AVAYA DOCUMENTATION CENTER
Find answers to your technical questions and learn how to use our products
Результаты не найдены
Search suggestions:
- Use fewer tags and filters.
- Use different search terms.
Фильтры
AVAYA DOCUMENTATION CENTER
Find answers to your technical questions and learn how to use our products
Результаты не найдены
Search suggestions:
- Use fewer tags and filters.
- Use different search terms.
Фильтры
Описание платформы Avaya IP Office™ Platform
Сведения о безопасности платформы и приложений
Поделиться этой страницей
- В LinkedIn
- Включено X
- По электронной почте
Параметры экспорта PDF
Last Updated : Nov 26, 2021 |
Для получения дополнительной информации о безопасности см. руководство AvayaИнструкции по безопасности платформы IP Office™.
Платформа
IP Office для операционной системы Linux работает на базе дистрибутива Red Hat Enterprise Linux, который дополнительно укреплен для настроек по умолчанию, пакетов и пользователей.
Операционная система Система расширения Server Edition (L) разработана для IP Office. Данная операционная система отличается простотой, стабильностью и надежностью.
Операционная система Система расширения Server Edition (V2) разработана для IP Office. Данная операционная система отличается простотой, стабильностью и надежностью.
-
Защищенные компоненты:
Программный модуль безопасности для всех компонентов.
Аппаратный модуль безопасности для Office Система расширения Server Edition (V2).
Политики встроенного модуля управления доступом для запросов внешних служб и внутренних приложений.
Manager
Протокол TLS обеспечивает безопасность коммуникаций между IP Office Manager и IP Office, а незащищенные коды отключены.
Предоставляет управление доступом на основе ролей (RBAC).
Представляет комплексный контроль учетной записи и пароля пользователя.
Можно включить доверенный домен PKI.
Если установлены административные пароли по умолчанию, система генерирует предупреждения. Система отправляет аварийные сигналы или сообщение о ошибке входа.
Все случаи доступа записываются в журнал аудита.
Можно отключить неиспользуемые службы и порты, например HTTP.
Учетные записи пользователей с правами администрирования
Учетные записи пользователей с правами администрирования можно контролировать по следующим параметрам.
Сложность пароля
Предыдущая история пароля (только для административных учетных записей)
Смена пароля при следующем входе в систему
Блокировка во время бездействия и блокировка при ошибке входа
Время и дата истечения срока действия учетной записи (только для административных учетных записей)
Единый вход (SSO)
Административные учетные данные для доступа к настройкам платформы Linux Platform безопасно передаются в Manager, SSA, клиент Voicemail Pro.
При входе с административными учетными данными во все компоненты IP Office, включая Voicemail Pro и Avaya one-X® Portal for IP Office, используются настройки безопасности IP Office.
Функция управления пользователями сервера в Web Manager выполняет синхронизацию учетных данных пользователей с правами администрирования IP Office, включая Voicemail Pro и Avaya one-X® Portal for IP Office в IP Office Server Edition Solution.
Контрольный журнал
Для каждой системы IP Office ведется журнал аудита для регистрации доступа и изменений конфигурации.
Настройки платформы Linux также регистрируются в журнале аудита.
Система IP Office отображает журнал аудита в IP Office Server Edition Manager и SSA.
Инфраструктура открытых ключей (PKI)
IP Office поддерживает сертификаты X.509
Поддержка интегрированного органа сертификации (CA) основным сервером Server Edition и сервером приложений.
Можно настроить хранилище доверенных сертификатов, а также доступен сертификат удостоверения.
Система выполняет запрос на подпись сертификата (CSR) с помощью простого протокола регистрации сертификата (SCEP).
Система создает самозаверяющий сертификат идентичности, который может копироваться во все интерфейсы HTTPS/TLS.
Гибкие элементы управления для поддержки доверенных доменов на отдельных службах. Расширенные элементы управления доверенными доменами для PKI.
Консоль веб-управления, Voicemail Pro и Avaya one-X® Portal for IP Office на базе Linux поддерживают сертификаты X.509, но не поддерживают PKI.
Локальная сеть
Серверы и системы расширения проходят тщательное тестирование на устойчивость к атакам типа отказ в обслуживании и другим атакам
Система расширения Server Edition (V2) поддерживает настраиваемый брандмауэр
Профили времени только на Система расширения Server Edition (V2)
Статические NAT и NAPT в Система расширения Server Edition (V2)
Фильтрация ICMP
L2TP/PPP VPN только на Система расширения Server Edition (V2)
Замена паролей PAP или CHAP
Таймаут при бездействии или по квоте
IPSec VPN только на Система расширения Server Edition (V2)
Оконечные устройства
Имя пользователя и PIN-код или пароль и код для входа указываются в конфигурации IP Office и настраиваются с помощью ПО IP Office Server Edition Manager
Можно использовать HTTP или HTTPS для настроек и обновлений микропрограммного обеспечения
Вызовы можно выполнять только после входа в систему
Запрет вызова
Можно использовать гибкие настройки запрета вызовов с помощью имени для входа или кода учетной записи, разрешая внутренние, локальные, междугородние или международные вызовы на основании пользователя и системы.
Невозможно использовать ускоренный набор, передачу, переадресацию и конференции для обхода элементов управления.
Можно разрешить вызовы между группами каналов с помощью ПО IP Office Server Edition Manager. По умолчанию вызовы между группами каналов отключены.
Конфигурация групп каналов SIP для входящих вызовов должна совпадать с URI.
Можно использовать SMDR (CDR) для создания записи всех вызовов.
клиент Voicemail Pro
Можно настроить запрос PIN-кода при входе пользователя и настроить уровень сложности PIN-кода.
Можно настроить изменение PIN-кода при первом входе пользователя в систему.
Период бездействия.
Related information