Unterstützte Sicherheitsfunktionen - Cisco 8832 Administratorhandbuch

Cisco IP-Konferenztelefon Administration
Unterstützte Sicherheitsfunktionen
Die Sicherheitsfunktionen schützen vor mehreren Gefahren, beispielsweise der Gefährdung der Identität des
Telefons und der Daten. Diese Funktionen erstellen und halten authentifizierte Kommunikationsstreams
zwischen dem Telefon und dem Cisco Unified Communications Manager-Server aufrecht, und stellen sicher,
dass das Telefon nur digital signierte Dateien verwendet.
In Cisco Unified Communications Manager Version 8.5(1) und höheren Versionen ist Security by Default
implementiert. Diese Komponente stellt die folgenden Sicherheitsfunktionen für Cisco IP-Telefons ohne
CTL-Client bereit:
• Signierung der Konfigurationsdateien für das Telefon
• Verschlüsselung der Telefonkonfigurationsdatei
• HTTPS mit Tomcat und andere Webservices
Hinweis Für sichere Signalübertragungs- und Medienfunktionen muss der CTL-Client jedoch weiterhin ausgeführt
werden, und es ist weiterhin die Verwendung von Hardware-eToken erforderlich.
Die Implementierung von Sicherheitsfunktionen in das Cisco Unified Communications Manager-System
verhindert den Identitätsdiebstahl hinsichtlich Telefon und Cisco Unified Communications Manager-Server
und schützt vor unbefugtem Zugriff auf Daten, Anrufsignale und Medien-Datenströme.
Zur Abwehr von Bedrohungen dieser Art erstellt das Cisco IP-Telefonienetzwerk zwischen Telefon und Server
sichere (verschlüsselte) Kommunikationsdatenströme und erhält diese aufrecht, signiert Dateien digital, bevor
diese auf ein Telefon übertragen werden, und verschlüsselt alle Mediendatenströme und Signale, die zwischen
Cisco IP-Telefons übertragen werden.
Nachdem Sie die für die CAPF (Certificate Authority Proxy Function) erforderlichen Aufgaben ausgeführt
haben, wird auf den Telefonen ein LSC (Locally Significant Certificate) installiert. Zum Konfigurieren eines
LSC können Sie die Cisco Unified Communications Manager-Verwaltung verwenden. Die Vorgehensweise
hierfür ist im Sicherheitshandbuch für Cisco Unified Communications Manager beschrieben. Alternativ dazu
können Sie die Installation eines LSC auch im Menü „Sicherheits-Setup" des Telefons veranlassen. In diesem
Menü können Sie ein LSC auch aktualisieren und entfernen.
Ein LSC kann für EAP-TLS mit WLAN-Authentifizierung nicht als Benutzerzertifikat verwendet werden.
Im Telefonsicherheitsprofil ist definiert, ob das Gerät sicher oder nicht sicher ist. Weitere Informationen zum
Anwenden des Sicherheitsprofils auf das Telefon finden Sie in der Dokumentation zu Ihrer jeweiligen Version
von Cisco Unified Communications Manager.
Wenn Sie in der Cisco Unified Communications Manager-Verwaltung sicherheitsrelevante Einstellungen
konfigurieren, sind in der Telefonkonfigurationsdatei auch vertrauliche Informationen enthalten. Damit die
Konfigurationsdatei entsprechend ihrer Vertraulichkeit geschützt ist, müssen Sie die Datei so konfigurieren,
dass eine Verschlüsselung erfolgt. Ausführliche Informationen hierzu finden Sie in der Dokumentation zu
Ihrer jeweiligen Version von Cisco Unified Communications Manager.
Die Implementierung von Sicherheitsfunktionen in das Cisco Unified Communications Manager-System
verhindert den Identitätsdiebstahl hinsichtlich Telefon und Cisco Unified Communications Manager-Server
und schützt vor unbefugtem Zugriff auf Daten, Anrufsignale und Medien-Datenströme.
Cisco IP Conference Phone 8832 Administratorhandbuch für Cisco Unified Communications Manager
Unterstützte Sicherheitsfunktionen
75