Обезбеђивање везе између Цисцо Унити
Повезивање, Цисцо Унифиед Цоммуницатионс
Менаџер и ИП телефони
• Обезбеђивање везе између Цисцо Унити Цоннецтион-а, Цисцо Унифиед Цоммуницатионс Манагер-а и ИП телефона, на страни 1
Обезбеђивање везе између Цисцо Унити Цоннецтион-а, Цисцо Унифиед Цоммуницатионс Манагер-а и ИП телефона
Увод
У овом поглављу ћете пронаћи описе потенцијалних безбедносних проблема везаних за везе између Цисцо Унити Цоннецтион-а, Цисцо Унифиед Цоммуницатионс Манагер-а и ИП телефона; информације о свим радњама које треба да предузмете; препоруке које вам помажу у доношењу одлука; дискусија о последицама одлука које доносите; и најбоље праксе.
Безбедносни проблеми за везе између Унити Цоннецтион, Цисцо Унифиед Менаџер комуникација и ИП телефони
Потенцијална тачка рањивости за систем Цисцо Унити Цоннецтион је веза између Унити Цоннецтион портова за размену говорних порука (за СЦЦП интеграцију) или група портова (за СИП интеграцију), Цисцо Унифиед Цоммуницатионс Манагер-а и ИП телефона.
Могуће претње укључују:
- Напади човека у средини (када се посматра и мења проток информација између Цисцо Унифиед ЦМ-а и Унити Цоннецтион-а)
- Сниффинг мрежног саобраћаја (када се софтвер користи за снимање телефонских разговора и информација о сигнализацији које теку између Цисцо Унифиед ЦМ, Унити Цоннецтион и ИП телефона којима управља Цисцо Унифиед ЦМ)
- Модификација сигнализације позива између Унити Цоннецтион-а и Цисцо Унифиед ЦМ-а
- Модификација тока медија између Унити Цоннецтион-а и крајње тачке (нпрampле, ИП телефон или мрежни пролаз)
- Крађа идентитета Унити Цоннецтион-а (када се уређај који није Унити Цоннецтион представља Цисцо Унифиед ЦМ-у као Унити Цоннецтион сервер)
- Крађа идентитета Цисцо Унифиед ЦМ сервера (када се сервер који није Цисцо Унифиед ЦМ представи Унити Цоннецтион-у као Цисцо Унифиед ЦМ сервер)
ЦисцоУнифиедЦоммуницатионсМанагерСецуритиФеатурес форУнити Цоннецтион Портови за размену говорних порука
Цисцо Унифиед ЦМ може да заштити везу са Унити Цоннецтион-ом од претњи наведених у одељку Безбедносни проблеми за везе између Унити Цоннецтион-а, Цисцо Унифиед Цоммуницатионс Манагер-а и ИП телефона.
Цисцо Унифиед ЦМ безбедносне функције које Унити Цоннецтион може да има предностtagЕ од је описано у табели 1: Цисцо Унифиед ЦМ безбедносне функције које користи Цисцо Унити Цоннецтион.
Табела 1: Цисцо Унифиед ЦМ безбедносне функције које користи Цисцо Унити Цоннецтион
| Сигурносна функција | Опис |
| Сигнализација аутентификације | Процес који користи протокол Транспорт Лаиер Сецурити (ТЛС) да потврди да не тampдошло је до сигналних пакета током преноса. Провера аутентичности сигнала се ослања на креирање листе поверења за Цисцо сертификате (ЦТЛ) file. Ова функција штити од: • Напади човека у средини који модификују проток информација између Цисцо Унифиед ЦМ-а и Унити Цоннецтион-а. • Модификација сигнализације позива. • Крађа идентитета сервера Унити Цоннецтион. • Крађа идентитета Цисцо Унифиед ЦМ сервера. |
| Потврда аутентичности уређаја | Процес који потврђује идентитет уређаја и осигурава да је ентитет оно што тврди да јесте. Овај процес се дешава између Цисцо Унифиед ЦМ и портова за гласовне поруке Унити Цоннецтион (за СЦЦП интеграцију) или група портова Унити Цоннецтион (за СИП интеграцију) када сваки уређај прихвати сертификат другог уређаја. Када се сертификати прихвате, успоставља се безбедна веза између уређаја. Потврда аутентичности уређаја се ослања на креирање Цисцо листе поверења за сертификате (ЦТЛ) file. Ова функција штити од: • Напади човека у средини који модификују проток информација између Цисцо Унифиед ЦМ-а и Унити Цоннецтион-а. • Модификација медијског тока. • Крађа идентитета сервера Унити Цоннецтион. • Крађа идентитета Цисцо Унифиед ЦМ сервера. |
| Шифровање сигнализације | Процес који користи криптографске методе да заштити (путем шифровања) поверљивост свих СЦЦП или СИП сигналних порука које се шаљу између Унити Цоннецтион-а и Цисцо Унифиед ЦМ-а. Шифровање сигнализације осигурава да су информације које се односе на стране, ДТМФ цифре које су стране унеле, статус позива, кључеви за шифровање медија и тако даље заштићени од ненамерног или неовлашћеног приступа. Ова функција штити од: • Напади човека у средини који посматрају ток информација између Цисцо Унифиед ЦМ-а и Унити Цоннецтион-а. • Сниффинг мрежног саобраћаја који посматра проток информација сигнализације између Цисцо Унифиед ЦМ и Унити Цоннецтион. |
| Шифровање медија | Процес у коме се поверљивост медија остварује коришћењем криптографских процедура. Овај процес користи Сецуре Реал Тиме Протоцол (СРТП) како је дефинисано у ИЕТФ РФЦ 3711 и осигурава да само жељени прималац може тумачити токове медија између Унити Цоннецтион-а и крајње тачке (нпр.ampле, телефон или гејтвеј). Подршка укључује само аудио стримове. Шифровање медија обухвата креирање пара кључева Медиа Плаиер-а за уређаје, испоруку кључева Унити Цоннецтион-у и крајњој тачки и обезбеђивање испоруке кључева док су кључеви у транспорту. Унити Цоннецтион и крајња тачка користе кључеве за шифровање и дешифровање медијског тока. Ова функција штити од: • Напади човека у средини који слушају медијски ток између Цисцо Унифиед ЦМ-а и Унити Цоннецтион-а. • Прислушкивање мрежног саобраћаја које прислушкује телефонске разговоре који теку између Цисцо Унифиед ЦМ, Унити Цоннецтион и ИП телефона којима управља Цисцо Унифиед ЦМ. |
Аутентификација и шифровање сигнализације служе као минимални захтеви за шифровање медија; то јест, ако уређаји не подржавају шифровање сигнала и аутентификацију, не може доћи до шифровања медија.
