用語および略語
次の表の定義は、CiscoIPtelephony ネットワークの認証、暗号化、およびその他のセキュリティ機能を設定するときに適用されます。
用語 |
定義 |
---|---|
アクセス コントロール リスト(ACL) |
システム機能およびリソースにアクセスするための権限と権限を定義するリスト。方式リストを参照してください。 |
認証(Authentication) |
通信エンティティの id を確認するプロセス。 |
承認 |
認証されたユーザ、サービス、またはアプリケーションに、要求されたアクションを実行するために必要なアクセス許可があるかどうかを指定するプロセス。Unified Communications Manager では、許可されたユーザに特定のトランク側 SIP 要求を制限するセキュリティ プロセスです。 |
認証ヘッダー |
チャレンジに対する SIP ユーザエージェントの応答。 |
証明書 |
証明書保持者名、公開キー、および証明書を発行する認証局のデジタル署名を含むメッセージ。 |
証明局(CA) |
証明書を発行する信頼できるエンティティ: シスコまたはサードパーティのエンティティ。 |
認証局プロキシ機能(CAPF) |
サポートするデバイスが Unified Communications Manager Administration を使用して、ローカルで有効な証明書を要求できるプロセス。 |
証明書信頼リスト(CTL) |
CLI コマンドセット utils cli または CTL クライアントで作成され、Cisco Site Administrator Security Token(セキュリティ トークン)によって署名されたファイル。電話が信頼するサーバの証明書のリストを含みます。 |
Challenge |
ダイジェスト認証では、SIP ユーザエージェントに対して id を認証するよう要求します。 |
Cisco Site Administrator Security Token (セキュリティトークン; etoken) |
秘密キーと、シスコの認証局が署名する x.509v3 証明書を含むポータブルハードウェアセキュリティモジュール。ファイル認証に使用され、CTL ファイルに署名するために使用される場合があります。 ハードウェア セキュリティ トークンは CTL クライアントにのみ必要です。CLI コマンドセット utils ctl はハードウェア セキュリティ トークンを必要としません。 |
デバイス認証 |
デバイスのアイデンティティを検証してエンティティが正当なものであることを接続の確立前に確認するプロセス。 |
ダイジェスト認証 |
共有パスワードの MD5 ハッシュが SIP ユーザエージェントの id を確立するために使用される、デバイス認証の形式。 |
[ダイジェストユーザ(Digest User)] |
SIP または SIP トランクを実行している電話が送信する認証要求に含まれるユーザ名。 |
デジタル署名(Digital Signature) |
メッセージをハッシュしてから、署名者の秘密キーを使用してメッセージを暗号化することによって生成される値。受信者は、署名者の公開キーを使用してメッセージとハッシュを復号化し、同じハッシュ関数を使用して別のハッシュを生成し、2つのハッシュを比較して、メッセージが一致し、コンテンツがそのままであることを確認します。 |
DSP |
デジタル シグナリング プロセッサ。 |
DSP ファーム |
H.323 またはシスコの CP ゲートウェイで Dsp によって提供される IP テレフォニー会議用のネットワークリソース。 |
暗号化 |
データを暗号文に変換するプロセス。これにより、情報の機密性が確保され、目的の受信者だけがデータを読み取ることができるようになります。暗号化アルゴリズムと暗号キーが必要です。 |
ファイル認証 |
電話がダウンロードするデジタル署名ファイルを検証するプロセス。ファイルの作成後、ファイルの改ざんが発生しないように、電話機でシグニチャを検証します。 |
H.323 |
インターネットの標準規格の 1 つで、一連の共通コーデック、コール設定とネゴシエーション手順、および基本的なデータ転送方法を定義します。 |
hash |
ハッシュ関数を使用してテキスト文字列から生成される、通常は 16 進数の数値。これにより、データに対して 1 つの小さなデジタル"「フィンガープリント」"が作成されます。 |
Hypertext Transfer Protocol Over Secure Sockets Layer(HTTPS) |
(少なくとも) HTTPS サーバのアイデンティティを保証する IETF 定義のプロトコル。暗号化を使用することにより、tomcat サーバとブラウザクライアントの間で交換される情報の機密性が確保されます。 |
イメージ認証 |
電話機にロードする前に、バイナリイメージの整合性とソースを検証するプロセス。 |
整合性 |
エンティティ間でデータの改ざんが発生しなかったことを保証するプロセス。 |
IPSec |
エンドツーエンドのセキュリティのためにセキュアな h.323、.H、および RAS シグナリングチャネルを提供するトランスポート。 |
