Seguridad del servicio de comunicación en la solución eSpace EC

37 0 1 0

Seguridad del servicio de comunicación

En la Solución eSpace de Comunicaciones Empresariales (EC) de Huawei, los datos de servicio, incluidos voz, mensajes y video, se transmiten a través de una red IP relativamente abierta. Para evitar problemas de seguridad, la Solución eSpace EC proporciona múltiples mecanismos de gestión de seguridad de servicio.

Señalización de extremo a extremo y cifrado de medios

l  La Solución eSpace EC admite el cifrado basado en TLS de flujos de señalización intercambiados entre terminales y servidores, entre terminales y dispositivos de gestión de llamadas, entre servidores y entre servidores y dispositivos de gestión de llamadas.

l  La Solución eSpace EC admite el cifrado basado en SRTP de flujos de medios para garantizar la seguridad de transmisión de voz y datos.

l  La señalización y los flujos de medios de la Meeting MS utilizan el algoritmo de cifrado AES256, el algoritmo de intercambio de claves utiliza el RSA 2048 o una versión posterior, y el algoritmo de resumen utiliza el SHA256 o una versión posterior.

l  La contraseña para que un cliente de escritorio y un cliente móvil inicien sesión en el eServer debe almacenarse a través del algoritmo de cifrado irreversible SHA256.

l  Los datos como el directorio y la información personal se cifran a través de AES256 antes del almacenamiento.

Autenticación de interfaz de servicio

La Solución eSpace EC proporciona políticas integrales de seguridad de interfaz de gestión. Los protocolos de administración de seguridad basados en autenticación y encriptación sólidas aseguran la confidencialidad e integridad de los canales de administración. La Solución eSpace EC también proporciona protocolos inseguros para que los clientes los utilicen en redes confiables, lo que garantiza la flexibilidad de los mecanismos de seguridad.

Se requieren contraseñas antes de que los usuarios invoquen algunas interfaces entre terminales y servidores, entre servidores o para acceder a la web de BMU y USM a través de navegadores web.

El USM proporciona la función de lista blanca. Si la dirección IP de un servidor no está en la lista blanca de direcciones IP del USM, el servidor no puede acceder al USM. Esto garantiza la seguridad de acceso de los servidores centrales.

Almacenamiento cifrado y transmisión de datos confidenciales

l  Las contraseñas de acceso utilizadas entre terminales y servidores y entre servidores están encriptadas para el almacenamiento.

l  Las contraseñas utilizadas para la autenticación entre terminales y servidores y entre servidores están encriptadas para el almacenamiento.

l  Las contraseñas utilizadas para unirse a conferencias de datos están encriptadas para el almacenamiento.

l  Las contraseñas de acceso utilizadas entre terminales y servidores y entre servidores se cifran para su transmisión.

l  Las interfaces entre la BMU o USM y los navegadores web y entre la BMU y los clientes de conferencias admiten HTTPS.

l  Las interfaces entre la BMU y el servidor AD admiten LDAPS.

l  El canal de transmisión CDR entre el CDRServer y la puerta de enlace unificada se puede cifrar usando TLS. La autenticación de contraseña es compatible para conectar la puerta de enlace unificada al CDRServer.

l  El canal de transmisión CDR entre el servidor NFS CDR y el UMS se puede cifrar usando FTPS.

l  Los datos confidenciales se almacenan en la base de datos de acceso controlado o en el archivo de configuración. Solo el administrador del sistema operativo y las cuentas de la base de datos asociadas con las aplicaciones pueden acceder a la base de datos o al archivo de configuración.

Seguridad de certificado digital

l  Las contraseñas seguras se utilizan para cifrar y descifrar archivos de clave privada del certificado digital. Las contraseñas están encriptadas para el almacenamiento.

l  La Solución eSpace EC admite la sustitución de certificados digitales. Las empresas pueden personalizar sus contraseñas, solicitar certificados de las autoridades de certificación y reemplazar los certificados predeterminados del sistema.

