3CX一般采用什么加密方式?

3CX一般采用什么加密方式?

说明:

系统安全一直以来都是非常重要的,3CX电话系统在安全方面有很多的保护设置,例如IP黑名单等,具体可以参阅我们的文档VoIP 安全 – 保护 IP PBX 系统指南和文档提高防范SIP攻击的安全意识。本篇文档要介绍的是另一方面-3CX一般采用什么加密方式?

3CX电话系统有多种加密功能:

  • HTTPS默认用于从局域网外通过5001 TCP端口进行的任何网络通信,包括管理控制台访问、网页客户端、电话配置和3cx客户端的在线状态/UC信息。
  • TLS 1.2和强密码是默认执行的,根据设置/安全下的选项。

您可以使用标准工具(如Qualys SSL Labs)对您的HTTPS端口进行扫描,以了解更多细节,它默认为A+。

  • 3cx移动客户端通过3CX隧道进行通话,该隧道使用定制的认证协议,通过TLS传输SIP,通过SRTP传输音频。这同样适用于3CX会话边界控制器(SBC)来连接远程硬电话。
  • 3cx 网页客户端和WebMeeting对静态内容使用HTTPS,对通知通道使用Websocket Secure,对实际通话使用最强匹配的传输(默认为TLS 1.2)和浏览器和服务器支持的密码的WebRTC与DTLS/SRTP。
  • 硬件电话可以配置为以安全SIP/SIP TLS发送信令,以SRTP发送媒体,默认情况下,它们使用标准的SIP/RTP,除了SIP认证摘要外,没有加密。
  • 关于安全SIP,PBX功能是基于一个库,该库使用OpenSSL配置 “高 “密码套件和TLS 1.2传输。这些密码有的使用256位加密,有的使用128位加密,Nmap排名A。
  • 安全的RTP实现是按照RFC3711的标准。这个标准定义了3种可能性。AES -CTR, f8模式下的AES, 或者NULL = 不加密. 我们使用的是AES-CTR方法,它允许AES_CM_128_HMAC_SHA1_80和AES_CM_128_HMAC_SHA1_32加密。
  • 手机客户端的推送通知也是通过Apple APN(TLS over HTTP/2)和Google FCM(HTTPS)标准协议加密的。
  • 电子邮件通知默认通过3CX SMTP发送,使用TLS 1.2对传输中的数据进行加密。
  • 备份可以采用密码保护,并使用AES CBC 128位进行加密。
  • 除此以外,没有默认的凭证硬编码,所有的凭证对每个实体都是随机/唯一的,而且很复杂。