logo cisco

Ngamankeun Sambungan antara Cisco Unity
Sambungan, Cisco Unified Communications
Manajer, sareng Telepon IP

CISCO Unity Connection Manajer Komunikasi Ngahijikeun Tatar

• Ngamankeun sambungan antara Cisco Unity Connection, Cisco Unified Communications Manager, jeung IP Phones, dina kaca 1
Ngamankeun sambungan antara Cisco Unity Connection, Manajer Komunikasi Cisco Unified, sareng Telepon IP

eusi nyumput
1 Bubuka
2 drive timer énkripsi
3 Dokumén / Sumberdaya
3.1 Rujukan

Bubuka

Dina bab ieu, anjeun bakal manggihan déskripsi ngeunaan masalah kaamanan poténsi patali sambungan antara Cisco Unity Connection, Cisco Unified Communications Manajer, sarta telepon IP; inpormasi ngeunaan tindakan anu anjeun kedah laksanakeun; saran nu mantuan Anjeun nyieun kaputusan; diskusi ngeunaan ramifications tina kaputusan anjeun nyieun; jeung prakték pangalusna.

Isu Kaamanan pikeun sambungan antara Unity Connection, Cisco Unified Manajer Komunikasi, sareng Telepon IP
Titik poténsi kerentanan pikeun sistem Cisco Unity Connection nyaéta sambungan antara palabuhan talatah sora Unity Connection (pikeun integrasi SCCP) atanapi grup port (pikeun integrasi SIP), Manajer Komunikasi Cisco Unified, sareng telepon IP.

Ancaman anu mungkin kalebet:

  • Serangan man-in-the-middle (nalika aliran inpormasi antara Cisco Unified CM sareng Unity Connection dititénan sareng dirobih)
  • Lalu lintas jaringan sniffing (nalika parangkat lunak dianggo pikeun moto paguneman telepon sareng inpormasi sinyal anu ngalir antara Cisco Unified CM, Unity Connection, sareng telepon IP anu dikelola ku Cisco Unified CM)
  • Modifikasi sinyal telepon antara Unity Connection sareng Cisco Unified CM
  • Modifikasi aliran média antara Unity Connection sareng titik tungtung (pikeun example, telepon IP atawa gateway a)
  • Maling identitas tina Unity Connection (lamun alat non-Unity Connection nampilkeun diri ka Cisco Unified CM salaku server Unity Connection)
  • Maling identitas server Cisco Unified CM (nalika server CM Unified non-Cisco nampilkeun diri ka Unity Connection salaku server Cisco Unified CM)

CiscoUnifiedCommunicationsManagerFitur Kaamanan pikeun Palabuhan Olahtalatah Sora Sambungan Unity
Cisco Unified CM tiasa ngamankeun sambungan sareng Unity Connection ngalawan ancaman anu didaptarkeun dina Isu Kaamanan pikeun Sambungan antara Unity Connection, Cisco Unified Communications Manager, sareng IP Phones.
Fitur kaamanan Cisco Unified CM anu tiasa dianggo ku Unity Connectiontage tina digambarkeun dina Table 1: Cisco Unified CM Fitur Kaamanan Dipaké ku Cisco Unity Connection.

