logo Cisco

L-iżgurar tal-Konnessjoni bejn Cisco Unity
Konnessjoni, Cisco Unified Communications
Maniġer, u Telefowns IP

Maniġer tal-Komunikazzjonijiet Unifikati ta' CISCO Unity Connection

• L-iżgurar tal-Konnessjoni bejn Cisco Unity Connection, Cisco Unified Communications Manager, u IP Phones, f'paġna 1
L-iżgurar tal-Konnessjoni bejn Cisco Unity Connection, Cisco Unified Communications Manager, u IP Phones

Kontenut ħabi
1 Introduzzjoni
2 Drive awto-kriptaġġ
3 Dokumenti / Riżorsi
3.1 Referenzi

Introduzzjoni

F'dan il-kapitolu, issib deskrizzjonijiet ta' kwistjonijiet ta' sigurtà potenzjali relatati ma' konnessjonijiet bejn Cisco Unity Connection, Cisco Unified Communications Manager, u telefowns IP; informazzjoni dwar kwalunkwe azzjoni li għandek bżonn tieħu; rakkomandazzjonijiet li jgħinuk tieħu deċiżjonijiet; diskussjoni tar-ramifikazzjonijiet tad-deċiżjonijiet li tieħu; u l-aħjar prattiki.

Kwistjonijiet ta' Sigurtà għal Konnessjonijiet bejn Unity Connection, Cisco Unified Maniġer tal-Komunikazzjoni, u Telefowns IP
Punt potenzjali ta’ vulnerabbiltà għal sistema ta’ Cisco Unity Connection hija l-konnessjoni bejn portijiet ta’ messaġġi bil-vuċi ta’ Unity Connection (għal integrazzjoni SCCP) jew gruppi ta’ port (għal integrazzjoni SIP), Cisco Unified Communications Manager, u t-telefowns IP.

Theddid possibbli jinkludu:

  • Attakki man-in-the-middle (meta l-fluss tal-informazzjoni bejn Cisco Unified CM u Unity Connection jiġi osservat u modifikat)
  • Xomm tat-traffiku tan-netwerk (meta jintuża softwer biex jinqabad konversazzjonijiet bit-telefon u informazzjoni ta' sinjalazzjoni li tgħaddi bejn Cisco Unified CM, Unity Connection, u telefowns IP li huma ġestiti minn Cisco Unified CM)
  • Modifika tas-sinjalar tas-sejħa bejn Unity Connection u Cisco Unified CM
  • Modifika tal-fluss tal-midja bejn Unity Connection u l-endpoint (eżample, telefon IP jew gateway)
  • Serq ta' identità ta' Unity Connection (meta apparat mhux ta' Unity Connection jippreżenta ruħu lil Cisco Unified CM bħala server ta' Unity Connection)
  • Serq ta' identità tas-server Cisco Unified CM (meta server CM mhux Cisco Unified jippreżenta ruħu lil Unity Connection bħala server Cisco Unified CM)

CiscoUnified Communications ManagerFeatures tas-Sigurtà għall-Portijiet tal-Messaġġi tal-Vuċi tal-Konnessjoni Unity
Cisco Unified CM jista' jiżgura l-konnessjoni ma' Unity Connection kontra t-theddid elenkati fil-Kwistjonijiet ta' Sigurtà għal Konnessjonijiet bejn Unity Connection, Cisco Unified Communications Manager, u IP Phones.
Il-karatteristiċi tas-sigurtà ta 'Cisco Unified CM li Unity Connection tista' tieħu vantaġġtage ta' huma deskritti fit-Tabella 1: Karatteristiċi tas-Sigurtà ta' Cisco Unified CM Użati minn Cisco Unity Connection.

Tabella 1: Karatteristiċi ta' Sigurtà ta' Cisco Unified CM Użati minn Konnessjoni ta' Cisco Unity

