सिस्को एकता बीचको जडान सुरक्षित गर्दै
जडान, सिस्को एकीकृत संचार
प्रबन्धक, र आईपी फोनहरू
• पृष्ठ १ मा सिस्को युनिटी जडान, सिस्को युनिफाइड कम्युनिकेसन्स म्यानेजर र आईपी फोनहरू बीचको जडान सुरक्षित गर्दै
सिस्को युनिटी जडान, सिस्को युनिफाइड कम्युनिकेसन्स प्रबन्धक, र आईपी फोनहरू बीचको जडान सुरक्षित गर्दै
परिचय
यस अध्यायमा, तपाईंले Cisco Unity Connection, Cisco Unified Communications Manager, र IP फोनहरू बीचको जडानसँग सम्बन्धित सम्भावित सुरक्षा समस्याहरूको विवरण पाउनुहुनेछ; तपाईंले लिनु पर्ने कुनै पनि कार्यहरूको जानकारी; सिफारिसहरू जसले तपाईंलाई निर्णय गर्न मद्दत गर्दछ; तपाईंले गर्नुभएका निर्णयहरूको प्रभावहरूको बारेमा छलफल; र उत्तम अभ्यासहरू।
एकता जडान, सिस्को एकीकृत बीच जडानहरूको लागि सुरक्षा मुद्दाहरू सञ्चार प्रबन्धक, र आईपी फोनहरू
सिस्को युनिटी जडान प्रणालीको लागि जोखिमको सम्भावित बिन्दु एकता जडान भ्वाइस सन्देश पोर्टहरू (SCCP एकीकरणको लागि) वा पोर्ट समूहहरू (एसआईपी एकीकरणको लागि), सिस्को एकीकृत संचार प्रबन्धक, र आईपी फोनहरू बीचको जडान हो।
सम्भावित खतराहरू समावेश छन्:
- म्यान-इन-द-मिडल आक्रमणहरू (जब सिस्को युनिफाइड सीएम र युनिटी जडान बीचको सूचना प्रवाह अवलोकन र परिमार्जन गरिन्छ)
- नेटवर्क ट्राफिक स्निफिङ (जब सफ्टवेयर सिस्को युनिफाइड सीएम, युनिटी जडान, र सिस्को युनिफाइड सीएम द्वारा प्रबन्धित आईपी फोनहरू बीच प्रवाह हुने फोन कुराकानीहरू र सिग्नलिङ जानकारी खिच्न प्रयोग गरिन्छ)
- Unity Connection र Cisco Unified CM बीचको कल सिग्नलिङको परिमार्जन
- एकता जडान र अन्तिम बिन्दु बीचको मिडिया स्ट्रिमको परिमार्जन (पूर्वको लागिample, एक आईपी फोन वा गेटवे)
- युनिटी जडानको पहिचान चोरी (जब गैर-एकता जडान उपकरणले सिस्को युनिफाइड सीएमलाई एकता जडान सर्भरको रूपमा प्रस्तुत गर्दछ)
- सिस्को युनिफाइड सीएम सर्भरको पहिचान चोरी (जब गैर-सिस्को युनिफाइड सीएम सर्भरले सिस्को युनिफाइड सीएम सर्भरको रूपमा युनिटी जडानमा प्रस्तुत गर्दछ)
CiscoUnified CommunicationsManagerSecurityFeatures forUnity Connection Voice Messaging Ports
सिस्को युनिफाइड सीएमले युनिटी जडान, सिस्को युनिफाइड कम्युनिकेसन्स म्यानेजर, र आईपी फोनहरू बीचको जडानहरूको लागि सुरक्षा मुद्दाहरूमा सूचीबद्ध खतराहरू विरुद्ध युनिटी जडानसँग जडान सुरक्षित गर्न सक्छ।
सिस्को युनिफाइड सीएम सुरक्षा सुविधाहरू जुन युनिटी जडानले एडभान लिन सक्छtage को तालिका 1 मा वर्णन गरिएको छ: Cisco Unified CM सुरक्षा सुविधाहरू Cisco Unity Connection द्वारा प्रयोग गरिन्छ।
