojums, Cisco vienotie sakari
pārvaldnieks un IP tālruņi
• Savienojuma nodrošināšana starp Cisco Unity Connection, Cisco Unified Communications Manager un IP tālruņiem, 1. lpp.
Savienojuma nodrošināšana starp Cisco Unity Connection, Cisco Unified Communications Manager un IP tālruņiem
Ievads
Šajā nodaļā atradīsit aprakstus par iespējamām drošības problēmām, kas saistītas ar savienojumiem starp Cisco Unity Connection, Cisco Unified Communications Manager un IP tālruņiem; informācija par jebkādām darbībām, kas jums jāveic; ieteikumus, kas palīdz pieņemt lēmumus; diskusija par jūsu pieņemto lēmumu sekām; un paraugpraksi.
Drošības problēmas savienojumiem starp Unity Connection, Cisco Unified Sakaru vadītājs un IP tālruņi
Iespējamais Cisco Unity Connection sistēmas ievainojamības punkts ir savienojums starp Unity Connection balss ziņojumapmaiņas portiem (SCCP integrācijai) vai portu grupām (SIP integrācijai), Cisco Unified Communications Manager un IP tālruņiem.
Iespējamie draudi ietver:
- Cilvēka vidū uzbrukumi (kad tiek novērota un pārveidota informācijas plūsma starp Cisco Unified CM un Unity Connection)
- Tīkla trafika uztveršana (ja programmatūra tiek izmantota, lai tvertu tālruņa sarunas un signālu informāciju, kas plūst starp Cisco Unified CM, Unity Connection un IP tālruņiem, kurus pārvalda Cisco Unified CM)
- Zvana signalizācijas modifikācija starp Unity Connection un Cisco Unified CM
- Multivides straumes modifikācija starp Unity Connection un galapunktu (piemēram,ample, IP tālrunis vai vārteja)
- Unity Connection identitātes zādzība (kad ierīce, kas nav Unity Connection ierīce, parāda sevi Cisco Unified CM kā Unity Connection serveri)
- Cisco Unified CM servera identitātes zādzība (kad serveris, kas nav Cisco Unified CM serveris, parāda sevi Unity Connection kā Cisco Unified CM serveri)
CiscoUnifiedCommunicationsManager SecurityFeaturesforUnity Connection balss ziņojumapmaiņas porti
Cisco Unified CM var nodrošināt savienojumu ar Unity Connection pret draudiem, kas uzskaitīti sadaļā Unity Connection, Cisco Unified Communications Manager un IP tālruņu savienojumu drošības problēmas.
Cisco Unified CM drošības līdzekļi, kurus var izmantot Unity Connectiontage no ir aprakstīti 1. tabulā: Cisco Unified CM drošības līdzekļi, ko izmanto Cisco Unity Connection.
1. tabula. Cisco Unified CM drošības līdzekļi, ko izmanto Cisco Unity Connection
| Drošības līdzeklis | Apraksts |
| Signalizācijas autentifikācija | Process, kas izmanto transporta slāņa drošības (TLS) protokolu, lai apstiprinātu, ka nav tamppārraides laikā ir notikusi signāla paketes kļūda. Signalizācijas autentifikācija balstās uz Cisco Certificate Trust List (CTL) izveidi. file. Šī funkcija aizsargā pret: • Cilvēka vidū uzbrukumi, kas maina informācijas plūsmu starp Cisco Unified CM un Unity Connection. • Zvana signalizācijas modifikācija. • Unity Connection servera identitātes zādzība. • Cisco vienotā CM servera identitātes zādzība. |
| Ierīces autentifikācija | Process, kas apstiprina ierīces identitāti un nodrošina, ka entītija ir tāda, par kādu tā tiek uzskatīta. Šis process notiek starp Cisco Unified CM un Unity Connection balss ziņojumapmaiņas portiem (SCCP integrācijai) vai Unity Connection portu grupām (SIP integrācijai), kad katra ierīce pieņem otras ierīces sertifikātu. Kad sertifikāti tiek pieņemti, starp ierīcēm tiek izveidots drošs savienojums. Ierīces autentifikācija balstās uz Cisco Certificate Trust List (CTL) izveidi. file. Šī funkcija aizsargā pret: • Cilvēka vidū uzbrukumi, kas maina informācijas plūsmu starp Cisco Unified CM un Unity Connection. • Multivides straumes modifikācija. • Unity Connection servera identitātes zādzība. • Cisco vienotā CM servera identitātes zādzība. |
| Signalizācijas šifrēšana | Process, kurā tiek izmantotas kriptogrāfijas metodes, lai aizsargātu (ar šifrēšanu) visu to SCCP vai SIP signalizācijas ziņojumu konfidencialitāti, kas tiek nosūtīti starp Unity Connection un Cisco Unified CM. Signalizācijas šifrēšana nodrošina, ka informācija, kas attiecas uz pusēm, pušu ievadītie DTMF cipari, zvana statuss, multivides šifrēšanas atslēgas un tā tālāk, tiek aizsargāta pret netīšu vai nesankcionētu piekļuvi. Šī funkcija aizsargā pret: • Cilvēka vidū uzbrukumi, kas novēro informācijas plūsmu starp Cisco Unified CM un Unity Connection. • Tīkla trafika sniffing, kas novēro signalizācijas informācijas plūsmu starp Cisco Unified CM un Unity Connection. |
| Multivides šifrēšana | Process, kurā plašsaziņas līdzekļu konfidencialitāte tiek nodrošināta, izmantojot kriptogrāfijas procedūras. Šajā procesā tiek izmantots drošā reāllaika protokols (SRTP), kā noteikts IETF RFC 3711, un tiek nodrošināts, ka tikai paredzētais adresāts var interpretēt multivides straumes starp Unity Connection un galapunktu (piemēram,ample, tālrunis vai vārteja). Atbalsts ietver tikai audio straumes. Multivides šifrēšana ietver Media Player atslēgu pāra izveidi ierīcēm, atslēgu piegādi Unity Connection un galapunktam un atslēgu piegādes nodrošināšanu, kamēr atslēgas tiek transportētas. Unity Connection un galapunkts izmanto atslēgas, lai šifrētu un atšifrētu multivides straumi. Šī funkcija aizsargā pret: • Cilvēka vidū uzbrukumi, kas klausās multivides straumi starp Cisco Unified CM un Unity Connection. • Tīkla trafika smirdēšana, kas noklausās tālruņa sarunas, kas plūst starp Cisco Unified CM, Unity Connection un IP tālruņiem, kurus pārvalda Cisco Unified CM. |
Autentifikācija un signālu šifrēšana kalpo kā minimālās prasības multivides šifrēšanai; tas ir, ja ierīces neatbalsta signālu šifrēšanu un autentifikāciju, multivides šifrēšana nevar notikt.
