Informazioni sulla sicurezza della piattaforma e delle applicazioni

Ultimo aggiornamento : Nov 26, 2021 |

Per ulteriori informazioni sulla sicurezza, fare riferimento al Avaya IP Office™ Linee guida per la sicurezza di ™ Platform manuale.

Piattaforma

  • IP Office per il sistema operativo Linux è basato su Red Hat Enterprise Linux, a cui è stato applicato un ulteriore livello di sicurezza avanzata per impostazioni predefinite, pacchetti e utenti.

  • Il sistema operativo di Sistema di espansione Server Edition (L) è sviluppato per IP Office. Il sistema operativo è semplice, stabile e affidabile.

  • Il sistema operativo di Sistema di espansione Server Edition (V2) è sviluppato per IP Office. Il sistema operativo è semplice, stabile e affidabile.

  • Componenti protetti:

    • Motore di sicurezza software per tutti i componenti.

    • Motore di sicurezza hardware per Office Sistema di espansione Server Edition (V2).

    • Criteri del motore di controllo dell'accesso interno per richieste di servizio esterne e applicazioni interne.

Manager

  • Transport Layer Security (TLS) protegge le comunicazioni tra IP Office Manager e IP Office e gli algoritmi di crittografia non sicuri sono disattivati

  • Fornisce controllo dell'accesso utente basato su ruoli (RBAC).

  • Garantisce controlli completi di password e account utente.

  • È possibile attivare un dominio trusted PKI.

  • Il sistema genera messaggi di avvertenza se le password amministrative sono rappresentate da valori predefiniti. Il sistema invia allarmi o errori di accesso

  • Il sistema registra tutti gli accessi nello storico accessi/elenco operazioni

  • È possibile disattivare i servizi e le porte non utilizzati, come HTTP

Account utente di amministrazione

È possibile controllare gli account utente di amministrazione in termini di:

  • Complessità della password

  • Cronologia delle password precedenti (solo account amministrativo)

  • Modifica della password all'accesso successivo

  • Blocco durante i periodi di inattività e in caso di errore di accesso

  • Data e ora di scadenza dell'account (solo account amministrativo)

Single Sign-On (SSO)

  • Le credenziali di amministrazione per l'accesso alle impostazioni della piattaforma Linux vengono trasferite in modo protetto a Manager, SSA e client Voicemail Pro.

  • Tutti gli accessi amministrativi su tutti i componenti di IP Office compresi Voicemail Pro e Avaya one-X® Portal for IP Office utilizzano impostazioni di sicurezza di IP Office.

  • La funzione di gestione utente del server in Web Manager sincronizza le credenziali dell'utente amministratore con tutti i componenti di IP Office compresi Voicemail Pro e Avaya one-X® Portal for IP Office in IP Office Server Edition Solution.

Storico accessi o elenco operazioni

  • Ciascun sistema IP Office gestisce uno storico accessi (o elenco operazioni) contenente gli accessi e le modifiche alla configurazione.

  • Anche le impostazioni della piattaforma Linux mantengono uno storico accessi.

  • Il sistema IP Office visualizza lo storico accessi o elenco operazioni in IP Office Server Edition Manager e SSA.

Infrastruttura a chiave pubblica (PKI)

  • IP Office supporta certificati X.509

  • Il Server Edition primario e il server applicazioni supportano un'autorità di certificazione (CA) integrata.

  • È possibile configurare l'archivio dei certificati attendibili ed è disponibile il certificato di identità

  • Il sistema esegue una richiesta di firma del certificato (CSR) tramite il protocollo Simple Certificate Enrollment Protocol (SCEP).

  • Il sistema crea un certificato di identità autofirmato che può essere copiato in tutte le interfacce HTTPS/TLS.

  • Controlli flessibili per applicare il dominio trusted a servizi specifici Controlli estesi dell'attendibilità per PKI

  • Console Gestione Web Voicemail Pro e Avaya one-X® Portal for IP Office su Linux supportano certificati X.509, ma non PKI.

LAN

  • I server e i sistemi di espansione vengono sottoposti a test completi per verificarne la resistenza ad attacchi di tipo Denial of Service e ad altri tipi di attacchi

  • Sistema di espansione Server Edition (V2) supporta un firewall configurabile

  • Solo profili temporali nel Sistema di espansione Server Edition (V2)

  • NAT e NAPT statici nel Sistema di espansione Server Edition (V2)

  • Filtri ICMP

  • Solo VPN L2TP/PPP nel Sistema di espansione Server Edition (V2)

  • Scambio di password PAP o CHAP

  • Timeout per inattività o quote

  • Solo VPN IPSec nel Sistema di espansione Server Edition (V2)

Terminale

  • Il nome utente, il PIN, la password e il codice di accesso risiedono nella configurazione di IP Office ed è possibile gestirli tramite IP Office Server Edition Manager

  • È possibile utilizzare HTTP o HTTPS per le impostazioni e gli upgrade del firmware

  • È possibile effettuare chiamate solo se si è connessi

Blocco chiamate

  • È possibile configurare controlli di blocco delle chiamate flessibili utilizzando il nome di accesso o il codice account per consentire chiamate locali, nazionali o internazionali in base all'utente o al sistema.

  • Non è possibile utilizzare composizioni rapide, trasferimenti, inoltri e conferenze per ignorare i controlli.

  • Con IP Office Server Edition Manager, è possibile attivare le chiamate da trunk a trunk. Le chiamate da trunk a trunk sono disattivate per impostazione predefinita

  • La configurazione della linea SIP per le chiamate in entrata deve corrispondere agli URI.

  • È possibile utilizzare il servizio SMDR (CDR) per creare un record di tutte le chiamate.

Voicemail Pro client

  • È possibile applicare l'accesso utente con il codice PIN (Personal Identification Number, numero identificativo personale) e configurare la complessità per il PIN

  • È possibile impostare la modifica del PIN al primo accesso dell'utente.

  • Timeout di inattività

Related information
Specifiche di sicurezza