logoja e cisco

Sigurimi i lidhjes midis Cisco Unity
Lidhja, Cisco Unified Communications
Menaxheri dhe telefonat IP

CISCO Unity Connection Menaxher i Unifikuar i Komunikimeve

• Sigurimi i lidhjes ndërmjet Cisco Unity Connection, Cisco Unified Communications Manager dhe IP Phones, në faqen 1
Sigurimi i lidhjes midis Cisco Unity Connection, Cisco Unified Communications Manager dhe telefonave IP

Përmbajtja fshehin
1 Hyrje
2 Disk vetë-kriptues
3 Dokumentet / Burimet
3.1 Referencat

Hyrje

Në këtë kapitull, do të gjeni përshkrime të çështjeve të mundshme të sigurisë që lidhen me lidhjet midis Cisco Unity Connection, Cisco Unified Communications Manager dhe telefonave IP; informacion për çdo veprim që duhet të ndërmerrni; rekomandime që ju ndihmojnë të merrni vendime; diskutimi i pasojave të vendimeve që merrni; dhe praktikat më të mira.

Çështjet e sigurisë për lidhjet ndërmjet Unity Connection, Cisco Unified Menaxheri i Komunikimit dhe Telefonat IP
Një pikë e mundshme cenueshmërie për një sistem Cisco Unity Connection është lidhja midis porteve të mesazheve zanore të Unity Connection (për një integrim SCCP) ose grupeve të porteve (për një integrim SIP), Cisco Unified Communications Manager dhe telefonave IP.

Kërcënimet e mundshme përfshijnë:

  • Sulmet Man-in-the-Middle (kur fluksi i informacionit midis Cisco Unified CM dhe Unity Connection vëzhgohet dhe modifikohet)
  • Njohja e trafikut të rrjetit (kur softueri përdoret për të kapur bisedat telefonike dhe informacionin e sinjalizimit që rrjedh midis Cisco Unified CM, Unity Connection dhe telefonave IP që menaxhohen nga Cisco Unified CM)
  • Modifikimi i sinjalizimit të thirrjeve midis Unity Connection dhe Cisco Unified CM
  • Modifikimi i rrymës së medias midis Unity Connection dhe pikës fundore (për shembullample, një telefon IP ose një portë)
  • Vjedhja e identitetit të Unity Connection (kur një pajisje jo-Unity Connection paraqitet te Cisco Unified CM si një server Unity Connection)
  • Vjedhja e identitetit të serverit Cisco Unified CM (kur një server CM jo-Cisco Unified i paraqitet Unity Connection si një server CM i Unifikuar Cisco)

CiscoUnifiedCommunicationsManagerSecurityFeaturesforUnity Connection Portet e mesazheve zanore
Cisco Unified CM mund të sigurojë lidhjen me Unity Connection kundër kërcënimeve të listuara në Çështjet e Sigurisë për Lidhjet ndërmjet Unity Connection, Cisco Unified Communications Manager dhe IP Phones.
Tiparet e sigurisë Cisco Unified CM që Unity Connection mund t'i përdorë përparatage prej janë përshkruar në Tabelën 1: Karakteristikat e Sigurisë së Unifikuar të Cisco CM të përdorura nga Cisco Unity Connection.

Tabela 1: Tiparet e Sigurisë së Unifikuar të Cisco CM të përdorura nga Cisco Unity Connection

