CISCO युनिटी कनेक्शन युनिफाइड कम्युनिकेशन्स मॅनेजर वापरकर्ता मार्गदर्शक

सिस्को युनिटी दरम्यान कनेक्शन सुरक्षित करणे
कनेक्शन, सिस्को युनिफाइड कम्युनिकेशन्स
व्यवस्थापक आणि आयपी फोन

• पृष्ठ १ वर सिस्को युनिटी कनेक्शन, सिस्को युनिफाइड कम्युनिकेशन्स मॅनेजर आणि आयपी फोन यांच्यातील कनेक्शन सुरक्षित करणे
सिस्को युनिटी कनेक्शन, सिस्को युनिफाइड कम्युनिकेशन्स मॅनेजर आणि आयपी फोन यांच्यातील कनेक्शन सुरक्षित करणे

सामग्री लपवा

1 परिचय

2 स्वयं-एनक्रिप्टिंग ड्राइव्ह

3 कागदपत्रे / संसाधने

3.1 संदर्भ

परिचय

या प्रकरणात, तुम्हाला सिस्को युनिटी कनेक्शन, सिस्को युनिफाइड कम्युनिकेशन्स मॅनेजर आणि आयपी फोन यांच्यातील कनेक्शनशी संबंधित संभाव्य सुरक्षा समस्यांचे वर्णन सापडेल; आपल्याला आवश्यक असलेल्या कोणत्याही कृतींबद्दल माहिती; तुम्हाला निर्णय घेण्यास मदत करणाऱ्या शिफारसी; तुम्ही घेतलेल्या निर्णयांच्या परिणामांची चर्चा; आणि सर्वोत्तम पद्धती.

युनिटी कनेक्शन, सिस्को युनिफाइडमधील कनेक्शनसाठी सुरक्षा समस्या कम्युनिकेशन्स मॅनेजर आणि आयपी फोन
सिस्को युनिटी कनेक्शन सिस्टमसाठी संभाव्य असुरक्षिततेचा मुद्दा म्हणजे युनिटी कनेक्शन व्हॉइस मेसेजिंग पोर्ट्स (एससीसीपी एकीकरणासाठी) किंवा पोर्ट ग्रुप्स (एसआयपी इंटिग्रेशनसाठी), सिस्को युनिफाइड कम्युनिकेशन्स मॅनेजर आणि आयपी फोन्समधील कनेक्शन.

संभाव्य धोक्यांमध्ये हे समाविष्ट आहे:

मॅन-इन-द-मिडल हल्ले (जेव्हा सिस्को युनिफाइड सीएम आणि युनिटी कनेक्शनमधील माहितीचा प्रवाह पाहिला आणि सुधारित केला जातो)
नेटवर्क ट्रॅफिक स्निफिंग (जेव्हा सिस्को युनिफाइड सीएम, युनिटी कनेक्शन आणि सिस्को युनिफाइड सीएम द्वारे व्यवस्थापित केलेले आयपी फोन दरम्यान प्रवाहित होणारी फोन संभाषणे आणि सिग्नलिंग माहिती कॅप्चर करण्यासाठी सॉफ्टवेअर वापरले जाते)

युनिटी कनेक्शन आणि सिस्को युनिफाइड सीएम दरम्यान कॉल सिग्नलिंगमध्ये बदल
युनिटी कनेक्शन आणि एंडपॉइंट (उदाample, IP फोन किंवा गेटवे)

युनिटी कनेक्शनची ओळख चोरी (जेव्हा युनिटी कनेक्शन नसलेले उपकरण सिस्को युनिफाइड सीएमकडे युनिटी कनेक्शन सर्व्हर म्हणून सादर करते)
सिस्को युनिफाइड सीएम सर्व्हरची ओळख चोरी (जेव्हा नॉन-सिस्को युनिफाइड सीएम सर्व्हर सिस्को युनिफाइड सीएम सर्व्हर म्हणून युनिटी कनेक्शनला सादर करतो)

CiscoUnified CommunicationsManagerSecurity FeaturesforUnity कनेक्शन व्हॉइस मेसेजिंग पोर्ट
सिस्को युनिफाइड सीएम युनिटी कनेक्शन, सिस्को युनिफाइड कम्युनिकेशन्स मॅनेजर आणि आयपी फोनमधील कनेक्शनसाठी सुरक्षा समस्यांमध्ये सूचीबद्ध केलेल्या धोक्यांपासून युनिटी कनेक्शनसह कनेक्शन सुरक्षित करू शकते.
सिस्को युनिफाइड सीएम सुरक्षा वैशिष्‍ट्ये आहेत की युनिटी कनेक्‍शन अॅडव्हान घेऊ शकतेtage चे तक्ता 1 मध्ये वर्णन केले आहे: Cisco Unified CM सुरक्षा वैशिष्ट्ये सिस्को युनिटी कनेक्शनद्वारे वापरली जातात.