तालिका 1: सिस्को एकता जडान द्वारा प्रयोग गरिएको सिस्को एकीकृत CM सुरक्षा सुविधाहरू
| सुरक्षा सुविधा | विवरण |
| संकेत प्रमाणीकरण | ट्रान्स्पोर्ट लेयर सेक्युरिटी (TLS) प्रोटोकल प्रयोग गर्ने प्रक्रिया मान्य हुनको लागि tampप्रसारणको समयमा संकेत प्याकेटहरूमा ering भएको छ। सिग्नलिङ प्रमाणीकरण सिस्को सर्टिफिकेट ट्रस्ट लिस्ट (CTL) को निर्माणमा निर्भर गर्दछ। file. यो सुविधा विरुद्ध सुरक्षा गर्छ: • म्यान-इन-द-मिडल आक्रमणहरू जसले सिस्को युनिफाइड सीएम र युनिटी जडान बीचको सूचना प्रवाहलाई परिमार्जन गर्दछ। • कल सिग्नलिङको परिमार्जन। • युनिटी जडान सर्भरको पहिचान चोरी। • सिस्को युनिफाइड सीएम सर्भरको पहिचान चोरी। |
| यन्त्र प्रमाणीकरण | यन्त्रको पहिचान प्रमाणित गर्ने र उक्त निकायले दावी गरेको कुरा सुनिश्चित गर्ने प्रक्रिया। यो प्रक्रिया प्रत्येक यन्त्रले अर्को यन्त्रको प्रमाणपत्र स्वीकार गर्दा सिस्को युनिफाइड सीएम र एकता जडान भ्वाइस मेसेजिङ पोर्टहरू (SCCP एकीकरणको लागि) वा एकता जडान पोर्ट समूहहरू (एसआईपी एकीकरणको लागि) बीचमा हुन्छ। जब प्रमाणपत्रहरू स्वीकार गरिन्छ, उपकरणहरू बीच एक सुरक्षित जडान स्थापित हुन्छ। यन्त्र प्रमाणीकरण सिस्को सर्टिफिकेट ट्रस्ट लिस्ट (CTL) को सिर्जना मा निर्भर गर्दछ। file. यो सुविधा विरुद्ध सुरक्षा गर्छ: • म्यान-इन-द-मिडल आक्रमणहरू जसले सिस्को युनिफाइड सीएम र युनिटी जडान बीचको सूचना प्रवाहलाई परिमार्जन गर्दछ। • मिडिया स्ट्रिम को परिमार्जन। • युनिटी जडान सर्भरको पहिचान चोरी। • सिस्को युनिफाइड सीएम सर्भरको पहिचान चोरी। |
| सिग्नलिङ इन्क्रिप्सन | Unity Connection र Cisco Unified CM बीच पठाइएका सबै SCCP वा SIP सिग्नलिङ सन्देशहरूको गोपनीयता (इन्क्रिप्शन मार्फत) सुरक्षित गर्न क्रिप्टोग्राफिक विधिहरू प्रयोग गर्ने प्रक्रिया। सिग्नलिङ इन्क्रिप्सनले पक्षहरूसँग सम्बन्धित जानकारी, पक्षहरूद्वारा प्रविष्ट गरिएका DTMF अंकहरू, कल स्थिति, मिडिया इन्क्रिप्शन कुञ्जीहरू, र अन्य कुराहरू अनपेक्षित वा अनाधिकृत पहुँचबाट सुरक्षित छन् भनी सुनिश्चित गर्दछ। यो सुविधा विरुद्ध सुरक्षा गर्छ: • म्यान-इन-द-मिडल आक्रमणहरू जसले सिस्को युनिफाइड सीएम र युनिटी जडान बीचको सूचना प्रवाहलाई अवलोकन गर्दछ। • नेटवर्क ट्राफिक स्निफिङ जसले सिस्को युनिफाइड सीएम र युनिटी जडान बीचको सिग्नलिङ जानकारी प्रवाहलाई अवलोकन गर्दछ। |