Karatteristika tas-Sigurtà Deskrizzjoni
Awtentikazzjoni tas-sinjalar Il-proċess li juża l-protokoll tas-Sigurtà tas-Saff tat-Trasport (TLS) biex jivvalida li le tampseħħet is-sinjalazzjoni tal-pakketti waqt it-trażmissjoni.
L-awtentikazzjoni tas-sinjalar tiddependi fuq il-ħolqien tal-Cisco Certificate Trust List (CTL) file.
Din il-karatteristika tipproteġi kontra:
• Attakki man-in-the-middle li jimmodifikaw il-fluss tal-informazzjoni bejn Cisco Unified CM u Unity Connection.
• Modifika tas-sinjalar tas-sejħa.
• Serq ta' identità tas-server ta' Unity Connection.
• Serq ta' identità tas-server ta' Cisco Unified CM.
Awtentikazzjoni tal-apparat Il-proċess li jivvalida l-identità tal-apparat u jiżgura li l-entità hija dak li tiddikjara li hija. Dan il-proċess iseħħ bejn Cisco Unified CM u jew portijiet ta 'messaġġi bil-vuċi ta' Unity Connection (għal integrazzjoni SCCP) jew gruppi ta 'portijiet ta' Unity Connection (għal integrazzjoni SIP) meta kull apparat jaċċetta ċ-ċertifikat tal-apparat l-ieħor. Meta ċ-ċertifikati jiġu aċċettati, tiġi stabbilita konnessjoni sigura bejn l-apparati. L-awtentikazzjoni tal-apparat tiddependi fuq il-ħolqien tal-Lista ta' Fiduċja taċ-Ċertifikati ta' Cisco (CTL) file.
Din il-karatteristika tipproteġi kontra:
• Attakki man-in-the-middle li jimmodifikaw il-fluss tal-informazzjoni bejn Cisco Unified CM u Unity Connection.
• Modifika tal-fluss tal-midja.
• Serq ta' identità tas-server ta' Unity Connection.
• Serq ta' identità tas-server ta' Cisco Unified CM.
Encryption tas-sinjalar Il-proċess li juża metodi kriptografiċi biex jipproteġi (permezz ta' encryption) il-kunfidenzjalità tal-messaġġi kollha ta' sinjalar SCCP jew SIP li jintbagħtu bejn Unity Connection u Cisco Unified CM. Il-kriptaġġ tas-sinjalar jiżgura li l-informazzjoni li tappartjeni għall-partijiet, iċ-ċifri DTMF li jiddaħħlu mill-partijiet, l-istatus tas-sejħa, iċ-ċwievet tal-kodifikazzjoni tal-midja, eċċ huma protetti kontra aċċess mhux intenzjonat jew mhux awtorizzat.
Din il-karatteristika tipproteġi kontra:
• Attakki man-in-the-middle li josservaw il-fluss tal-informazzjoni bejn Cisco Unified CM u Unity Connection.
• Xomm tat-traffiku tan-netwerk li josserva l-fluss tal-informazzjoni tas-sinjalar bejn Cisco Unified CM u Unity Connection.
Encryption tal-midja Il-proċess li bih il-kunfidenzjalità tal-midja sseħħ permezz tal-użu ta 'proċeduri kriptografiċi.
Dan il-proċess juża Secure Real Time Protocol (SRTP) kif definit fl-IETF RFC 3711, u jiżgura li r-riċevitur maħsub biss jista’ jinterpreta l-flussi tal-midja bejn Unity Connection u l-endpoint (eż.ample, telefon jew gateway). L-appoġġ jinkludi flussi awdjo biss. Il-kriptaġġ tal-midja jinkludi l-ħolqien ta 'par ta' ċwievet tal-Media Player għall-apparati, il-kunsinna taċ-ċwievet għal Unity Connection u l-endpoint, u l-iżgurar tal-kunsinna taċ-ċwievet waqt li ċ-ċwievet ikunu fit-trasport. Unity Connection u l-endpoint jużaw iċ-ċwievet biex jikkriptaw u jiddeċifraw il-fluss tal-midja.
Din il-karatteristika tipproteġi kontra:
• Attakki man-in-the-middle li jisimgħu l-fluss tal-midja bejn Cisco Unified CM u Unity Connection.
• Xomm tat-traffiku tan-netwerk li jisma fuq konversazzjonijiet bit-telefon li jiċċirkolaw bejn Cisco Unified CM, Unity Connection, u telefowns IP li huma ġestiti minn Cisco Unified CM.

L-awtentikazzjoni u l-encryption tas-sinjalar iservu bħala r-rekwiżiti minimi għall-encryption tal-midja; jiġifieri, jekk l-apparati ma jappoġġjawx encryption u awtentikazzjoni tas-sinjalar, l-encryption tal-midja ma tistax isseħħ.
Is-sigurtà ta' Cisco Unified CM (awtentikazzjoni u encryption) tipproteġi biss is-sejħiet lil Unity Connection. Messaġġi rreġistrati fil-maħżen tal-messaġġi mhumiex protetti mill-karatteristiċi ta 'awtentikazzjoni u encryption ta' Cisco Unified CM iżda jistgħu jiġu protetti mill-karatteristika ta 'messaġġi siguri privati ​​ta' Unity Connection. Għal dettalji dwar il-karatteristika ta' messaġġi siguri ta' Unity Connection, ara l-Immaniġġjar ta' Messaġġi Immarkati Privati ​​u Sikur.