Karakteristikë e sigurisë Përshkrimi
Autentifikimi i sinjalizimit Procesi që përdor protokollin Transport Layer Security (TLS) për të vërtetuar se nuk ka tampka ndodhur një gabim në sinjalizimin e paketave gjatë transmetimit.
Autentifikimi i sinjalizimit mbështetet në krijimin e Listës së Mirëbesimit të Certifikatave Cisco (CTL) file.
Kjo veçori mbron nga:
• Sulmet Man-in-the-Middle që modifikojnë rrjedhën e informacionit ndërmjet Cisco Unified CM dhe Unity Connection.
• Modifikimi i sinjalizimit të thirrjes.
• Vjedhja e identitetit të serverit Unity Connection.
• Vjedhja e identitetit të serverit Cisco Unified CM.
Autentifikimi i pajisjes Procesi që vërteton identitetin e pajisjes dhe siguron që entiteti është ai që pretendon të jetë. Ky proces ndodh midis Cisco Unified CM dhe portave të mesazheve zanore të Unity Connection (për një integrim SCCP) ose grupeve të porteve Unity Connection (për një integrim SIP) kur secila pajisje pranon certifikatën e pajisjes tjetër. Kur certifikatat pranohen, krijohet një lidhje e sigurt midis pajisjeve. Autentifikimi i pajisjes mbështetet në krijimin e Listës së Mirëbesimit të Certifikatave Cisco (CTL) file.
Kjo veçori mbron nga:
• Sulmet Man-in-the-Middle që modifikojnë rrjedhën e informacionit ndërmjet Cisco Unified CM dhe Unity Connection.
• Modifikimi i rrymës mediatike.
• Vjedhja e identitetit të serverit Unity Connection.
• Vjedhja e identitetit të serverit Cisco Unified CM.
Kriptimi i sinjalizimit Procesi që përdor metoda kriptografike për të mbrojtur (nëpërmjet enkriptimit) konfidencialitetin e të gjitha mesazheve sinjalizuese SCCP ose SIP që dërgohen midis Unity Connection dhe Cisco Unified CM. Kriptimi i sinjalizimit siguron që informacioni që u përket palëve, shifrat DTMF që futen nga palët, statusi i thirrjeve, çelësat e enkriptimit të mediave, etj., të mbrohen nga aksesi i paqëllimshëm ose i paautorizuar.
Kjo veçori mbron nga:
• Sulmet Man-in-the-Middle që vëzhgojnë rrjedhën e informacionit ndërmjet Cisco Unified CM dhe Unity Connection.
• Njohja e trafikut në rrjet që vëzhgon rrjedhën e informacionit të sinjalizimit midis Cisco Unified CM dhe Unity Connection.
Kriptimi i medias Procesi ku konfidencialiteti i medias ndodh nëpërmjet përdorimit të procedurave kriptografike.
Ky proces përdor Protokollin e Sigurt në kohë reale (SRTP) siç përcaktohet në IETF RFC 3711 dhe siguron që vetëm marrësi i synuar mund të interpretojë transmetimet e mediave midis Unity Connection dhe pikës fundore (p.sh.ample, një telefon ose portë). Mbështetja përfshin vetëm transmetime audio. Kriptimi i medias përfshin krijimin e një çifti çelësash Media Player për pajisjet, dërgimin e çelësave në Unity Connection dhe pikën përfundimtare dhe sigurimin e dorëzimit të çelësave ndërsa çelësat janë në transport. Unity Connection dhe pika përfundimtare përdorin çelësat për të enkriptuar dhe deshifruar transmetimin e medias.
Kjo veçori mbron nga:
• Sulmet Man-in-the-Middle që dëgjojnë transmetimin e medias ndërmjet Cisco Unified CM dhe Unity Connection.
• Njohja e trafikut në rrjet që përgjon bisedat telefonike që rrjedhin midis telefonave Cisco Unified CM, Unity Connection dhe IP që menaxhohen nga Cisco Unified CM.

Autentifikimi dhe kriptimi i sinjalizimit shërbejnë si kërkesat minimale për enkriptimin e mediave; domethënë, nëse pajisjet nuk mbështesin enkriptimin dhe vërtetimin e sinjalizimit, enkriptimi i medias nuk mund të ndodhë.
Siguria Cisco Unified CM (autentifikimi dhe enkriptimi) mbron vetëm thirrjet drejt Unity Connection. Mesazhet e regjistruara në dyqanin e mesazheve nuk mbrohen nga veçoritë e vërtetimit dhe enkriptimit të Cisco Unified CM, por mund të mbrohen nga funksioni i mesazheve private të sigurta të Unity Connection. Për detaje mbi veçorinë e mesazheve të sigurta të Unity Connection, shihni Trajtimi i mesazheve të shënuara si private dhe të sigurta.

