cisco لوگو

سسکو اتحاد جي وچ ۾ ڪنيڪشن کي محفوظ ڪرڻ
ڪنيڪشن، سسڪو يونيفائيڊ ڪميونيڪيشن
مئنيجر، ۽ IP فون

CISCO يونٽي ڪنيڪشن يونائيٽيڊ ڪميونيڪيشن مئنيجر

• سسڪو يونٽي ڪنيڪشن، سسڪو يونيفيڊ ڪميونيڪيشن مئنيجر، ۽ IP فونز جي وچ ۾ ڪنيڪشن کي محفوظ ڪرڻ، صفحي 1 تي
سسڪو يونٽي ڪنيڪشن، سسکو يونائيٽيڊ ڪميونيڪيشن مئنيجر، ۽ آئي پي فونز جي وچ ۾ ڪنيڪشن کي محفوظ ڪرڻ

مواد لڪائڻ
1 تعارف
2 خود انڪرپٽ ڊرائيو
3 دستاويز / وسيلا
3.1 حوالو

تعارف

هن باب ۾، توهان سسڪو يونٽي ڪنيڪشن، سسڪو يونيفائيڊ ڪميونيڪيشن مئنيجر، ۽ IP فونز جي وچ ۾ رابطن سان لاڳاپيل امڪاني سيڪيورٽي مسئلن جا تفصيل ڳوليندا. ڪنهن به عمل تي معلومات جيڪا توهان کي وٺڻ جي ضرورت آهي؛ سفارشون جيڪي توهان کي فيصلا ڪرڻ ۾ مدد ڪن ٿيون؛ توهان جي ڪيل فيصلن جي اثرن جي بحث؛ ۽ بهترين طريقا.

يونيٽي ڪنيڪشن جي وچ ۾ رابطن لاء سيڪيورٽي مسئلا، سسڪو متحد ڪميونيڪيشن مئنيجر، ۽ IP فون
سسڪو يونٽي ڪنيڪشن سسٽم لاءِ خطري جو هڪ امڪاني نقطو يونٽي ڪنيڪشن وائس ميسيجنگ بندرگاهن (ايس سي سي پي انٽيگريشن لاءِ) يا پورٽ گروپس (هڪ ايس آءِ پي انٽيگريشن لاءِ)، سسڪو يونيفائيڊ ڪميونيڪيشن مئنيجر، ۽ آئي پي فونز جي وچ ۾ رابطو آهي.

ممڪن خطرن ۾ شامل آهن:

  • انسان وچ ۾ حملا (جڏهن سسڪو يونيفيڊ سي ايم ۽ يونٽي ڪنيڪشن جي وچ ۾ معلومات جي وهڪري کي ڏٺو ۽ تبديل ڪيو ويو آهي)
  • نيٽ ورڪ ٽريفڪ سنفنگ (جڏهن سافٽ ويئر استعمال ڪيو ويندو آهي فون جي گفتگو کي پڪڙڻ لاءِ ۽ سگنلنگ معلومات جيڪا سسڪو يونيفائيڊ سي ايم، يونٽي ڪنيڪشن، ۽ آئي پي فونز جي وچ ۾ وهندي آهي جيڪا سِسکو يونائيٽيڊ سي ايم پاران منظم ڪئي ويندي آهي)
  • اتحاد ڪنيڪشن ۽ سسڪو يونيفائيڊ سي ايم جي وچ ۾ ڪال سگنلنگ جي تبديلي
  • يونيٽي ڪنيڪشن ۽ آخري پوائنٽ جي وچ ۾ ميڊيا جي وهڪري جي تبديلي (مثال طورampلي، هڪ IP فون يا هڪ گيٽ وي)
  • يونٽي ڪنيڪشن جي سڃاڻپ چوري (جڏهن هڪ غير يونٽي ڪنيڪشن ڊيوائس پاڻ کي سسڪو يونيفائيڊ سي ايم کي يونٽي ڪنيڪشن سرور طور پيش ڪري ٿو)
  • سسڪو يونيفائيڊ سي ايم سرور جي سڃاڻپ چوري (جڏهن هڪ غير سسڪو يونيفائيڊ سي ايم سرور پاڻ کي يونيٽي ڪنيڪشن کي سسڪو يونيفائيڊ سي ايم سرور طور پيش ڪري ٿو)