meja 1: Cisco Unified CM Fitur Kaamanan dipaké ku Cisco Unity Connection

Fitur Kaamanan Katerangan
auténtikasi sinyal Prosés anu ngagunakeun Transport Layer Security (TLS) protokol pikeun ngesahkeun yén euweuh tampering geus lumangsung sinyal pakét salila pangiriman.
Auténtikasi sinyal gumantung kana kreasi Cisco Certificate Trust List (CTL) file.
Fitur ieu ngajaga ngalawan:
• serangan Man-di-nu-tengah nu ngaropéa aliran informasi antara Cisco hasil ngahijikeun Tatar CM sarta Unity Connection.
• Modifikasi tina signalling panggero.
• maling identitas server Unity Connection.
• maling Identity tina server Cisco hasil ngahijikeun Tatar CM.
auténtikasi alat Prosés anu ngesahkeun idéntitas alat sareng mastikeun yén éntitas éta anu diklaim. Proses ieu lumangsung antara Cisco Unified CM boh palabuhan talatah sora Unity Connection (pikeun integrasi SCCP) atawa grup port Unity Connection (pikeun integrasi SIP) lamun unggal alat narima sertipikat ti alat sejen. Sawaktos sertipikat ditampi, sambungan aman antara alat-alat ditetepkeun. Auténtikasi alat gumantung kana kreasi Cisco Certificate Trust List (CTL) file.
Fitur ieu ngajaga ngalawan:
• serangan Man-di-nu-tengah nu ngaropéa aliran informasi antara Cisco hasil ngahijikeun Tatar CM sarta Unity Connection.
• Modifikasi aliran média.
• maling identitas server Unity Connection.
• maling Identity tina server Cisco hasil ngahijikeun Tatar CM.
Énkripsi sinyal Prosés anu ngagunakeun métode cryptographic ngajaga (ngaliwatan enkripsi) karusiahan sadaya seratan SCCP atanapi SIP signalling nu dikirim antara Unity Connection jeung Cisco Unified CM. Énkripsi sinyal mastikeun yén inpormasi anu aya hubunganana sareng pihak, digit DTMF anu diasupkeun ku pihak, status telepon, konci énkripsi média, sareng saterasna ditangtayungan tina aksés anu teu dihaja atanapi henteu sah.
Fitur ieu ngajaga ngalawan:
• serangan Man-di-nu-tengah nu niténan aliran informasi antara Cisco Unified CM sarta Unity Connection.
• lalulintas Network sniffing nu niténan aliran informasi signalling antara Cisco hasil ngahijikeun Tatar CM sarta Unity Connection.
énkripsi média Prosés dimana karahasiaan média lumangsung ngaliwatan pamakéan prosedur cryptographic.
Prosés ieu ngagunakeun Secure Real Time Protocol (SRTP) sakumaha anu didefinisikeun dina IETF RFC 3711, sareng mastikeun yén ngan ukur panarima anu dimaksud tiasa napsirkeun aliran média antara Unity Connection sareng titik tungtung (pikeun ex.ample, telepon atawa gateway). Rojongan kalebet aliran audio wungkul. Énkripsi média kalebet nyiptakeun pasangan konci Media Player pikeun alat-alat, ngirimkeun konci Unity Connection sareng titik akhir, sareng ngamankeun pangiriman konci nalika koncina aya dina angkutan. Unity Connection sareng titik tungtung nganggo konci pikeun énkripsi sareng ngadekrip aliran média.
Fitur ieu ngajaga ngalawan:
• serangan Man-di-nu-tengah nu ngadangukeun aliran média antara Cisco Unified CM sarta Unity Connection.
• lalulintas Network sniffing nu eavesdrops on paguneman telepon nu ngalir antara Cisco hasil ngahijikeun Tatar CM, Unity Connection, sarta telepon IP nu dikelola ku Cisco hasil ngahijikeun Tatar CM.

Auténtikasi sareng énkripsi sinyal janten syarat minimum pikeun énkripsi média; nyaeta, lamun alat teu ngarojong enkripsi signalling jeung auténtikasi, enkripsi média teu bisa lumangsung.
Kaamanan Cisco Unified CM (auténtikasi sareng enkripsi) ngan ukur ngajagi telepon ka Unity Connection. Pesen anu dirékam dina toko pesen henteu ditangtayungan ku auténtikasi Cisco Unified CM sareng fitur enkripsi tapi tiasa ditangtayungan ku fitur olahtalatah aman swasta Unity Connection. Pikeun detil ngeunaan fitur olahtalatah aman Unity Connection, tingali Nanganan Pesen Ditandaan Pribadi sareng Aman.

