Plattform- und Anwendungssicherheit – Details

Zuletzt aktualisiert : Nov 26, 2021 |

Weitere Informationen zur Sicherheit finden Sie im Handbuch Avaya IP Office™ Platform Sicherheitsrichtlinien.

Plattform

  • Das IP Office for Linux-Betriebssystem basiert auf Red Hat Enterprise Linux, das noch mehr Robustheit für alle Komponenten bietet.

  • Das Betriebssystem von Erweiterungssystem Server Edition (L) wurde für IP Office entwickelt. Das Betriebssystem bietet einfache Handhabung, Stabilität und Zuverlässigkeit.

  • Das Betriebssystem von Erweiterungssystem Server Edition (V2) wurde für IP Office entwickelt. Das Betriebssystem bietet einfache Handhabung, Stabilität und Zuverlässigkeit.

  • Sichere Komponenten:

    • Software-Sicherheits-Engine für alle Komponenten.

    • Hardware-Sicherheits-Engine für Office Erweiterungssystem Server Edition (V2).

    • Internal Access Control Engine überwacht externe Dienstanfragen und interne Anwendungen.

Manager

  • Transport Layer Security (TLS) sichert die Kommunikation zwischen IP Office Manager und IP Office und deaktiviert unsichere Chiffren.

  • Bietet rollenbasierte Benutzerzugriffskontrolle (RBAC).

  • Bietet umfassende Benutzerkonto- und Kennwortkontrolle.

  • PKI-Trust-Domain kann aktiviert werden.

  • Das System generiert eine Warnmeldung, wenn Standard-Administratorkennwörter verwendet werden. Das System benachrichtigt bei Alarmen oder fehlgeschlagenen Anmeldeversuchen.

  • Das System zeichnet alle Zugriffe im Auditpfad auf.

  • Ungenutzte Dienste wie HTTP können deaktiviert werden.

Administrator-Benutzerkonten

Die Administrator-Benutzerkonten kontrollieren:

  • Kennwortkomplexität

  • Kennwort-Verlauf (nur Administrator-Konten)

  • Kennwortänderung bei nächster Anmeldung

  • Sperrung durch Inaktivität oder fehlgeschlagene Anmeldung

  • Datum und Uhrzeit, an dem das Konto abläuft (nur Administrator-Konten)

Single-Sign-On (SSO)

  • Administrator-Anmeldedaten für Einstellungen der Linux-Plattform werden sicher an Manager, SSA und den Voicemail Pro-Client übertragen.

  • Bei allen Administrator-Anmeldungen auf allen Komponenten von IP Office einschließlich Voicemail Pro und Avaya one-X® Portal for IP Office werden die Sicherheitseinstellungen von IP Office verwendet.

  • Serverbenutzerverwaltungsfunktion in Web Manager synchronisiert die Anmeldedaten von Administratoren bei allen Komponenten von IP Office einschließlich Voicemail Pro und Avaya one-X® Portal for IP Office in IP Office Server Edition Solution.

Audit-Trail

  • Jedes IP Office-System beinhaltet einen Auditpfad, in dem Zugriffsinformationen und Konfigurationsänderungen aufgezeichnet werden.

  • Auch die Einstellungen der Linux-Plattform beinhalten einen Auditpfad.

  • Das IP Office-System zeigt den Auditpfad im IP Office Server Edition Manager und SSA an.

Public-Key-Infrastruktur (PKI)

  • IP Office unterstützt X.509-Zertifikate

  • Der Server Edition Primary-Server und der Anwendungsserver unterstützen eine integrierte Zertifizierungsstelle.

  • Der Speicher vertrauenswürdiger Zertifikate kann konfiguriert werden und es steht ein Identitätszertifikat zur Verfügung.

  • Das System führt über das SCEP-Protokoll (Simple Certificate Enrollment Protocol) ein CSR (Certificate Signing Request) durch.

  • Das System erstellt ein selbstsigniertes Identifikationszertifikat, das auf alle HTTPS/TLS-Schnittstellen kopiert werden kann.

  • Flexible Funktionen zur Einrichtung einer Trust-Domain für spezifische Geräte. Erweiterte Vertrauensfunktionen für PKI.

  • Web-Management-Konsole, Voicemail Pro und Avaya one-X® Portal for IP Office unter Linux unterstützen X.509-Zertifikate, aber nicht PKI.

LAN

  • Die Server und Expansionssysteme werden umfassend auf Widerstandsfähigkeit gegen Denial-of-Service- und andere Attacken getestet.

  • Das Erweiterungssystem Server Edition (V2) unterstützt eine konfigurierbare Firewall

  • Zeitprofile nur für das Erweiterungssystem Server Edition (V2)

  • Statische NAT und NAPT für das Erweiterungssystem Server Edition (V2)

  • ICMP-Filter

  • L2TP/PPP VPN nur für das Erweiterungssystem Server Edition (V2)

  • Übermittlung von PAP- oder CHAP-Kennwort

  • Inaktivitäts- oder Quoten-Zeitüberschreitung

  • IPSec VPN nur für das Erweiterungssystem Server Edition (V2)

Endpunkte

  • Benutzername, PIN, Kennwort oder Anmeldecode sind in der IP Office-Konfiguration gespeichert und können über den IP Office Server Edition Manager verwaltet werden.

  • Für Einstellungen oder Firmware-Upgrades kann HTTP oder HTTPS verwendet werden.

  • Anrufe können nur bei Anmeldung getätigt werden

Anrufsperre

  • Über die Anmeldenamen oder Kontocodes lassen sich flexible Anrufsperrfunktionen für interne, lokale, nationale oder internationale Anrufe für jeden Benutzer und jedes System konfigurieren.

  • Diese Einstellungen können nicht durch Kurzwahlen, Weiterleitungen und Konferenzen umgangen werden.

  • Über den IP Office Server Edition Manager können Anrufe von Amtsleitung zu Amtsleitung aktiviert werden. Anrufe von Amtsleitung zu Amtsleitung sind standardmäßig deaktiviert.

  • SIP-Amtsleitungskonfiguration für eingehende Anrufe muss mit URIs übereinstimmen.

  • Mit SMDR (CDR) kann der gesamte Anrufverlauf aufgezeichnet werden.

Voicemail Pro-Client

  • Für die Benutzeranmeldung kann eine PIN (Personal Identification Number) festgelegt und konfiguriert werden.

  • Die Änderung der PIN kann bei der ersten Anmeldung erzwungen werden.

  • Ruhedauer vor Zeitabschaltung.

Related information
Sicherheitsspezifikation