CiscoUnified Communications ManagerSecurity FeaturesforUnity Connection Voice Messaging Ports
Cisco Unified CM Unity Connection سان ڪنيڪشن محفوظ ڪري سگھي ٿو يونٽي ڪنيڪشن، سسڪو يونيفائيڊ ڪميونيڪيشن مئنيجر، ۽ IP فونز جي وچ ۾ رابطن لاءِ سيڪيورٽي مسئلن ۾ درج خطرن جي خلاف.
سسڪو يونيفيڊ سي ايم سيڪيورٽي خاصيتون جيڪي يونٽي ڪنيڪشن اڳتي وڌائي سگهن ٿيونtage جو جدول 1 ۾ بيان ڪيو ويو آھي: Cisco Unified CM سيڪيورٽي خاصيتون استعمال ٿيل آھن Cisco Unity Connection.

ٽيبل 1: Cisco Unified CM سيڪيورٽي خاصيتون Cisco Unity Connection پاران استعمال ٿيل آهن

سيڪيورٽي خصوصيت وصف
سگنلنگ جي تصديق اهو عمل جيڪو ٽرانسپورٽ پرت سيڪيورٽي (TLS) پروٽوڪول کي استعمال ڪري ٿو ان جي تصديق ڪرڻ لاءِ ته نهampٽرانسميشن دوران سگنلنگ پيڪن کي ering ٿي چڪو آهي.
سگنلنگ جي تصديق سسڪو سرٽيفڪيٽ ٽرسٽ لسٽ (CTL) جي ٺاھڻ تي منحصر آھي file.
هي خصوصيت ان جي خلاف حفاظت ڪري ٿو:
• انسان-۾-وچ ۾ حملا جيڪي تبديل ڪن ٿا معلومات جي وهڪري جي وچ ۾ سسڪو متحد سي ايم ۽ يونٽي ڪنيڪشن.
• ڪال سگنلنگ جي تبديلي.
• يونٽي ڪنيڪشن سرور جي سڃاڻپ چوري.
سسڪو يونيفائيڊ سي ايم سرور جي سڃاڻپ چوري.
ڊوائيس جي تصديق اهو عمل جيڪو ڊوائيس جي سڃاڻپ جي تصديق ڪري ٿو ۽ يقيني بڻائي ٿو ته اهو ادارو آهي جيڪو اهو دعوي ڪري ٿو. اهو عمل Cisco Unified CM ۽ يا ته Unity Connection وائس ميسيجنگ بندرگاهن جي وچ ۾ ٿئي ٿو (هڪ SCCP انٽيگريشن لاءِ) يا Unity Connection پورٽ گروپن (هڪ SIP انٽيگريشن لاءِ) جڏهن هر ڊوائيس ٻئي ڊوائيس جي سرٽيفڪيٽ کي قبول ڪري ٿي. جڏهن سرٽيفڪيٽ قبول ڪيا ويا آهن، ڊوائيسز جي وچ ۾ هڪ محفوظ ڪنيڪشن قائم ڪئي وئي آهي. ڊوائيس جي تصديق سسڪو سرٽيفڪيٽ ٽرسٽ لسٽ (CTL) جي ٺاھڻ تي منحصر آھي file.
هي خصوصيت ان جي خلاف حفاظت ڪري ٿو:
• انسان-۾-وچ ۾ حملا جيڪي تبديل ڪن ٿا معلومات جي وهڪري جي وچ ۾ سسڪو متحد سي ايم ۽ يونٽي ڪنيڪشن.
• ميڊيا جي وهڪري جي تبديلي.