Цисцо Унифиед ЦМ безбедност (провера аутентичности и шифровање) штити само позиве Унити Цоннецтион-у. Поруке снимљене у складишту порука нису заштићене Цисцо Унифиед ЦМ функцијама аутентификације и шифровања, али могу бити заштићене Унити Цоннецтион функцијом приватних безбедних порука. За детаље о функцији безбедне размене порука Унити Цоннецтион, погледајте Руковање порукама означеним као приватне и безбедне.
Самошифрујући диск
Цисцо Унити Цоннецтион такође подржава диск јединице за самошифровање (СЕД). Ово се још назива и Фулл Диск Енцриптион (ФДЕ). ФДЕ је криптографски метод који се користи за шифровање свих података који су доступни на чврстом диску.
Подаци укључују fileс, оперативни систем и софтверски програми. Хардвер доступан на диску шифрује све долазне податке и дешифрује све одлазне податке. Када је диск закључан, кључ за шифровање се креира и интерно чува. Сви подаци који се чувају на овом диску су шифровани помоћу тог кључа и чувају се у шифрованом облику. ФДЕ садржи ИД кључа и сигурносни кључ.
За више информација погледајте https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.
Подешавања безбедносног режима за Цисцо Унифиед Цоммуницатионс Манагер и Унити Веза
Цисцо Унифиед Цоммуницатионс Манагер и Цисцо Унити Цоннецтион имају опције безбедносног режима приказане у табели 2: Опције безбедносног режима за портове за гласовне поруке (за СЦЦП интеграције) или групе портова (за СИП интеграције).
Опрез
Поставка режима безбедности кластера за портове за гласовне поруке Унити Цоннецтион (за СЦЦП интеграције) или групе портова (за СИП интеграције) мора да се подудара са поставком безбедносног режима за Цисцо Унифиед ЦМ портове.
У супротном, Цисцо Унифиед ЦМ аутентификација и шифровање неће успети.
Табела 2: Опције сигурносног режима
| Подешавање | Ефекат |
| Није безбедан | Интегритет и приватност порука за сигнализацију позива нису обезбеђени јер се поруке сигнализације позива шаљу као јасан (нешифровани) текст повезан са Цисцо Унифиед ЦМ преко порта без аутентификације, а не преко овереног ТЛС порта. Поред тога, медијски ток се не може шифровати. |
| Потврђено | Интегритет порука сигнализације позива је обезбеђен јер су повезане са Цисцо Унифиед ЦМ преко овереног ТЛС порта. Међутим приватност порука сигнализације позива није обезбеђена јер се шаљу као јасан (нешифрован) текст. Поред тога, медијски ток није шифрован. |
| Шифровано | Интегритет и приватност порука за сигнализацију позива су обезбеђени јер су повезане са Цисцо Унифиед ЦМ преко потврђеног ТЛС порта, а поруке за сигнализацију позива су шифроване. Поред тога, медијски ток се може шифровати. Обе крајње тачке морају бити регистроване у шифрованом режиму да би медијски ток био шифрован. Међутим, када је једна крајња тачка постављена за небезбедни или потврђени режим, а друга крајња тачка за шифровани режим, медијски ток се не шифрује. Такође, ако интервенишући уређај (као што је транскодер или мрежни пролаз) није омогућен за шифровање, медијски ток није шифрован. |
Најбоље праксе за обезбеђивање везе између Унити везе, Цисцо Унифиед Цоммуницатионс Манагер-а и ИП телефона
Ако желите да омогућите аутентификацију и шифровање за портове за размену говорних порука и на Цисцо Унити Цоннецтион и Цисцо Унифиед Цоммуницатионс Манагер-у, погледајте Водич за интеграцију Цисцо Унифиед Цоммуницатионс Манагер СЦЦП за Унити Цоннецтион издање 12.к, доступно на
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html
Обезбеђивање везе између Цисцо Унити Цоннецтион-а, Цисцо Унифиед Цоммуницатионс Манагер-а и ИП телефона
Документи / Ресурси
 | ЦИСЦО Унити Цоннецтион Унифиед Цоммуницатионс Манагер [пдф] Упутство за кориснике Унити Цоннецтион Унифиед Цоммуницатионс Манагер, Цоннецтион Унифиед Цоммуницатионс Манагер, Унифиед Цоммуницатионс Манагер, Цоммуницатионс Манагер, Манагер |