用語および略語
次の表の定義は、Cisco IP テレフォニー ネットワークの認証、暗号化およびその他のセキュリティ機能を設定する際に適用されます。
用語 |
定義 |
---|---|
アクセス コントロール リスト(ACL) |
システム機能およびリソースにアクセスするための権限およびアクセス許可を定義するリスト。方式リストを参照してください。 |
認証 |
通信エンティティのアイデンティティを確認するプロセス。 |
許可 |
認証されたユーザ、サービス、またはアプリケーションに、要求されたアクションを実行するために必要なアクセス許可があるかどうかを指定するプロセス。Unified Communications Manager では、許可されたユーザに特定のトランク側 SIP 要求を制限するセキュリティ プロセスです。 |
認証ヘッダー |
チャレンジに対する SIP ユーザ エージェントの応答。 |
証明書 |
証明書保持者名、公開キー、および証明書を発行する認証局のデジタル署名を含むメッセージ。 |
認証局(CA) |
証明書を発行する信頼されたエンティティ:シスコまたはサードパーティのエンティティ。 |
認証局プロキシ機能(CAPF) |
サポートするデバイスが Unified Communications Manager Administration を使用して、ローカルで有効な証明書を要求できるプロセス。 |
証明書信頼リスト(CTL) |
CLI コマンドセット utils cli または CTL クライアントで作成され、Cisco Site Administrator Security Token(セキュリティ トークン)によって署名されたファイル。電話が信頼するサーバの証明書のリストを含みます。 |
Challenge |
ダイジェスト認証において、SIP ユーザ エージェントに対しそのアイデンティティの認証を求める要求。 |
Cisco Site Administrator Security Token(セキュリティ トークン、etoken) |
秘密キーと、Cisco Certificate Authority が署名する X.509v3 証明書を含むポータブル ハードウェア セキュリティ モジュール。ファイル認証に使用され、CTL ファイルの署名に使用される場合があります。 ハードウェア セキュリティ トークンは CTL クライアントにのみ必要です。CLI コマンドセット utils ctl はハードウェア セキュリティ トークンを必要としません。 |
デバイス認証 |
デバイスのアイデンティティを検証してエンティティが正当なものであることを接続の確立前に確認するプロセス。 |
ダイジェスト認証 |
デバイス認証の 1 つで、SIP ユーザ エージェントのアイデンティティを設定するために(特に)共有パスワードの MD5 ハッシュを使用します。 |
Digest User |
SIP を実行している電話または SIP トランクが送信する許可要求に含まれているユーザ名。 |
デジタル署名 |
メッセージをハッシュし、その後署名者の秘密キーを使用してメッセージを暗号化することによって生成される値。受信者は署名者の公開キーを使用してメッセージとハッシュを復号化し、同じハッシュ関数を使って別のハッシュを作成し、次に 2 つのハッシュを比較し、メッセージが一致しており内容が変更されていないことを確認します。 |
DSP |
デジタル シグナリング プロセッサ。 |
DSP ファーム |
H.323 または MGCP ゲートウェイの DSP で提供される IP テレフォニー会議のネットワーク リソース。 |
暗号化 |
データを暗号文に変換するプロセス。情報の機密性を保持し、対象とする受信者のみがデータを読み取ることができるようにします。暗号化アルゴリズムと暗号キーが必要です。 |
ファイル認証 |
電話がダウンロードするデジタル署名ファイルを検証するプロセス。ファイルの作成後にファイルの改ざんが発生していないことを確認するため、電話で署名が検証されます。 |
H.323 |
インターネットの標準規格の 1 つで、一連の共通コーデック、コール設定とネゴシエーション手順、および基本的なデータ転送方法を定義します。 |
ハッシュ |
ハッシュ関数を使用してテキスト文字列から生成される、通常は 16 進数の数値。これにより、データに対して 1 つの小さなデジタル"「フィンガープリント」"が作成されます。 |
Hypertext Transfer Protocol Over Secure Sockets Layer(HTTPS) |
(少なくとも)HTTPS サーバのアイデンティティを確認する IETF 定義のプロトコル。暗号化を使用して、Tomcat サーバとブラウザ クライアントの間で交換される情報の機密性を確保します。 |
イメージ認証 |
電話がバイナリ イメージをロードする前に、そのバイナリ イメージの整合性と送信元を電話が検証するプロセス。 |
完全性 |
データの改ざんがエンティティ間で実行されていないことを確認するプロセス。 |
IPSec |
エンドツーエンド セキュリティ用にセキュアな H.225、H.245、RAS シグナリング チャネルを提供する転送方式。 |