drive timer énkripsi

Cisco Unity Connection ogé ngarojong drive énkripsi diri (SED). Ieu disebut oge Full Disk Encryption (FDE). FDE mangrupikeun metode kriptografi anu dianggo pikeun énkripsi sadaya data anu aya dina hard drive.
data ngawengku files, sistem operasi sarta program software. Parangkat keras anu aya dina disk énkripsi sadaya data anu asup sareng ngadekrip sadaya data anu kaluar. Nalika drive dikonci, konci enkripsi didamel sareng disimpen sacara internal. Sadaya data anu disimpen dina drive ieu énkripsi nganggo konci éta sareng disimpen dina bentuk énkripsi. FDE ngandung ID konci sareng konci kaamanan.
Kanggo inpo nu leuwih lengkep, tingali https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/2-0/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201/b_Cisco_UCS_C-series_GUI_Configuration_Guide_201_chapter_010011.html#concept_E8C37FA4A71F4C8F8E1B9B94305AD844.

Setélan Mode Kaamanan pikeun Cisco Unified Communications Manager and Unity Sambungan
Cisco Unified Communications Manajer sarta Cisco Unity Connection boga pilihan mode kaamanan ditémbongkeun dina Table 2: Pilihan Mode Kaamanan pikeun palabuhan talatah sora (pikeun integrations SCCP) atawa grup port (pikeun integrations SIP).

Ikon peringatan Awas
Setélan Mode Kaamanan Kluster pikeun palabuhan talatah sora Unity Connection (pikeun integrasi SCCP) atanapi grup port (pikeun integrasi SIP) kedah cocog sareng setelan mode kaamanan pikeun palabuhan Cisco Unified CM.
Upami teu kitu, auténtikasi sareng enkripsi Cisco Unified CM gagal.

meja 2: Pilihan Mode Kaamanan

Setélan Pangaruh
Teu aman Integritas sareng privasi tina seratan sinyal telepon teu dipastikeun sabab seratan sinyal telepon dikirim salaku téks anu jelas (unencrypted) disambungkeun ka Cisco Unified CM ngaliwatan port non-oténtikasi tinimbang port TLS anu dioténtikasi. Salaku tambahan, aliran média henteu tiasa énkripsi.
Disahkeun Integritas pesen panggero-sinyal dijamin sabab disambungkeun ka Cisco Unified CM ngaliwatan port TLS dioténtikasi. Sanajan kitu, éta
privasi pesen panggero-signaling teu ensured sabab dikirim salaku jelas (unencrypted) téks. Salaku tambahan, aliran média henteu énkripsi.
Énkripsi Integritas sareng privasi pesen sinyal telepon dipastikeun sabab disambungkeun ka Cisco Unified CM ngaliwatan port TLS anu dioténtikasi, sareng pesen sinyal telepon énkripsi. Salaku tambahan, aliran média tiasa énkripsi. Duanana titik tungtung kudu didaptarkeun dina modeu énkripsi
pikeun aliran média énkripsi. Tapi, nalika hiji titik tungtung disetel pikeun mode non-aman atawa dioténtikasi jeung titik tungtung séjén disetel ka modeu énkripsi, aliran média teu énkripsi. Ogé, upami alat intervening (sapertos transcoder atanapi gateway) henteu diaktipkeun pikeun énkripsi, aliran média henteu énkripsi.

Praktek Pangalusna pikeun Ngamankeun Sambungan antara Koneksi Unity, Manajer Komunikasi Cisco Unified, sareng Telepon IP
Upami anjeun hoyong ngaktipkeun auténtikasi sareng enkripsi pikeun palabuhan olahtalatah sora dina duanana Cisco Unity Connection sareng Cisco Unified Communications Manager, tingali Cisco Unified Communications Manager SCCP Integration Guide for Unity Connection Release 12.x, sayogi di
https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/connection/12x/integration/guide/cucm_sccp/b_12xcucintcucmskinny.html

Ngamankeun sambungan antara Cisco Unity Connection, Manajer Komunikasi Cisco Unified, sareng Telepon IP

Dokumén / Sumberdaya

CISCO Unity Connection Manajer Komunikasi Ngahijikeun Tatar [pdf] Pituduh pamaké
Unity Connection Unified Communications Manager, Connection Unified Communications Manager, Unified Communications Manager, Communications Manager, Manager

Rujukan

Ninggalkeun komentar

alamat surélék anjeun moal diterbitkeun. Widang diperlukeun ditandaan *