sigla cisco

Securizarea conexiunii între Cisco Unity
Conexiune, Cisco Unified Communications
Manager și telefoane IP

Manager de comunicații unificate CISCO Unity Connection

• Securizarea conexiunii dintre Cisco Unity Connection, Cisco Unified Communications Manager și telefoanele IP, la pagina 1
Securizarea conexiunii dintre Cisco Unity Connection, Cisco Unified Communications Manager și telefoanele IP

Cuprins ascunde
1 Introducere
2 Unitate cu auto-criptare
3 Documente/Resurse
3.1 Referințe

Introducere

În acest capitol, veți găsi descrieri ale potențialelor probleme de securitate legate de conexiunile dintre Cisco Unity Connection, Cisco Unified Communications Manager și telefoanele IP; informații despre orice acțiuni pe care trebuie să le întreprindeți; recomandări care vă ajută să luați decizii; discutarea ramificațiilor deciziilor pe care le luați; și cele mai bune practici.

Probleme de securitate pentru conexiunile dintre Unity Connection, Cisco Unified Manager de comunicații și telefoane IP
Un punct potențial de vulnerabilitate pentru un sistem Cisco Unity Connection este conexiunea dintre porturile de mesagerie vocală Unity Connection (pentru o integrare SCCP) sau grupurile de porturi (pentru o integrare SIP), Cisco Unified Communications Manager și telefoanele IP.

Amenințările posibile includ:

  • Atacurile de tip om-in-the-middle (atunci când fluxul de informații dintre Cisco Unified CM și Unity Connection este observat și modificat)
  • Detectarea traficului în rețea (când software-ul este utilizat pentru a captura conversații telefonice și informații de semnalizare care circulă între Cisco Unified CM, Unity Connection și telefoanele IP care sunt gestionate de Cisco Unified CM)
  • Modificarea semnalizării apelurilor între Unity Connection și Cisco Unified CM
  • Modificarea fluxului media dintre Unity Connection și punctul final (de example, un telefon IP sau un gateway)
  • Furtul de identitate al Unity Connection (când un dispozitiv non-Unity Connection se prezintă la Cisco Unified CM ca un server Unity Connection)
  • Furtul de identitate al serverului Cisco Unified CM (când un server non-Cisco Unified CM se prezintă la Unity Connection ca un server Cisco Unified CM)

CiscoUnified Communications ManagerFuncții de securitate pentru porturile de mesagerie vocală Unity Connection
Cisco Unified CM poate asigura conexiunea cu Unity Connection împotriva amenințărilor enumerate în Probleme de securitate pentru conexiunile dintre Unity Connection, Cisco Unified Communications Manager și telefoane IP.
Caracteristicile de securitate Cisco Unified CM pe care Unity Connection le poate profitatagAcestea sunt descrise în Tabelul 1: Caracteristici de securitate Cisco Unified CM utilizate de Cisco Unity Connection.

Tabelul 1: Caracteristici de securitate Cisco Unified CM utilizate de Cisco Unity Connection

Caracteristică de securitate Descriere
Autentificare de semnalizare Procesul care utilizează protocolul Transport Layer Security (TLS) pentru a valida faptul că nu tamps-a produs trimiterea la pachetele de semnalizare în timpul transmisiei.
Autentificarea semnalizării se bazează pe crearea Listei de încredere a certificatelor Cisco (CTL) file.
Această caracteristică protejează împotriva:
• Atacurile de tip om-in-the-middle care modifică fluxul de informații dintre Cisco Unified CM și Unity Connection.
• Modificarea semnalizării apelului.
• Furtul de identitate al serverului Unity Connection.
• Furtul de identitate al serverului Cisco Unified CM.
Autentificarea dispozitivului Procesul care validează identitatea dispozitivului și asigură că entitatea este ceea ce pretinde a fi. Acest proces are loc între Cisco Unified CM și fie porturile de mesagerie vocală Unity Connection (pentru o integrare SCCP) fie grupurile de porturi Unity Connection (pentru o integrare SIP) atunci când fiecare dispozitiv acceptă certificatul celuilalt dispozitiv. Când certificatele sunt acceptate, se stabilește o conexiune sigură între dispozitive. Autentificarea dispozitivului se bazează pe crearea listei de încredere a certificatelor Cisco (CTL) file.
Această caracteristică protejează împotriva:
• Atacurile de tip om-in-the-middle care modifică fluxul de informații dintre Cisco Unified CM și Unity Connection.
• Modificarea fluxului media.
• Furtul de identitate al serverului Unity Connection.
• Furtul de identitate al serverului Cisco Unified CM.
Criptare de semnalizare Procesul care utilizează metode criptografice pentru a proteja (prin criptare) confidențialitatea tuturor mesajelor de semnalizare SCCP sau SIP care sunt trimise între Unity Connection și Cisco Unified CM. Criptarea semnalizării asigură că informațiile care aparțin părților, cifrele DTMF introduse de părți, starea apelului, cheile de criptare media și așa mai departe sunt protejate împotriva accesului neintenționat sau neautorizat.
Această caracteristică protejează împotriva:
• Atacurile de tip om-in-the-middle care observă fluxul de informații dintre Cisco Unified CM și Unity Connection.
• Sniffing de trafic de rețea care observă fluxul de informații de semnalizare între Cisco Unified CM și Unity Connection.
Criptare media Procesul prin care confidențialitatea media are loc prin utilizarea procedurilor criptografice.
Acest proces folosește protocolul securizat în timp real (SRTP) așa cum este definit în IETF RFC 3711 și asigură că numai destinatarul vizat poate interpreta fluxurile media dintre Unity Connection și punctul final (de ex.ample, un telefon sau gateway). Asistența include numai fluxuri audio. Criptarea media include crearea unei perechi de chei Media Player pentru dispozitive, livrarea cheilor către Unity Connection și punctul final și securizarea livrării cheilor în timp ce cheile sunt în transport. Unity Connection și punctul final folosesc cheile pentru a cripta și decripta fluxul media.
Această caracteristică protejează împotriva:
• Atacurile „man-in-the-middle” care ascultă fluxul media dintre Cisco Unified CM și Unity Connection.
• Sniffing de trafic de rețea care ascultă cu urechea conversațiile telefonice care circulă între Cisco Unified CM, Unity Connection și telefoanele IP care sunt gestionate de Cisco Unified CM.