• يونٽي ڪنيڪشن سرور جي سڃاڻپ چوري.
سسڪو يونيفائيڊ سي ايم سرور جي سڃاڻپ چوري.
سگنلنگ انڪرپشن اهو عمل جيڪو Cryptographic طريقن کي استعمال ڪري ٿو (انڪريپشن ذريعي) سڀني SCCP يا SIP سگنلنگ پيغامن جي رازداري کي بچائڻ لاءِ جيڪي Unity Connection ۽ Cisco Unified CM جي وچ ۾ موڪليا وڃن ٿا. سگنلنگ انڪرپشن يقيني بڻائي ٿي ته معلومات جيڪا پارٽين سان تعلق رکي ٿي، DTMF عدد جيڪي پارٽين پاران داخل ڪيا ويا آهن، ڪال اسٽيٽس، ميڊيا انڪرپشن ڪيز، وغيره وغيره غير ارادي يا غير مجاز رسائي کان محفوظ آهن.
هي خصوصيت ان جي خلاف حفاظت ڪري ٿو:
• انسان جي وچ ۾ حملا جيڪي سسڪو يونيفيڊ سي ايم ۽ يونٽي ڪنيڪشن جي وچ ۾ معلومات جي وهڪري جو مشاهدو ڪن ٿا.
• نيٽورڪ ٽريفڪ سنفنگ جيڪو سسڪو يونيفيڊ سي ايم ۽ يونٽي ڪنيڪشن جي وچ ۾ سگنلنگ معلومات جي وهڪري جو مشاهدو ڪري ٿو.
ميڊيا انڪرپشن اهو عمل جنهن جي ذريعي ميڊيا جي رازداري cryptographic طريقيڪار جي استعمال ذريعي ٿئي ٿي.
اهو عمل سيڪيور ريئل ٽائيم پروٽوڪول (SRTP) استعمال ڪري ٿو جيئن IETF RFC 3711 ۾ بيان ڪيو ويو آهي، ۽ انهي ڳالهه کي يقيني بڻائي ٿو ته صرف مطلوب وصول ڪندڙ ميڊيا اسٽريمز جي وچ ۾ يونيٽي ڪنيڪشن ۽ آخري پوائنٽ جي وچ ۾ تشريح ڪري سگهي ٿو (مثال طور.ample، هڪ فون يا گيٽ وي). سپورٽ ۾ صرف آڊيو اسٽريمز شامل آهن. ميڊيا انڪرپشن ۾ ڊوائيسز لاءِ ميڊيا پليئر ڪيئي جوڙو ٺاهڻ، يونٽي ڪنيڪشن ۽ آخري پوائنٽ تائين چابيون پهچائڻ، ۽ چاٻين جي ترسيل کي محفوظ ڪرڻ شامل آهن جڏهن ته چابيون ٽرانسپورٽ ۾ آهن. يونيٽي ڪنيڪشن ۽ آخري پوائنٽ ميڊيا اسٽريم کي انڪرپٽ ۽ ڊيڪرپٽ ڪرڻ لاءِ ڪنجيون استعمال ڪن ٿا.
هي خصوصيت ان جي خلاف حفاظت ڪري ٿو:
• انسان جي وچ ۾ حملا جيڪي سسڪو يونيفيڊ سي ايم ۽ يونٽي ڪنيڪشن جي وچ ۾ ميڊيا اسٽريم کي ٻڌندا آهن.
• نيٽ ورڪ ٽريفڪ سنيفنگ جيڪا سسڪو يونيفائيڊ سي ايم، يونيٽي ڪنيڪشن، ۽ آئي پي فونز جي وچ ۾ وهندڙ فون جي گفتگون کي ڳنڍيندي آهي جيڪي سسڪو يونيفائيڊ سي ايم پاران منظم ڪيا ويندا آهن.