तक्ता 1: सिस्को युनिटी कनेक्शनद्वारे वापरलेली सिस्को युनिफाइड सीएम सुरक्षा वैशिष्ट्ये

सुरक्षा वैशिष्ट्य	वर्णन
सिग्नलिंग प्रमाणीकरण	प्रक्रिया जी ट्रान्सपोर्ट लेयर सिक्युरिटी (TLS) प्रोटोकॉल वापरते ते प्रमाणित करण्यासाठी टीampट्रान्समिशन दरम्यान सिग्नलिंग पॅकेटमध्ये ering आली आहे. सिग्नलिंग ऑथेंटिकेशन सिस्को सर्टिफिकेट ट्रस्ट लिस्ट (CTL) च्या निर्मितीवर अवलंबून असते. file. हे वैशिष्ट्य यापासून संरक्षण करते: • मॅन-इन-द-मिडल हल्ले जे सिस्को युनिफाइड सीएम आणि युनिटी कनेक्शन दरम्यान माहितीचा प्रवाह बदलतात. • कॉल सिग्नलिंगमध्ये बदल. • युनिटी कनेक्शन सर्व्हरची ओळख चोरी. • सिस्को युनिफाइड सीएम सर्व्हरची ओळख चोरी.
डिव्हाइस प्रमाणीकरण	ती प्रक्रिया जी डिव्हाइसची ओळख प्रमाणित करते आणि ती संस्था असल्याचा दावा करते याची खात्री करते. ही प्रक्रिया सिस्को युनिफाइड सीएम आणि युनिटी कनेक्शन व्हॉईस मेसेजिंग पोर्ट्स (SCCP एकत्रीकरणासाठी) किंवा युनिटी कनेक्शन पोर्ट ग्रुप्स (एसआयपी इंटिग्रेशनसाठी) दरम्यान होते जेव्हा प्रत्येक डिव्हाइस इतर डिव्हाइसचे प्रमाणपत्र स्वीकारते. जेव्हा प्रमाणपत्रे स्वीकारली जातात, तेव्हा उपकरणांमधील सुरक्षित कनेक्शन स्थापित केले जाते. सिस्को सर्टिफिकेट ट्रस्ट लिस्ट (CTL) च्या निर्मितीवर डिव्हाइस प्रमाणीकरण अवलंबून असते. file. हे वैशिष्ट्य यापासून संरक्षण करते: • मॅन-इन-द-मिडल हल्ले जे सिस्को युनिफाइड सीएम आणि युनिटी कनेक्शन दरम्यान माहितीचा प्रवाह बदलतात. मीडिया प्रवाहात बदल. • युनिटी कनेक्शन सर्व्हरची ओळख चोरी. • सिस्को युनिफाइड सीएम सर्व्हरची ओळख चोरी.
सिग्नलिंग एनक्रिप्शन	युनिटी कनेक्शन आणि सिस्को युनिफाइड सीएम दरम्यान पाठवलेल्या सर्व SCCP किंवा SIP सिग्नलिंग संदेशांच्या गोपनीयतेचे (एनक्रिप्शनद्वारे) संरक्षण करण्यासाठी क्रिप्टोग्राफिक पद्धती वापरणारी प्रक्रिया. सिग्नलिंग एन्क्रिप्शन हे सुनिश्चित करते की पक्षांशी संबंधित माहिती, पक्षांनी प्रविष्ट केलेले DTMF अंक, कॉल स्थिती, मीडिया एन्क्रिप्शन की आणि असेच अनपेक्षित किंवा अनधिकृत प्रवेशापासून संरक्षण केले जाते. हे वैशिष्ट्य यापासून संरक्षण करते: • मॅन-इन-द-मिडल हल्ले जे सिस्को युनिफाइड सीएम आणि युनिटी कनेक्शनमधील माहिती प्रवाहाचे निरीक्षण करतात. • नेटवर्क ट्रॅफिक स्निफिंग जे सिस्को युनिफाइड सीएम आणि युनिटी कनेक्शन दरम्यान सिग्नलिंग माहिती प्रवाहाचे निरीक्षण करते.
मीडिया एन्क्रिप्शन	क्रिप्टोग्राफिक प्रक्रियेच्या वापराद्वारे माध्यमांची गोपनीयता उद्भवणारी प्रक्रिया. ही प्रक्रिया IETF RFC 3711 मध्ये परिभाषित केल्यानुसार सुरक्षित रिअल टाईम प्रोटोकॉल (SRTP) वापरते आणि हे सुनिश्चित करते की केवळ इच्छित प्राप्तकर्ता युनिटी कनेक्शन आणि एंडपॉइंट दरम्यानच्या मीडिया प्रवाहांचा अर्थ लावू शकतो (उदा.ample, फोन किंवा गेटवे). समर्थनामध्ये केवळ ऑडिओ प्रवाह समाविष्ट आहेत. मीडिया एन्क्रिप्शनमध्ये डिव्हाइसेससाठी मीडिया प्लेअर की जोडी तयार करणे, युनिटी कनेक्शन आणि एंडपॉईंटला की वितरित करणे आणि कळा वाहतुकीत असताना कीचे वितरण सुरक्षित करणे समाविष्ट आहे. युनिटी कनेक्शन आणि एंडपॉइंट मीडिया प्रवाह कूटबद्ध आणि डिक्रिप्ट करण्यासाठी की वापरतात. हे वैशिष्ट्य यापासून संरक्षण करते: • सिस्को युनिफाइड सीएम आणि युनिटी कनेक्शन मधील मीडिया स्ट्रीम ऐकणारे मॅन-इन-द-मिडल हल्ले. • नेटवर्क ट्रॅफिक स्निफिंग जे सिस्को युनिफाइड सीएम, युनिटी कनेक्शन आणि सिस्को युनिफाइड सीएम द्वारे व्यवस्थापित केलेले आयपी फोन यांच्यातील फोन संभाषणांवर ऐकू येते.