| मिडिया इन्क्रिप्सन | मिडियाको गोपनीयता क्रिप्टोग्राफिक प्रक्रियाहरूको प्रयोग मार्फत हुने प्रक्रिया। यो प्रक्रियाले IETF RFC 3711 मा परिभाषित गरिए अनुसार Secure Real Time Protocol (SRTP) को प्रयोग गर्दछ, र यो सुनिश्चित गर्दछ कि केवल अभिप्रेत प्राप्तकर्ताले Unity Connection र Endpoint बीचको मिडिया स्ट्रिमहरू व्याख्या गर्न सक्छ (पूर्वको लागि।ample, फोन वा गेटवे)। समर्थनले अडियो स्ट्रिमहरू मात्र समावेश गर्दछ। मिडिया इन्क्रिप्सनमा यन्त्रहरूका लागि मिडिया प्लेयर कुञ्जी जोडा सिर्जना गर्ने, एकता जडान र अन्तिम बिन्दुमा कुञ्जीहरू डेलिभर गर्ने, र कुञ्जीहरू यातायातमा हुँदा कुञ्जीहरूको डेलिभरी सुरक्षित गर्ने समावेश छ। एकता जडान र अन्तिम बिन्दुले मिडिया स्ट्रिमलाई गुप्तिकरण र डिक्रिप्ट गर्न कुञ्जीहरू प्रयोग गर्दछ। यो सुविधा विरुद्ध सुरक्षा गर्छ: • म्यान-इन-द-मिडल आक्रमणहरू जसले सिस्को युनिफाइड सीएम र युनिटी जडान बीचको मिडिया स्ट्रिम सुन्छ। • सिस्को युनिफाइड सीएम, युनिटी जडान र सिस्को युनिफाइड सीएम द्वारा प्रबन्धित आईपी फोनहरू बीच प्रवाह हुने फोन वार्तालापहरूमा सुनिने नेटवर्क ट्राफिक स्निफिङ। |
प्रमाणीकरण र संकेत इन्क्रिप्सन मिडिया इन्क्रिप्शनको लागि न्यूनतम आवश्यकताहरूको रूपमा सेवा गर्दछ; त्यो हो, यदि उपकरणहरूले संकेत इन्क्रिप्सन र प्रमाणीकरणलाई समर्थन गर्दैन भने, मिडिया इन्क्रिप्सन हुन सक्दैन।
सिस्को युनिफाइड सीएम सुरक्षा (प्रमाणीकरण र ईन्क्रिप्शन) ले एकता जडानमा कलहरू मात्र सुरक्षित गर्दछ। सन्देश स्टोरमा रेकर्ड गरिएका सन्देशहरू सिस्को युनिफाइड सीएम प्रमाणीकरण र इन्क्रिप्सन सुविधाहरूद्वारा सुरक्षित छैनन् तर युनिटी जडान निजी सुरक्षित सन्देश सुविधाद्वारा सुरक्षित गर्न सकिन्छ। युनिटी जडान सुरक्षित सन्देश सुविधाको बारेमा विवरणहरूको लागि, ह्यान्डलिंग सन्देशहरू निजी र सुरक्षित चिन्ह लगाइएको हेर्नुहोस्।
स्व-इन्क्रिप्टिङ ड्राइव
सिस्को युनिटी जडानले सेल्फ इन्क्रिप्टिङ ड्राइभ (SED) लाई पनि समर्थन गर्दछ। यसलाई फुल डिस्क इन्क्रिप्सन (FDE) पनि भनिन्छ। FDE एक क्रिप्टोग्राफिक विधि हो जुन हार्ड ड्राइभमा उपलब्ध सबै डाटा इन्क्रिप्ट गर्न प्रयोग गरिन्छ।
डाटा समावेश छ files, अपरेटिङ सिस्टम र सफ्टवेयर प्रोग्रामहरू। डिस्कमा उपलब्ध हार्डवेयरले सबै आगमन डाटा इन्क्रिप्ट गर्दछ र सबै बाहिर जाने डाटा डिक्रिप्ट गर्दछ। जब ड्राइभ लक हुन्छ, एन्क्रिप्शन कुञ्जी सिर्जना गरिन्छ र आन्तरिक रूपमा भण्डारण गरिन्छ। यस ड्राइभमा भण्डारण गरिएका सबै डाटाहरू त्यो कुञ्जी प्रयोग गरेर इन्क्रिप्ट गरिएको छ र इन्क्रिप्टेड फारममा भण्डारण गरिएको छ। FDE मा कुञ्जी ID र सुरक्षा साँचो समावेश हुन्छ।
थप जानकारीको लागि, हेर्नुहोस् https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.