Cisco Unified CM drošība (autentifikācija un šifrēšana) aizsargā tikai zvanus uz Unity Connection. Ziņojumu krātuvē ierakstītos ziņojumus neaizsargā Cisco Unified CM autentifikācijas un šifrēšanas līdzekļi, taču tos var aizsargāt ar Unity Connection privātās drošās ziņojumapmaiņas līdzekli. Detalizētu informāciju par Unity Connection drošās ziņojumapmaiņas līdzekli skatiet sadaļā Privātu un drošu atzīmēto ziņojumu apstrāde.
Paššifrējošs disks
Cisco Unity Connection atbalsta arī paššifrējošos diskus (SED). To sauc arī par Full Disk Encryption (FDE). FDE ir kriptogrāfijas metode, ko izmanto, lai šifrētu visus datus, kas ir pieejami cietajā diskā.
Dati ietver files, operētājsistēmas un programmatūras programmas. Diskā pieejamā aparatūra šifrē visus ienākošos datus un atšifrē visus izejošos datus. Kad disks ir bloķēts, tiek izveidota un saglabāta iekšēji šifrēšanas atslēga. Visi dati, kas tiek glabāti šajā diskā, tiek šifrēti, izmantojot šo atslēgu, un tiek glabāti šifrētā formā. FDE sastāv no atslēgas ID un drošības atslēgas.
Plašāku informāciju skatiet https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.
Drošības režīma iestatījumi Cisco Unified Communications Manager un Unity Savienojums
Cisco Unified Communications Manager un Cisco Unity Connection ir drošības režīma opcijas, kas parādītas 2. tabulā: Drošības režīma opcijas balss ziņojumapmaiņas portiem (SCCP integrācijai) vai portu grupām (SIP integrācijai).
Uzmanību
Klastera drošības režīma iestatījumam Unity Connection balss ziņojumapmaiņas portiem (SCCP integrācijai) vai portu grupām (SIP integrācijai) ir jāatbilst drošības režīma iestatījumam Cisco Unified CM portiem.
Pretējā gadījumā Cisco Unified CM autentifikācija un šifrēšana neizdodas.
2. tabula. Drošības režīma opcijas
| Iestatījums | Efekts |
| Nedroši | Zvanu signalizācijas ziņojumu integritāte un konfidencialitāte netiek nodrošināta, jo zvanu signālu ziņojumi tiek nosūtīti kā skaidrs (nešifrēts) teksts, kas savienots ar Cisco Unified CM, izmantojot neautentificētu portu, nevis autentificētu TLS portu. Turklāt multivides straumi nevar šifrēt. |
| Autentificēts | Zvanu signalizācijas ziņojumu integritāte tiek nodrošināta, jo tie ir savienoti ar Cisco Unified CM caur autentificētu TLS portu. Tomēr zvana signāla ziņojumu privātums netiek nodrošināts, jo tie tiek nosūtīti kā skaidrs (nešifrēts) teksts. Turklāt multivides straume nav šifrēta. |
| Šifrēts | Zvanu signalizācijas ziņojumu integritāte un konfidencialitāte tiek nodrošināta, jo tie ir savienoti ar Cisco Unified CM, izmantojot autentificētu TLS portu, un zvanu signalizācijas ziņojumi ir šifrēti. Turklāt multivides straumi var būt šifrēta. Abi gala punkti ir jāreģistrē šifrētā režīmā lai multivides straume tiktu šifrēta. Tomēr, ja viens beigu punkts ir iestatīts nedrošā vai autentificētā režīmā un otrs gala punkts ir iestatīts šifrētajam režīmam, multivides straume netiek šifrēta. Turklāt, ja iejauktā ierīce (piemēram, pārkodētājs vai vārteja) nav iespējota šifrēšanai, multivides straume netiek šifrēta. |
Paraugprakse savienojuma nodrošināšanai starp Unity Connection, Cisco Unified Communications Manager un IP tālruņiem
Ja vēlaties iespējot autentifikāciju un šifrēšanu gan Cisco Unity Connection, gan Cisco Unified Communications Manager balss ziņojumapmaiņas portiem, skatiet Cisco Unified Communications Manager SCCP integrācijas rokasgrāmatu Unity Connection Release 12.x, kas pieejama vietnē
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html
Savienojuma nodrošināšana starp Cisco Unity Connection, Cisco Unified Communications Manager un IP tālruņiem
Dokumenti / Resursi
 |
CISCO Unity Connection vienoto komunikāciju vadītājs [pdfLietotāja rokasgrāmata Unity Connection Unified Communications Manager, Connection Unified Communications Manager, Unified Communications Manager, Communication Manager, Manager |