ローカルで有効な証明書(LSC) |
CAPF が発行するデジタル X.509v3 証明書。電話または JTAPI/TAPI/CTI アプリケーションにインストールされます。 |
製造元でインストールされる証明書(MIC) |
Cisco 認証局が署名し、サポートされている電話に Cisco Manufacturing によってインストールされるデジタル X.509v3 証明書。LSC が電話にインストールされると、CAPF の認証メカニズムとして使用されます。 |
中間者攻撃 |
Unified Communications Manager と電話との間で流れる情報を攻撃者が監視して改変できるようにするプロセス。 |
マルチポイント コントロール ユニット(MCU) |
複数の H.323 エンドポイントを接続し、複数のユーザが IP ベースのビデオ会議に参加できるようにする柔軟なシステム。 |
MD5 |
暗号化で使用されるハッシュ関数。 |
メディア暗号化 |
暗号化手順によってメディアの機密性を保護するプロセス。メディア暗号化は IETF RFC 3711 で定義された Secure Real-Time Protocol(SRTP)を使用します。 |
メッセージ/データの改ざん |
攻撃者が送信中にメッセージを変更しようとするイベント。コールの途中終了も含まれます。 |
方式リスト |
許可プロセス中に SIP トランクに着信する可能性のある特定のカテゴリのメッセージを制限するツール。ランク側アプリケーションやデバイスで可能な SIP nonINVITE 方式を定義します。メソッド ACL とも呼ばれます。 |
混合モード |
セキュア/非セキュア プロファイルおよび RTP/SRTP メディアを持つデバイスが Unified Communications Manager に接続できるようにするために設定する Unified Communications Manager のセキュリティ モード。 |
ナンス |
サーバが各ダイジェスト認証要求に対して生成する一意のランダムな数値。MD5 ハッシュの生成に使用されます。 |
非セキュア モード |
非セキュア プロファイルおよび RTP メディアを持つデバイスが Unified Communications Manager に接続できるようにするために設定する Unified Communications Manager のセキュリティ モード。 |
非セキュア コール |
少なくとも 1 つのデバイスが認証も暗号化もされていないコール。 |
非セキュアなデバイス |
UDP または TCP シグナリングと非セキュア メディアを使用するデバイス。 |
PKI |
保護された公開キー配布、証明書と認証局など、公開キーの暗号化に必要な一連の要素からなる公開キー インフラストラクチャ。 |
公開/秘密キー |
暗号化に使用されるキー。公開キーは幅広く使用可能ですが、秘密キーはそれぞれの所有者により保持されます。非対称暗号化では両方のキーが使用されます。 |
リプレイ アタック |
攻撃者が実際のデバイスになりすまして、電話またはプロキシ サーバを特定する情報をキャプチャし情報を再生するイベント。たとえば、プロキシ サーバの秘密キーのなりすましなど。 |
RTP |
リアルタイム転送プロトコル |
Simple Certificate Enrollment Protocol(SCEP) |
X.509 証明書を発行する認証局との通信に使用されるプロトコル。 |
セキュアなコール |
すべてのデバイスが認証され、シグナリングとメディア(音声ストリーム)が暗号化されているコール。 |
シグナリング認証 |
伝送中にシグナリング パケットに改ざんがなかったことを検証する TLS プロセス。 |
シグナリング暗号化 |
デバイスと Unified Communications Manager サーバの間で送信されるすべてのシグナリング メッセージの機密を保護するために暗号化手法を使用するプロセス。 |
SIP レルム |
Unified Communications Manager がチャレンジに応答するために使用する文字列(名前)。 |
SRTP |
Secure Real-Time Transport Protocol。ネットワーク上の音声会話のセキュリティを確保し、リプレイ アタックからの保護を提供するプロトコル。 |
SSL |
インターネットでの電子メールなどのデータ通信を保護する暗号化プロトコル。後継の TLS と同等の機能を持ちます。 |
トランスポート レイヤ セキュリティ(TLS) |
インターネットでの電子メールなどのデータ通信を保護する暗号化プロトコルで、機能としては SSL と同等です。 |
信頼リスト |
デジタル署名なしの証明書リスト。 |
信頼ストア |
Unified Communications Manager などのアプリケーションが明示的に信頼する X.509 証明書のリポジトリ。 |
X.509 |
PKI 証明書インポート用の ITU-T 暗号化規格であり、証明書の形式が含まれます。 |