सिस्को एकीकृत सञ्चार प्रबन्धक र एकताका लागि सुरक्षा मोड सेटिङहरू जडान
Cisco Unified Communications Manager र Cisco Unity Connection सँग तालिका २ मा देखाइएको सुरक्षा मोड विकल्पहरू छन्: भ्वाइस मेसेजिङ पोर्टहरू (SCCP एकीकरणका लागि) वा पोर्ट समूहहरू (SIP एकीकरणका लागि) सुरक्षा मोड विकल्पहरू।
सावधानी
युनिटी जडान भ्वाइस मेसेजिङ पोर्टहरू (SCCP एकीकरणका लागि) वा पोर्ट समूहहरू (SIP एकीकरणका लागि) को लागि क्लस्टर सुरक्षा मोड सेटिङ सिस्को एकीकृत CM पोर्टहरूको लागि सुरक्षा मोड सेटिङसँग मेल खानुपर्छ।
अन्यथा, सिस्को युनिफाइड सीएम प्रमाणीकरण र इन्क्रिप्सन असफल हुन्छ।
तालिका २: सुरक्षा मोड विकल्पहरू
| सेटिङ | प्रभाव |
| असुरक्षित | कल-सिग्नलिङ सन्देशहरूको पूर्णता र गोपनीयता सुनिश्चित गरिएको छैन किनभने कल-सिग्नलिङ सन्देशहरू एक प्रमाणीकृत TLS पोर्टको सट्टा गैर-प्रमाणित पोर्ट मार्फत सिस्को युनिफाइड सीएममा जडान भएको स्पष्ट (अनइन्क्रिप्टेड) पाठको रूपमा पठाइन्छ। साथै, मिडिया स्ट्रिम इन्क्रिप्ट गर्न सकिँदैन। |
| प्रमाणित | कल-सिग्नलिङ सन्देशहरूको अखण्डता सुनिश्चित गरिएको छ किनभने तिनीहरू एक प्रमाणीकृत TLS पोर्ट मार्फत Cisco Uniified CM मा जडान भएका छन्। यद्यपि, द कल-सिग्नलिंग सन्देशहरूको गोपनीयता सुनिश्चित गरिएको छैन किनभने तिनीहरू स्पष्ट (अनइन्क्रिप्टेड) पाठको रूपमा पठाइन्छ। थप रूपमा, मिडिया स्ट्रिम इन्क्रिप्ट गरिएको छैन। |
| इन्क्रिप्टेड | कल-सिग्नलिङ सन्देशहरूको पूर्णता र गोपनीयता सुनिश्चित गरिएको छ किनभने तिनीहरू एक प्रमाणीकृत TLS पोर्ट मार्फत Cisco Uniified CM मा जडान भएका छन्, र कल-सिग्नलिङ सन्देशहरू इन्क्रिप्टेड छन्। साथै, मिडिया स्ट्रिम इन्क्रिप्ट गर्न सकिन्छ। दुवै अन्त्य बिन्दुहरू इन्क्रिप्टेड मोडमा दर्ता हुनुपर्छ मिडिया स्ट्रिम इन्क्रिप्ट गर्नको लागि। यद्यपि, जब एउटा अन्तिम बिन्दु गैर-सुरक्षित वा प्रमाणीकृत मोडको लागि सेट गरिएको छ र अर्को अन्तिम बिन्दु इन्क्रिप्टेड मोडको लागि सेट गरिएको छ, मिडिया स्ट्रिम इन्क्रिप्ट गरिएको छैन। साथै, यदि हस्तक्षेप गर्ने यन्त्र (जस्तै ट्रान्सकोडर वा गेटवे) इन्क्रिप्सनको लागि सक्षम गरिएको छैन भने, मिडिया स्ट्रिम इन्क्रिप्ट गरिएको छैन। |
युनिटी जडान, सिस्को युनिफाइड कम्युनिकेसन्स प्रबन्धक, र आईपी फोनहरू बीचको जडान सुरक्षित गर्ने उत्तम अभ्यासहरू
यदि तपाइँ सिस्को युनिटी जडान र सिस्को युनिफाइड कम्युनिकेसन प्रबन्धक दुबैमा भ्वाइस मेसेजिङ पोर्टहरूको लागि प्रमाणीकरण र इन्क्रिप्सन सक्षम गर्न चाहनुहुन्छ भने, सिस्को युनिफाइड कम्युनिकेसन प्रबन्धक SCCP एकीकरण गाइड हेर्नुहोस्।
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html
सिस्को युनिटी जडान, सिस्को युनिफाइड कम्युनिकेसन्स प्रबन्धक, र आईपी फोनहरू बीचको जडान सुरक्षित गर्दै
कागजातहरू / स्रोतहरू
 |
सिस्को एकता जडान एकीकृत संचार प्रबन्धक [pdf] प्रयोगकर्ता गाइड एकता जडान एकीकृत संचार प्रबन्धक, जडान एकीकृत संचार प्रबन्धक, एकीकृत संचार प्रबन्धक, संचार प्रबन्धक, प्रबन्धक |