تصديق ۽ سگنلنگ انڪرپشن ميڊيا انڪرپشن لاءِ گھٽ ۾ گھٽ ضرورتن جي طور تي ڪم ڪري ٿو. اهو آهي، جيڪڏهن ڊوائيس سگنلنگ انڪرپشن ۽ تصديق جي حمايت نٿا ڪن، ميڊيا انڪرپشن نه ٿي سگهي.
Cisco Unified CM سيڪيورٽي (تصديق ۽ انڪرپشن) صرف اتحاد ڪنيڪشن کي ڪالن جي حفاظت ڪري ٿي. ميسيج اسٽور تي رڪارڊ ڪيل پيغام سسڪو يونيفائيڊ سي ايم جي تصديق ۽ انڪرپشن جي خصوصيتن کان محفوظ نه آهن پر يونٽي ڪنيڪشن نجي محفوظ پيغام رسائيندڙ خصوصيت طرفان محفوظ ٿي سگهن ٿا. يونٽي ڪنيڪشن محفوظ ميسيجنگ فيچر تي تفصيل لاءِ، ڏسو هينڊلنگ پيغامن کي نشان لڳل پرائيويٽ ۽ سيڪيور.

خود انڪرپٽ ڊرائيو

سسڪو يونٽي ڪنيڪشن پڻ سپورٽ ڪري ٿو خود انڪرپٽنگ ڊرائيو (SED). اهو پڻ سڏيو ويندو آهي مڪمل ڊسڪ انڪرپشن (FDE). FDE هڪ cryptographic طريقو آهي جيڪو هارڊ ڊرائيو تي موجود سڀني ڊيٽا کي انڪرپٽ ڪرڻ لاءِ استعمال ڪيو ويندو آهي.
ڊيٽا شامل آهن files، آپريٽنگ سسٽم ۽ سافٽ ويئر پروگرام. ڊسڪ تي موجود هارڊويئر سڀني ايندڙ ڊيٽا کي انڪرپٽ ڪري ٿو ۽ سڀني ٻاهرين ڊيٽا کي ڊريڪٽ ڪري ٿو. جڏهن ڊرائيو کي بند ڪيو ويندو آهي، هڪ انڪرپشن چيڪ ٺاهيو ويندو آهي ۽ اندروني طور تي ذخيرو ٿيل آهي. سڀئي ڊيٽا جيڪي هن ڊرائيو تي محفوظ ٿيل آهن ان کي استعمال ڪندي انڪريپٽ ٿيل آهي ۽ انڪريپٽ فارم ۾ ذخيرو ٿيل آهي. FDE ۾ هڪ اهم ID ۽ هڪ سيڪيورٽي چيڪ شامل آهي.
وڌيڪ معلومات لاءِ، ڏسو https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.

سيڪيورٽي موڊ سيٽنگون سسڪو متحد ڪميونيڪيشن مئنيجر ۽ اتحاد لاءِ ڪنيڪشن
Cisco Unified Communications Manager ۽ Cisco Unity Connection وٽ حفاظتي موڊ جا اختيار آھن جدول 2 ۾ ڏيکاريل آھن: سيڪيورٽي موڊ جا اختيار وائس ميسيجنگ بندرگاھن لاءِ (SCCP انٽيگريشنز لاءِ) يا پورٽ گروپن لاءِ (SIP انٽيگريشنز لاءِ).

خبرداري جو نشان احتياط
ڪلسٽر سيڪيورٽي موڊ سيٽنگ يونٽي ڪنيڪشن وائس ميسيجنگ بندرگاهن لاءِ (SCCP انٽيگريشنز لاءِ) يا پورٽ گروپن لاءِ (SIP انٽيگريشنز لاءِ) لازمي طور تي سسڪو يونيفيڊ سي ايم بندرگاهن لاءِ سيڪيورٽي موڊ سيٽنگ سان ملن.
ٻي صورت ۾، Cisco Unified CM جي تصديق ۽ انڪرپشن ناڪام ٿي.

