Plateforme

• Le système d'exploitation IP Office pour Linux est basé sur Red Hat Enterprise Linux, qui est renforcé en ce qui concerne les paramètres par défaut, les modules et les utilisateurs.

• Le système d'exploitation du Système d'expansion Server Edition (L) est développé pour IP Office. Le système d'exploitation est simple, stable et fiable.

• Le système d'exploitation du Système d'expansion Server Edition (V2) est développé pour IP Office. Le système d'exploitation est simple, stable et fiable.

• Les composants sécurisés sont les suivants :

  • Moteur de sécurité logicielle pour tous les composants.

  • Moteur de sécurité matérielle pour Office Système d'expansion Server Edition (V2).

  • Stratégies de moteur de contrôle d'accès interne pour les demandes de services externes et les applications internes.

Manager

• TLS (Transport Layer Security) permet de sécuriser les communications entre IP Office Manager et IP Office, et les codes non sécurisés sont désactivés.

• RBAC (contrôle d'accès utilisateur basé sur le rôle).

• Commandes complètes de compte et de mot de passe utilisateur.

• Vous pouvez activer un domaine de confiance PKI.

• Le système génère des messages d'avertissement si les mots de passe administratifs sont définis par défaut. Le système envoie des alarmes ou un échec de connexion.

• Le système enregistre tous les accès dans la piste de contrôle.

• Vous pouvez désactiver des services et ports (HTTP, par exemple) non utilisés.

Comptes utilisateurs d'administration

Les comptes utilisateurs d'administration peuvent être contrôlés pour les éléments suivants :

• Complexité du mot de passe

• Historique des mots de passe précédents (comptes administratifs uniquement)

• Changement de mot de passe à la prochaine connexion

• Verrouillage de l'état inactif et verrouillage de l'échec de connexion

• Date et heure d'expiration du compte (comptes administratifs uniquement)

Single Sign on (SSO) (Connexion unique)

• Les informations d'identification d'administration utilisées pour se connecter aux paramètres de la plate-forme Linux sont transférées de manière sécurisée à Manager, SSA et au client Voicemail Pro.

• Toutes les connexions administratives sur tous les composants IP Office Voicemail Pro et Avaya one-X® Portal for IP Office utilisent les paramètres de sécurité IP Office.

• La fonction de gestion des utilisateurs dans Web Manager synchronise les informations d'identification avec tous les composants IP Office, notamment Voicemail Pro et Avaya one-X® Portal for IP Office dans la IP Office Server Edition Solution.

Piste de contrôle

• Chaque système IP Office gère une piste de contrôle des accès et des changements de configuration.

• Les paramètres de la plate-forme Linux entretiennent également un suivi d'audit.

• Le système IP Office affiche la piste de contrôle dans IP Office Server Edition Manager et SSA.

PKI (Public Key Infrastructure, infrastructure de clé publique)

• IP Office prend en charge les certificats X.509

• Le serveur principal Server Edition et le serveur d'applications prennent en charge une autorité de certification (AC) intégrée.

• Le TCS (Trusted Certificate Store) peut être configuré et un certificat d'identité est disponible.

• Le système exécute une demande de signature de certificat (CSR, Certificate Signing Request), via le protocole SCEP (Simple Certificate Enrollment Protocol).

• Le système crée un certificat d'identité signé qui peut être copié vers toutes les interfaces HTTPS/TLS.

• Commandes flexibles afin de renforcer le domaine de confiance dans des services spécifiques. Commandes de confiance étendues pour PKI.

• Web Management Console, Voicemail Pro et Avaya one-X® Portal for IP Office sur Linux prennent en charge les certificats X.509, mais pas PKI.

LAN

• Les serveurs et systèmes d'expansion sont testés de manière approfondie en termes de résistance au déni de service et à d'autres attaques

• Le Système d'expansion Server Edition (V2) prend en charge un pare-feu pouvant être configuré

• Profils d'heure sur le Système d'expansion Server Edition (V2) uniquement

• NAT et NAPT statiques dans le Système d'expansion Server Edition (V2)

• Filtrage ICMP

• L2TP/PPP VPN sur le Système d'expansion Server Edition (V2) uniquement

• Échange de mot de passe PAP ou CHAP

• Délai d'inactivité ou de quota

• IPSec VPN sur le Système d'expansion Server Edition (V2) uniquement

Points d'extrémité

• Le nom d'utilisateur et le code PIN ou le mot de passe ou le code de connexion se trouvent dans la configuration de IP Office et vous pouvez les gérer à l'aide de IP Office Server Edition Manager

• Vous pouvez utiliser HTTP ou HTTPS pour les paramètres et les mises à niveau du micrologiciel

• Vous ne pouvez pas passer d'appels si vous n'êtes pas connecté

Blocage des appels

• Vous pouvez configurer des commandes d'interdiction d'appels flexibles à l'aide d'un code de connexion ou de compte afin d'autoriser les appels internes, locaux, nationaux ou internationaux sur la base de chaque utilisateur et de chaque système.

• Vous ne pouvez pas utiliser les numérotations rapides, transferts, renvois et conférences pour contourner des commandes.

• Vous pouvez activer les appels entre lignes réseau à l'aide de IP Office Server Edition Manager. Les appels entre lignes réseau sont désactivés par défaut.

• La configuration de la ligne réseau SIP pour les appels entrants doit correspondre aux URIs.

• Vous pouvez utiliser SMDR (CDR) pour créer un enregistrement de tous les appels.

Client Voicemail Pro

• Vous pouvez appliquer une connexion utilisateur avec un code PIN (Personal Identification Number) et configurer la complexité de ce code PIN.

• Vous pouvez appliquer un changement de code PIN lorsque l'utilisateur se connecte pour la première fois.

• Temporisation d'inactivité.