Plataforma y detalles de seguridad de la aplicación

Última actualización : Nov 26, 2021 |

Para obtener información adicional sobre seguridad, consulte el manual Avaya Pautas de seguridad de IP Office™ Platform.

Plataforma

  • El sistema operativo IP Office para Linux está basado en Red Hat Enterprise Linux, mejorado aún más para valores predeterminados, paquetes y usuarios.

  • El sistema operativo de Sistema de expansión Server Edition (L) está desarrollado para IP Office. El sistema operativo es simple, estable y confiable.

  • El sistema operativo de Sistema de expansión Server Edition (V2) está desarrollado para IP Office. El sistema operativo es simple, estable y confiable.

  • Componentes que son seguros:

    • Motor de seguridad de software para todos los componentes.

    • Motor de seguridad de hardware para Office Sistema de expansión Server Edition (V2).

    • Políticas del motor de control de acceso interno para solicitudes de servicio externas y aplicaciones internas.

Administrador

  • Transport Layer Security (TLS) asegura la comunicación entre IP Office Manager e IP Office, los cifrados inseguros están desactivados.

  • Proporciona control de acceso de usuarios basado en roles (RBAC).

  • Proporciona completos controles de cuentas de usuarios y contraseñas.

  • Puede activar un dominio de confianza PKI.

  • El sistema genera mensajes de advertencia en caso de que las contraseñas administrativas sean las predeterminadas. El sistema envía alarmas o indicación de una falla al iniciar sesión.

  • El sistema registra todos los accesos en el registro de auditoría.

  • Puede desactivar los servicios y puertos que no se utilicen, tales como HTTP.

Cuentas de usuarios de administración

Las cuentas de usuarios de administración se pueden controlar por cuanto a:

  • Complejidad de contraseña

  • Historial de contraseñas anteriores (solo cuentas administrativas)

  • Cambio de contraseña en el siguiente inicio de sesión

  • Bloqueo por inactividad y bloqueo al fallar el inicio de sesión

  • Hora y fecha en que caduca la cuenta (solo cuentas administrativas)

Inicio de sesión simple (SSO)

  • Las credenciales de administración para iniciar sesión en la configuración de la plataforma Linux se transfieren de manera segura a Manager, SSA y cliente Voicemail Pro.

  • Todos los inicios de sesión administrativos en todos los componentes de IP Office, incluido Voicemail Pro y Avaya one-X® Portal for IP Office usan la configuración de seguridad de IP Office.

  • La función de administración de usuarios de Web Manager sincroniza las credenciales de los usuarios administrativos con todos los componentes de IP Office, incluido Voicemail Pro y Avaya one-X® Portal for IP Office en IP Office Server Edition Solution.

Registro de auditoría

  • Cada sistema IP Office mantiene un registro de auditoría de los accesos y cambios de configuración.

  • La configuración de la plataforma Linux también mantiene un registro de auditoría.

  • El sistema IP Office muestra el registro de auditoría en IP Office Server Edition Manager y en SSA.

Infraestructura de clave pública (PKI)

  • IP Office es compatible con certificados X.509

  • El servidor primario Server Edition y el servidor de aplicaciones son compatibles con una autoridad de certificación (CA) integrada.

  • Se puede configurar el almacenamiento del certificado de confianza y hay certificados de identidad disponibles.

  • El sistema realiza una solicitud de firma de certificado (CSR) mediante el protocolo Simple Certificate Enrollment (SCEP).

  • El sistema crea un certificado de identidad asignado automáticamente que puede copiarse a todas las interfaces HTTPS/TLS.

  • Controles flexibles para reforzar el dominio de confianza en servicios específicos. Controles de confianza extendidos para PKI.

  • Web Management Console, Voicemail Pro y Avaya one-X® Portal for IP Office en Linux es compatible con certificados X.509, pero no PKI.

LAN

  • Los servidores y sistemas de expansión se someten a pruebas exhaustivas para comprobar su resistencia ante denegación del sistema y otros ataques

  • Sistema de expansión Server Edition (V2) es compatible con un Firewall configurable

  • Perfiles de tiempo solo en Sistema de expansión Server Edition (V2)

  • NAT y NAPT estáticas en Sistema de expansión Server Edition (V2)

  • Filtrado ICMP

  • L2TP/PPP VPN solo en Sistema de expansión Server Edition (V2)

  • Intercambio de contraseña PAP o CHAP

  • Cantidad del tiempo de espera o inactividad

  • IPSec VPN solo en Sistema de expansión Server Edition (V2)

Terminales

  • El nombre de usuario, PIN, contraseña o código de inicio de sesión se encuentran en la configuración de IP Office y usted puede administrar todos estos datos mediante IP Office Server Edition Manager

  • Puede utilizar HTTP o HTTPS para configuraciones y actualizaciones de firmware

  • No puede realizar llamadas a menos que haya iniciado sesión

Restricción de llamadas

  • Puede configurar controles flexibles para el bloqueo de llamadas utilizando un nombre de usuario o código de cuenta para permitir llamadas internas, locales, nacionales o internacionales en base a usuario y sistema.

  • No puede utilizar discados rápidos, transferencias, desvíos y conferencias para saltarse los controles.

  • Puede habilitar llamadas de línea troncal a línea troncal utilizando IP Office Server Edition Manager. De manera predeterminada, las llamadas de línea troncal a línea troncal están deshabilitadas.

  • La configuración de la línea troncal SIP para llamadas entrantes debe calzar con URIs.

  • Puede utilizar SMDR (CDR) para crear un registro de todas las llamadas.

Cliente Voicemail Pro

  • Puede reforzar los datos para iniciar sesión con un número de identificación personal (PIN) y mediante la configuración de la complejidad del PIN.

  • Puede reforzar el cambio de PIN cuando el usuario inicie sesión por primera vez.

  • Tiempo de espera en inactividad

Related information
Consideraciones de diseño