ٽيبل 2: سيڪيورٽي موڊ جا اختيار

سيٽنگ اثر
غير محفوظ ڪال سگنلنگ پيغامن جي سالميت ۽ رازداري کي يقيني نه بڻايو ويو آهي ڇاڪاڻ ته ڪال سگنلنگ پيغام واضح طور تي موڪليا ويندا آهن (غير انڪرپٽ ٿيل) ٽيڪسٽ سسڪو يونيفائيڊ سي ايم سان ڳنڍيل هڪ غير تصديق ٿيل بندرگاهه جي بجاءِ تصديق ٿيل TLS پورٽ ذريعي. ان کان علاوه، ميڊيا وهڪرو انڪوڊ نه ٿي ڪري سگھجي.
تصديق ٿيل ڪال سگنلنگ پيغامن جي سالميت کي يقيني بڻايو ويو آهي ڇاڪاڻ ته اهي هڪ تصديق ٿيل TLS پورٽ ذريعي Cisco Unified CM سان ڳنڍيل آهن. بهرحال، جي
ڪال سگنلنگ پيغامن جي رازداري کي يقيني نه بڻايو ويو آهي ڇاڪاڻ ته اهي واضح طور تي موڪليا ويا آهن (غير محفوظ ٿيل) متن. ان کان علاوه، ميڊيا وهڪرو انڪوڊ ٿيل نه آهي.
انڪوڊ ٿيل ڪال سگنلنگ پيغامن جي سالميت ۽ رازداري کي يقيني بڻايو وڃي ٿو ڇاڪاڻ ته اهي هڪ تصديق ٿيل TLS بندرگاهن ذريعي Cisco Unified CM سان ڳنڍيل آهن، ۽ ڪال سگنلنگ پيغام انڪريپٽ ٿيل آهن. ان کان سواء، ميڊيا وهڪرو انڪوڊ ٿي سگهي ٿو. ٻئي آخري پوائنٽون لازمي طور تي رجسٽرڊ ٿيل موڊ ۾ رجسٽر ٿيڻ گهرجن
ميڊيا اسٽريم انڪريپٽ ٿيڻ لاءِ. بهرحال، جڏهن هڪ آخري نقطو غير محفوظ يا تصديق ٿيل موڊ لاءِ مقرر ڪيو ويو آهي ۽ ٻيو آخري نقطو انڪرپٽ ٿيل موڊ لاءِ مقرر ڪيو ويو آهي، ميڊيا اسٽريم انڪريپٽ ٿيل نه آهن. انهي سان گڏ، جيڪڏهن هڪ مداخلت واري ڊوائيس (جهڙوڪ ٽرانسڪوڊر يا گيٽ وي) انڪرپشن لاء فعال نه آهي، ميڊيا وهڪرو انڪوڊ ٿيل نه آهي.

يونيٽي ڪنيڪشن، سِسڪو يونيفائيڊ ڪميونيڪيشن مئنيجر، ۽ آئي پي فونز جي وچ ۾ ڪنيڪشن کي محفوظ ڪرڻ لاءِ بهترين طريقا
جيڪڏهن توهان سسڪو يونٽي ڪنيڪشن ۽ سسڪو يونيائيڊ ڪميونيڪيشن مئنيجر ٻنهي تي وائس ميسيجنگ بندرگاهن لاءِ تصديق ۽ انڪرپشن کي فعال ڪرڻ چاهيو ٿا، ڏسو سسڪو يونائيٽيڊ ڪميونيڪيشن مئنيجر SCCP انٽيگريشن گائيڊ فار يونٽي ڪنيڪشن رليز 12.x، دستياب
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html

سسڪو يونٽي ڪنيڪشن، سسکو يونائيٽيڊ ڪميونيڪيشن مئنيجر، ۽ آئي پي فونز جي وچ ۾ ڪنيڪشن کي محفوظ ڪرڻ

دستاويز / وسيلا

CISCO يونٽي ڪنيڪشن يونائيٽيڊ ڪميونيڪيشن مئنيجر [pdf] استعمال ڪندڙ ھدايت
يونيٽي ڪنيڪشن يونيفائيڊ ڪميونيڪيشن مئنيجر، ڪنيڪشن يونيائيڊ ڪميونيڪيشن مئنيجر، يونيفيڊ ڪميونيڪيشن مئنيجر، ڪميونيڪيشن مئنيجر، مئنيجر

حوالو

تبصرو ڇڏي ڏيو

توهان جو اي ميل پتو شايع نه ڪيو ويندو. گهربل فيلڊ نشان لڳل آهن *