Autentificarea și criptarea semnalizării servesc drept cerințe minime pentru criptarea media; adică, dacă dispozitivele nu acceptă criptarea și autentificarea semnalizării, criptarea media nu poate avea loc.
Securitatea Cisco Unified CM (autentificare și criptare) protejează numai apelurile către Unity Connection. Mesajele înregistrate în depozitul de mesaje nu sunt protejate de caracteristicile de autentificare și criptare Cisco Unified CM, dar pot fi protejate de caracteristica de mesagerie privată securizată Unity Connection. Pentru detalii despre funcția de mesagerie securizată Unity Connection, consultați Gestionarea mesajelor marcate ca private și sigure.

Unitate cu auto-criptare

Cisco Unity Connection acceptă, de asemenea, unități cu auto-criptare (SED). Aceasta se mai numește și criptare completă a discului (FDE). FDE este o metodă criptografică care este utilizată pentru a cripta toate datele disponibile pe hard disk.
Datele includ files, sisteme de operare și programe software. Hardware-ul disponibil pe disc criptează toate datele de intrare și decriptează toate datele de ieșire. Când unitatea este blocată, o cheie de criptare este creată și stocată intern. Toate datele care sunt stocate pe această unitate sunt criptate folosind cheia respectivă și stocate în formă criptată. FDE cuprinde un ID de cheie și o cheie de securitate.
Pentru mai multe informații, consultați https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.

Setări mod de securitate pentru Cisco Unified Communications Manager și Unity Conexiune
Cisco Unified Communications Manager și Cisco Unity Connection au opțiunile modului de securitate prezentate în Tabelul 2: Opțiuni mod de securitate pentru porturile de mesagerie vocală (pentru integrări SCCP) sau grupuri de porturi (pentru integrări SIP).

Pictogramă de avertizare Atenţie
Setarea Cluster Security Mode pentru porturile de mesagerie vocală Unity Connection (pentru integrări SCCP) sau grupuri de porturi (pentru integrări SIP) trebuie să se potrivească cu setarea modului de securitate pentru porturile Cisco Unified CM.
În caz contrar, autentificarea și criptarea Cisco Unified CM nu reușesc.

Tabelul 2: Opțiuni pentru modul de securitate

Setare Efect
Nesigur Integritatea și confidențialitatea mesajelor de semnalizare a apelurilor nu sunt asigurate, deoarece mesajele de semnalizare a apelurilor sunt trimise ca text clar (necriptat) conectat la Cisco Unified CM printr-un port neautentificat, mai degrabă decât printr-un port TLS autentificat. În plus, fluxul media nu poate fi criptat.
Autentificat Integritatea mesajelor de semnalizare a apelurilor este asigurată deoarece sunt conectate la Cisco Unified CM printr-un port TLS autentificat. Însă
confidențialitatea mesajelor de semnalizare a apelurilor nu este asigurată deoarece sunt trimise ca text clar (necriptat). În plus, fluxul media nu este criptat.
Criptat Integritatea și confidențialitatea mesajelor de semnalizare a apelurilor sunt asigurate deoarece sunt conectate la Cisco Unified CM printr-un port TLS autentificat, iar mesajele de semnalizare a apelurilor sunt criptate. În plus, fluxul media poate fi criptat. Ambele puncte finale trebuie să fie înregistrate în modul criptat
pentru ca fluxul media să fie criptat. Cu toate acestea, când un punct final este setat pentru modul nesecurizat sau autentificat, iar celălalt punct final este setat pentru modul criptat, fluxul media nu este criptat. De asemenea, dacă un dispozitiv intermediar (cum ar fi un transcoder sau un gateway) nu este activat pentru criptare, fluxul media nu este criptat.

Cele mai bune practici pentru securizarea conexiunii dintre Unity Connection, Cisco Unified Communications Manager și telefoanele IP
Dacă doriți să activați autentificarea și criptarea pentru porturile de mesagerie vocală atât pe Cisco Unity Connection, cât și pe Cisco Unified Communications Manager, consultați Ghidul de integrare SCCP Cisco Unified Communications Manager pentru Unity Connection Release 12.x, disponibil la adresa
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html

Securizarea conexiunii dintre Cisco Unity Connection, Cisco Unified Communications Manager și telefoanele IP

Documente/Resurse

Manager de comunicații unificate CISCO Unity Connection [pdfGhid de utilizare
Manager de comunicații unificate Unity Connection, Manager de comunicații unificate Connection, Manager de comunicații unificate, Manager de comunicații, Manager

Referințe

Lasă un comentariu

Adresa ta de e-mail nu va fi publicată. Câmpurile obligatorii sunt marcate *