प्रमाणीकरण आणि सिग्नलिंग एन्क्रिप्शन मीडिया एन्क्रिप्शनसाठी किमान आवश्यकता म्हणून काम करतात; म्हणजेच, जर उपकरणे सिग्नलिंग एन्क्रिप्शन आणि प्रमाणीकरणास समर्थन देत नसतील, तर मीडिया एन्क्रिप्शन होऊ शकत नाही.
सिस्को युनिफाइड सीएम सुरक्षा (ऑथेंटिकेशन आणि एनक्रिप्शन) फक्त युनिटी कनेक्शनच्या कॉलचे संरक्षण करते. मेसेज स्टोअरवर रेकॉर्ड केलेले संदेश सिस्को युनिफाइड सीएम प्रमाणीकरण आणि एनक्रिप्शन वैशिष्ट्यांद्वारे संरक्षित नाहीत परंतु युनिटी कनेक्शन खाजगी सुरक्षित संदेश वैशिष्ट्याद्वारे संरक्षित केले जाऊ शकतात. युनिटी कनेक्शन सुरक्षित मेसेजिंग वैशिष्ट्यावरील तपशीलांसाठी, खाजगी आणि सुरक्षित चिन्हांकित संदेश हाताळणे पहा.

स्वयं-एनक्रिप्टिंग ड्राइव्ह

सिस्को युनिटी कनेक्शन सेल्फ-एनक्रिप्टिंग ड्राइव्हस् (SED) चे समर्थन देखील करते. याला फुल डिस्क एन्क्रिप्शन (FDE) असेही म्हणतात. FDE ही एक क्रिप्टोग्राफिक पद्धत आहे जी हार्ड ड्राइव्हवर उपलब्ध असलेला सर्व डेटा एनक्रिप्ट करण्यासाठी वापरली जाते.
डेटा समाविष्ट आहे files, ऑपरेटिंग सिस्टम आणि सॉफ्टवेअर प्रोग्राम्स. डिस्कवर उपलब्ध हार्डवेअर सर्व येणारा डेटा एन्क्रिप्ट करतो आणि सर्व आउटगोइंग डेटा डिक्रिप्ट करतो. जेव्हा ड्राइव्ह लॉक केले जाते, तेव्हा एक एनक्रिप्शन की तयार केली जाते आणि अंतर्गत संग्रहित केली जाते. या ड्राइव्हवर संग्रहित केलेला सर्व डेटा त्या की वापरून एन्क्रिप्ट केला जातो आणि एनक्रिप्टेड स्वरूपात संग्रहित केला जातो. FDE मध्ये एक की ID आणि एक सुरक्षा की समाविष्ट आहे.
अधिक माहितीसाठी, पहा https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.

सिस्को युनिफाइड कम्युनिकेशन्स मॅनेजर आणि युनिटी साठी सुरक्षा मोड सेटिंग्ज जोडणी
सिस्को युनिफाइड कम्युनिकेशन्स मॅनेजर आणि सिस्को युनिटी कनेक्शनमध्ये टेबल 2 मध्ये दर्शविलेले सुरक्षा मोड पर्याय आहेत: व्हॉइस मेसेजिंग पोर्ट्ससाठी (SCCP एकत्रीकरणांसाठी) किंवा पोर्ट गटांसाठी (SIP एकत्रीकरणासाठी) सुरक्षा मोड पर्याय.