Drive awto-kriptaġġ

Il-Konnessjoni ta 'Cisco Unity tappoġġja wkoll drives awto-kriptaġġ (SED). Dan jissejjaħ ukoll Full Disk Encryption (FDE). FDE huwa metodu kriptografiku li jintuża biex jikkripta d-dejta kollha li hija disponibbli fuq il-hard drive.
Id-data tinkludi files, sistema operattiva u programmi tas-softwer. Il-ħardwer disponibbli fuq id-diska jikkripta d-dejta kollha li tidħol u jiddeċifra d-dejta kollha li toħroġ. Meta d-drajv ikun imsakkar, tinħoloq ċavetta ta' encryption u tinħażen internament. Id-dejta kollha li hija maħżuna fuq din id-drajv hija encrypted bl-użu ta 'dik iċ-ċavetta u maħżuna fil-forma encrypted. L-FDE jinkludi ID taċ-ċavetta u ċavetta tas-sigurtà.
Għal aktar informazzjoni, ara https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.

Settings tal-Modalità tas-Sigurtà għal Cisco Unified Communications Manager u Unity Konnessjoni
Cisco Unified Communications Manager u Cisco Unity Connection għandhom l-għażliet tal-mod ta’ sigurtà murija fit-Tabella 2: Għażliet tal-Modalità ta’ Sigurtà għal portijiet ta’ messaġġi bil-vuċi (għal integrazzjonijiet SCCP) jew gruppi ta’ port (għal integrazzjonijiet SIP).

Ikona ta' twissija Attenzjoni
L-issettjar tal-Modalità tas-Sigurtà tal-Cluster għall-portijiet tal-messaġġi bil-vuċi tal-Unity Connection (għall-integrazzjonijiet SCCP) jew il-gruppi tal-port (għall-integrazzjonijiet SIP) iridu jaqblu mal-issettjar tal-mod ta 'sigurtà għall-portijiet Cisco Unified CM.
Inkella, l-awtentikazzjoni u l-encryption Cisco Unified CM ifallu.

Tabella 2: Għażliet tal-Modalità tas-Sigurtà

L-issettjar Effett
Mhux sigur L-integrità u l-privatezza tal-messaġġi tas-sinjalar tat-telefonati mhumiex żgurati minħabba li l-messaġġi tas-sinjalar tat-telefonati jintbagħtu bħala test ċar (mhux kriptat) konness ma' Cisco Unified CM permezz ta' port mhux awtentikat aktar milli port TLS awtentikat. Barra minn hekk, il-fluss tal-midja ma jistax jiġi encrypted.
Awtentikat L-integrità tal-messaġġi tas-sinjalar tas-sejħa hija żgurata minħabba li huma konnessi ma 'Cisco Unified CM permezz ta' port TLS awtentikat. Madankollu, il-
il-privatezza tal-messaġġi tas-sinjalar tas-sejħa mhumiex żgurati minħabba li jintbagħtu bħala test ċar (mhux kriptat). Barra minn hekk, il-fluss tal-midja mhuwiex encrypted.
Encrypted L-integrità u l-privatezza tal-messaġġi tas-sinjalar tas-sejħa huma żgurati minħabba li huma konnessi ma 'Cisco Unified CM permezz ta' port TLS awtentikat, u l-messaġġi tas-sinjalar tas-sejħa huma kkodifikati. Barra minn hekk, il-fluss tal-midja jista 'jiġi encrypted. Iż-żewġ punti finali għandhom ikunu reġistrati fil-mod encrypted
biex il-fluss tal-midja jiġi encrypted. Madankollu, meta punt aħħari wieħed ikun issettjat għal mod mhux sikur jew awtentikat u l-punt aħħari l-ieħor huwa ssettjat għal mod ikkodifikat, il-fluss tal-midja ma jkunx ikkodifikat. Ukoll, jekk apparat li jintervjeni (bħal transcoder jew gateway) ma jkunx attivat għall-encryption, il-fluss tal-midja ma jkunx encrypted.

L-Aħjar Prattiki għall-Iżgurar tal-Konnessjoni bejn Unity Connection, Cisco Unified Communications Manager, u IP Phones
Jekk trid tippermetti l-awtentikazzjoni u l-kriptaġġ għall-portijiet tal-messaġġi bil-vuċi kemm fuq Cisco Unity Connection kif ukoll fuq Cisco Unified Communications Manager, ara l-Gwida tal-Integrazzjoni tal-SCCP tal-Maniġer tal-Komunikazzjonijiet Unifikati ta' Cisco għal Unity Connection Release 12.x, disponibbli fuq
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html

L-iżgurar tal-Konnessjoni bejn Cisco Unity Connection, Cisco Unified Communications Manager, u IP Phones

Dokumenti / Riżorsi

Maniġer tal-Komunikazzjonijiet Unifikati ta' CISCO Unity Connection [pdfGwida għall-Utent
Maniġer tal-Komunikazzjonijiet Unifikati ta' Konnessjoni ta' Unity, Maniġer tal-Komunikazzjonijiet Unifikati ta' Konnessjoni, Maniġer tal-Komunikazzjonijiet Unifikati, Maniġer tal-Komunikazzjonijiet, Maniġer

Referenzi

Ħalli kumment

L-indirizz elettroniku tiegħek mhux se jiġi ppubblikat. L-oqsma meħtieġa huma mmarkati *