Disk vetë-kriptues

Cisco Unity Connection gjithashtu mbështet disqet vetë-kriptuese (SED). Kjo quhet edhe Kriptimi i Diskut të Plotë (FDE). FDE është një metodë kriptografike që përdoret për të kriptuar të gjitha të dhënat që janë të disponueshme në hard disk.
Të dhënat përfshijnë files, sistemi operativ dhe programet softuerike. Hardueri i disponueshëm në disk kodon të gjitha të dhënat hyrëse dhe deshifron të gjitha të dhënat dalëse. Kur disku është i kyçur, krijohet një çelës enkriptimi dhe ruhet brenda. Të gjitha të dhënat që ruhen në këtë disk kodohen duke përdorur atë çelës dhe ruhen në formën e koduar. FDE përfshin një ID çelësi dhe një çelës sigurie.
Për më shumë informacion, shihni https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.

Cilësimet e modalitetit të sigurisë për Cisco Unified Communications Manager dhe Unity Lidhja
Cisco Unified Communications Manager dhe Cisco Unity Connection kanë opsionet e modalitetit të sigurisë të paraqitura në tabelën 2: Opsionet e modalitetit të sigurisë për portat e mesazheve zanore (për integrimet SCCP) ose grupet e porteve (për integrimet SIP).

Ikona paralajmëruese Kujdes
Cilësimi i Modalitetit të Sigurisë së Cluster për portat e mesazheve zanore të Unity Connection (për integrimet SCCP) ose grupet e porteve (për integrimet SIP) duhet të përputhet me cilësimin e modalitetit të sigurisë për portat Cisco Unified CM.
Përndryshe, vërtetimi dhe kriptimi i Cisco Unified CM dështojnë.

Tabela 2: Opsionet e modalitetit të sigurisë

Vendosja Efekti
Jo i sigurt Integriteti dhe privatësia e mesazheve të sinjalizimit të thirrjeve nuk sigurohet sepse mesazhet e sinjalizimit të thirrjeve dërgohen si tekst i qartë (i pakriptuar) i lidhur me Cisco Unified CM përmes një porti jo të vërtetuar dhe jo një porti TLS të vërtetuar. Për më tepër, transmetimi i medias nuk mund të kodohet.
Vërtetuar Integriteti i mesazheve të sinjalizimit të thirrjeve sigurohet sepse ato janë të lidhura me Cisco Unified CM përmes një porti TLS të vërtetuar. Megjithatë, të
privatësia e mesazheve të sinjalizimit të thirrjeve nuk sigurohet sepse ato dërgohen si tekst i qartë (i pakriptuar). Për më tepër, transmetimi i medias nuk është i koduar.
E koduar Integriteti dhe privatësia e mesazheve të sinjalizimit të thirrjeve sigurohet sepse ato janë të lidhura me Cisco Unified CM përmes një porti të vërtetuar TLS dhe mesazhet e sinjalizimit të thirrjeve janë të koduara. Përveç kësaj, transmetimi i medias mund të kodohet. Të dy pikat fundore duhet të regjistrohen në modalitetin e koduar
që transmetimi i medias të jetë i koduar. Megjithatë, kur një pikë fundore caktohet për modalitetin jo të sigurt ose të vërtetuar dhe pika tjetër përfundimtare caktohet për modalitetin e koduar, transmetimi i medias nuk kodohet. Gjithashtu, nëse një pajisje ndërhyrëse (si transkoderi ose porta e hyrjes) nuk është e aktivizuar për enkriptim, transmetimi i medias nuk është i koduar.

Praktikat më të mira për sigurimin e lidhjes ndërmjet Unity Connection, Cisco Unified Communications Manager dhe IP Phones
Nëse dëshironi të aktivizoni vërtetimin dhe enkriptimin për portat e mesazheve zanore si në Cisco Unity Connection ashtu edhe në Cisco Unified Communications Manager, shihni Cisco Unified Communications Manager SCCP Udhëzuesi i Integrimit për Unity Connection Release 12.x, i disponueshëm në
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html

Sigurimi i lidhjes midis Cisco Unity Connection, Cisco Unified Communications Manager dhe telefonave IP

Dokumentet / Burimet

CISCO Unity Connection Menaxher i Unifikuar i Komunikimeve [pdfUdhëzuesi i përdoruesit
Unity Connection Menaxher i Unifikuar i Komunikimeve, Menaxheri i Unifikuar i Komunikimeve i Lidhjes, Menaxher i Unifikuar i Komunikimeve, Menaxher i Komunikimeve, Menaxher

Referencat

Lini një koment

Adresa juaj e emailit nuk do të publikohet. Fushat e kërkuara janë shënuar *