खबरदारी
युनिटी कनेक्शन व्हॉइस मेसेजिंग पोर्ट्ससाठी क्लस्टर सिक्युरिटी मोड सेटिंग (SCCP इंटिग्रेशन्ससाठी) किंवा पोर्ट ग्रुप्स (SIP इंटिग्रेशन्ससाठी) सिस्को युनिफाइड CM पोर्ट्ससाठी सिक्युरिटी मोड सेटिंगशी जुळले पाहिजे.
अन्यथा, सिस्को युनिफाइड सीएम प्रमाणीकरण आणि एन्क्रिप्शन अयशस्वी होते.

तक्ता 2: सुरक्षा मोड पर्याय

सेटिंग	प्रभाव
असुरक्षित	कॉल-सिग्नलिंग संदेशांची अखंडता आणि गोपनीयता सुनिश्चित केली जात नाही कारण कॉल-सिग्नलिंग संदेश हे प्रमाणीकृत TLS पोर्ट ऐवजी नॉन-ऑथेंटिकेटेड पोर्टद्वारे Cisco Uniified CM शी कनेक्ट केलेले स्पष्ट (एनक्रिप्ट केलेले) मजकूर म्हणून पाठवले जातात. याव्यतिरिक्त, मीडिया प्रवाह एनक्रिप्ट केला जाऊ शकत नाही.
प्रमाणित	कॉल-सिग्नलिंग संदेशांची अखंडता सुनिश्चित केली जाते कारण ते प्रमाणित TLS पोर्टद्वारे Cisco Uniified CM शी जोडलेले असतात. तथापि, द कॉल-सिग्नलिंग संदेशांची गोपनीयता सुनिश्चित केली जात नाही कारण ते स्पष्ट (एनक्रिप्ट केलेले) मजकूर म्हणून पाठवले जातात. याव्यतिरिक्त, मीडिया प्रवाह एनक्रिप्ट केलेला नाही.
एनक्रिप्टेड	कॉल-सिग्नलिंग संदेशांची अखंडता आणि गोपनीयता सुनिश्चित केली जाते कारण ते प्रमाणित TLS पोर्टद्वारे Cisco Uniified CM शी कनेक्ट केलेले असतात आणि कॉल-सिग्नलिंग संदेश एनक्रिप्ट केलेले असतात. याव्यतिरिक्त, मीडिया प्रवाह कूटबद्ध केले जाऊ शकते. दोन्ही एंड पॉइंट एनक्रिप्टेड मोडमध्ये नोंदणीकृत असणे आवश्यक आहे मीडिया प्रवाह एनक्रिप्ट करण्यासाठी. तथापि, जेव्हा एक शेवटचा बिंदू गैर-सुरक्षित किंवा प्रमाणीकृत मोडसाठी सेट केला जातो आणि दुसरा शेवटचा बिंदू एनक्रिप्टेड मोडसाठी सेट केला जातो, तेव्हा मीडिया प्रवाह कूटबद्ध होत नाही. तसेच, जर मध्यस्थी करणारे उपकरण (जसे की ट्रान्सकोडर किंवा गेटवे) एन्क्रिप्शनसाठी सक्षम केलेले नसेल, तर मीडिया प्रवाह कूटबद्ध केला जात नाही.

युनिटी कनेक्शन, सिस्को युनिफाइड कम्युनिकेशन्स मॅनेजर आणि आयपी फोन यांच्यातील कनेक्शन सुरक्षित करण्यासाठी सर्वोत्तम पद्धती
तुम्हाला सिस्को युनिटी कनेक्शन आणि सिस्को युनिफाइड कम्युनिकेशन्स मॅनेजर या दोन्ही व्हॉइस मेसेजिंग पोर्ट्ससाठी प्रमाणीकरण आणि एन्क्रिप्शन सक्षम करायचे असल्यास, युनिटी कनेक्शन रिलीझ 12.x साठी सिस्को युनिफाइड कम्युनिकेशन्स मॅनेजर SCCP इंटिग्रेशन गाइड पहा.
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html

सिस्को युनिटी कनेक्शन, सिस्को युनिफाइड कम्युनिकेशन्स मॅनेजर आणि आयपी फोन यांच्यातील कनेक्शन सुरक्षित करणे

कागदपत्रे / संसाधने

CISCO युनिटी कनेक्शन युनिफाइड कम्युनिकेशन्स मॅनेजर [pdf] वापरकर्ता मार्गदर्शक
युनिटी कनेक्शन युनिफाइड कम्युनिकेशन्स मॅनेजर, कनेक्शन युनिफाइड कम्युनिकेशन्स मॅनेजर, युनिफाइड कम्युनिकेशन्स मॅनेजर, कम्युनिकेशन्स मॅनेजर, मॅनेजर

संदर्भ

वापरकर्ता मॅन्युअल

परिचय

स्वयं-एनक्रिप्टिंग ड्राइव्ह

कागदपत्रे / संसाधने

संदर्भ

एक टिप्पणी द्या

उत्तर रद्द करा