Las siguientes interfaces utilizan certificados digitales para la autenticación:

l  Interfaz web para que un navegador web acceda a BMU y USM

l  Interfaz para que un cliente de conferencia acceda a Meeting MS

l  Interfaz para que SoftConsole acceda al ConsoleServer

Control de derechos de servicio

La Solución eSpace EC puede controlar los derechos del servicio de llamadas por usuario. Los derechos de las llamadas de los usuarios se pueden configurar en función de sus alcances comerciales para evitar problemas como el fraude telefónico y proteger los beneficios empresariales.

Prevención de fraude telefónico.

El fraude telefónico es un grave problema de seguridad de la comunicación que enfrentan las empresas. Pueden existir los siguientes escenarios de fraude telefónico:

l  Alguien puede obtener ilegalmente la cuenta y la contraseña del administrador, y modificar la configuración del servicio y desactivar el CDR utilizando la cuenta y la contraseña del administrador obtenidas. Luego, él o ella pueden hacer llamadas con tarifa.

l  Alguien puede conectarse a un número de llamada con tarifa través del switchboard automático de la empresa.

l  Una llamada con tarifa internacional se puede conectar enrutando la llamada desde el GateWay local de la empresa al GateWay internacional de la empresa.

l  Alguien que no sea empleado de una empresa puede obtener ilegalmente una cuenta de empleado y registrarse en el portal de voz interno de la empresa para realizar llamadas con tarifa.

La Solución eSpace EC proporciona mecanismos de seguridad integrales para prevenir eficazmente el fraude telefónico en los escenarios anteriores.

l  Los GateWays y los servidores centrales se implementan en la intranet de la empresa y se aíslan de la red pública.

l  Los GateWays principales y los servidores están reforzados y los puertos y cuentas no utilizados están deshabilitados. Las dos medidas se combinan para mitigar los riesgos de ataques al sistema.

l  Se admiten contraseñas complejas. Se recomienda usar contraseñas seguras para las cuentas de administrador y otras cuentas clave, y dichas contraseñas se cambien periódicamente para reducir los riesgos de obtener cuentas y contraseñas de manera no autorizada.

l  Se utilizan múltiples enfoques de control de derechos para reducir los riesgos de fraude telefónico. Los enfoques incluyen controlar las llamadas salientes desde la centralita automática, controlar las llamadas salientes enrutadas a través de troncales, controlar los derechos de servicio del usuario y limitar la duración y la concurrencia de las llamadas de peaje.

l  Los usuarios pueden autenticarse por dirección IP, contraseña, dirección IP + contraseña o segmento de dirección IP para evitar el registro de usuarios no autorizados.

l  Se pueden configurar listas blancas y listas negras para las direcciones IP de administración. Si la dirección IP de un terminal de mantenimiento no está en la lista blanca, los usuarios no pueden iniciar sesión en U1911 / U1960 / U1980 / U1981 a través de este terminal de mantenimiento.

l  El servidor CDR se proporciona para grabar CDR en tiempo real. Los CDR grabados garantizan información rastreable en caso de fraude telefónico.

Control de derechos de acceso al directorio

El administrador puede clasificar a los empleados en diferentes niveles y configurar políticas de acceso a directorios para usuarios de diferentes niveles.

Filtro de palabras sensibles

La Solución eSpace EC admite el filtrado de palabras sensibles. Si un IM contiene palabras sensibles definidas en el sistema, las palabras sensibles se muestran como asteriscos (*) al final de Rx. El administrador puede configurar las palabras sensibles.

Seguridad de mensajería instantánea y transferencia de archivos

l  Los caracteres máximos que contiene un IM pueden ser limitados.

El texto a enviar puede contener un máximo de 1000 caracteres (incluidos emoticones, cada uno de los cuales ocupa 3 caracteres). El contenido (incluidas las imágenes) para enviar en cada mensaje instantáneo no puede exceder los 2.5 MB.

l  El tipo y el tamaño de un archivo que se puede transferir son configurables.

Ø  Los tipos de archivos que no se pueden transferir son configurables. No se proporcionan configuraciones predeterminadas.

Ø  El tamaño máximo de un archivo para transferir es configurable. El valor predeterminado es 400 MB.

Ø  El número máximo de archivos para transferir simultáneamente por usuario es configurable. El valor varía de 1 a 5, y el valor predeterminado es 5.

 

#ComunidadEnterprise

#SomosHuawei

#HuaweiCCN

 


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje