Руководство по защите Cisco Telepresence

Продолжая тему лучших практик по защите инфраструктуры Cisco, хотелось бы обратиться к теме, которая озвучивается нечасто. Речь идет о безопасности Cisco Telepresence. Это непростое решение, которое состоит из множества компонентов со своими требованиями и настройками по безопасности:

• Cisco TelePresence System
• Cisco Unified Communications Manager
• Cisco TelePresence Manager
• Microsoft Exchange Server
• Cisco TelePresence Recording Server
• Сетевая инфраструктура.

Но несмотря на это, к защите Cisco Telepresence применяются те же защитные принципы, что и для всех решений Cisco по унифицированным коммуникациям и сетевой инфраструктуре, лежащей в основе Telepresence.

Выпущенное руководство Cisco TelePresence Hardening Guide описывает все аспекты безопасности вышеперечисленных компонентов. В нем приведены практические рекомендации по защите мультимедиа-трафика и протоколов сигнализации, используемых в решении Cisco Telepresence.

Серьезным подспорьем специалистам по безопасности является большой раздел по модели угроз для технологии Telepresence. Эта модель начинает рассмотрение угроз с основных информационных потоков между компонентами Cisco Telepresence, постепенно переходя к угрозам для отдельных компонентов на пяти уровнях:

• физические угрозы
• угрозы уровня управления
• угрозы уровня сигнализации
• угрозы уровня мультимедиа
• угрозы уровня контроля и конфигурации.