ローカルで有効な証明書(LSC) |
CAPF が発行するデジタル x.509v3 証明書。電話機または JTAPI/TAPI/CTI アプリケーションにインストールされている。 |
製造元でインストールされる証明書(MIC) |
Cisco 認証局が署名し、サポートされている電話に Cisco Manufacturing によってインストールされるデジタル X.509v3 証明書。LSC が電話にインストールされると、CAPF の認証メカニズムとして使用されます。 |
中間者攻撃 |
Unified Communications Manager と電話との間で流れる情報を攻撃者が監視して改変できるようにするプロセス。 |
マルチポイント コントロール ユニット(MCU) |
複数の h.323 エンドポイントを接続し、複数のユーザが IP ベースのビデオ会議に参加できるようにする、柔軟なシステム。 |
MD5 |
暗号化で使用されるハッシュ関数。 |
メディア暗号化 |
暗号化手順によってメディアの機密性を保護するプロセス。メディア暗号化では、IETFRFC3711 で定義されているように、Secure Real Time Protocol (SRTP) を使用します。 |
メッセージ/データの改ざん |
攻撃者が転送中にメッセージを変更しようとした場合に発生するイベント。これには、コールの終了が含まれます。 |
方式リスト |
承認プロセス中に SIP トランクで受信できるメッセージの特定のカテゴリを制限するツール。トランク側のアプリケーションまたはデバイスに対して許可される SIP 非 Invite 方式を定義します。メソッド ACL とも呼ばれます。 |
混合モード |
セキュア/非セキュア プロファイルおよび RTP/SRTP メディアを持つデバイスが Unified Communications Manager に接続できるようにするために設定する Unified Communications Manager のセキュリティ モード。 |
Nonce |
ダイジェスト認証要求ごとにサーバが生成する一意のランダムな番号。MD5 ハッシュを生成するために使用されます。 |
非セキュア モード |
非セキュア プロファイルおよび RTP メディアを持つデバイスが Unified Communications Manager に接続できるようにするために設定する Unified Communications Manager のセキュリティ モード。 |
非セキュア コール |
少なくとも1つのデバイスが認証または暗号化されていないコール。 |
非セキュアなデバイス |
UDP または TCP シグナリングおよび非セキュアメディアを使用するデバイス。 |
PKI |
公開キーインフラストラクチャ。公開キーの暗号化に必要な一連の要素 (セキュアな公開キーの配布、証明書、および認証局を含む) で構成されます。 |
公開/秘密キー |
暗号化で使用されるキー。公開キーを利用できますが、秘密鍵は、それぞれの所有者に流通する非対称暗号化は、両方のキーを使用します。 |
リプレイ アタック |
攻撃者が、電話またはプロキシサーバを識別する情報をキャプチャし、実際のデバイスであると偽装して情報を再生するイベント。たとえば、プロキシサーバの秘密キーを偽装します。 |
RTP |
リアルタイム トランスポート プロトコル |
Simple Certificate Enrollment Protocol(SCEP) |
X.509 証明書を発行する認証局との通信に使用されるプロトコル。 |
セキュア コール |
すべてのデバイスが認証され、シグナリングが暗号化され、メディア (音声ストリーム) が暗号化されるコール。 |
シグナリング認証 |
伝送中にシグナリング パケットに改ざんがなかったことを検証する TLS プロセス。 |
シグナリング暗号化 |
デバイスと Unified Communications Manager サーバの間で送信されるすべてのシグナリング メッセージの機密を保護するために暗号化手法を使用するプロセス。 |
SIP レルム |
Unified Communications Manager がチャレンジに応答するために使用する文字列(名前)。 |
SRTP |
Secure Real-Time Transport Protocol。ネットワーク上の音声会話のセキュリティを確保し、リプレイ アタックからの保護を提供するプロトコル。 |
SSL |
インターネットでの電子メールなどのデータ通信を保護する暗号化プロトコル。後継の TLS と同等の機能を持ちます。 |
Transport Layer Security(TLS) |
インターネット上の電子メールなどのデータ通信を保護する暗号化プロトコル。機能的には SSL と同等です。 |
信頼リスト(Trust List) |
デジタル署名のない証明書リスト。 |
信頼ストア |
Unified Communications Manager などのアプリケーションが明示的に信頼する X.509 証明書のリポジトリ。 |
X.509 |
PKI 証明書をインポートするための ITU-T 暗号化規格。証明書の形式が含まれています。 |