IPO 500V2 Suojaus sertifikaatin päivitys

Kuvaus

Joissain tapauksissa Avaya IP500V2 järjestelmissä nähdään varoitus 96XX puhelimien näytöllä suojaussertifikaatin päättymisestä .

Mikä on suojaus sertifikaatti?

Suojaus sertifikaatti on eräänlainen varmenne kohteen identiteetistä. Kansankielelle käännettynä se voisi tarkoittaa sitä että ”Kun Pekka väittää olevansa Pekka, niin joku muu luotettu taho vahvistaa sen että Pekka on todellakin Pekka, eikä joku joka vain väittää olevansa Pekka”.

Tämä sertifikaatti on meille tuttu internet selaimesta, esim silloin kun suoritamme esim. pankkiasioita tietokoneella. Suojaussertifikaatti on siis tärkeä osa yrityksen tietoturvaa ja se tulisi olla kunnossa.

Miksi törmäämme puhejärjestelmissä tähän käsitteeseen?

Koska puhelinjärjestelmä on myös IP pohjainen palvelin, johon ollaan yhteydessä IP:n yli joko päätelaitteilla tai eri sovelluksilla, on tärkeää että tietoturva on kunnossa myös näissä järjestelmissä.

Miksi emme ole törmänneet tähän aikaisemmin?

Avaya IP Office luo automaattisesti suojaus sertifikaatin asennushetkellä. Tämän sertifikaatin voimassaoloaika on 7 vuotta. Sertifikaatin ikä lasketaan ensimmäisestä käyttöönotosta perustuen sen hetkiseen kellonaikaan ja päivämäärään.

Ne järjestelmät jotka eivät ole päivittäneet syystä tai toisesta kellonaikaa automaattisesti aikapalvelimelta heti ensimmäisellä käyttöönottohetkellä* ja näin ollen alkaneet laskea todellista aikaa, käynnistävät tuon sertifikaatin automaattisesti päivämäärästä 1.1.2011. Tässä tapauksessa tuo sertifikaati umpeutuu 2017 lopulla. Umpeutumisesta tulee varoitus järjestelmän valvojalle 180 päivää ennen umpeutumista.

* Esim. laitteella ei ole ollut internet yhteyttä, tai aikapalvelin ei ole ollut silloin toiminnassa, palomuuri on estänyt NTP kyselyn, asetus on ollut väärä tmv.

Kuinka sertifikaatti uusitaan

Sertifikaatti on voidaan uusia asentajan toimesta. Asentaja käy uudistamassa suojausasetuksista tuon sertifikaatin tai vaihtoehtoisesti sertifikaatti voidaan halutessaan ostaa palveluntarjoajalta ja ladata järjestelmään. Sertifikaatti voidaan uusia etähallinnalla, mutta on suositeltavaa tehdä muulloin kuin aukioloaikana, sillä se saattaa vaikuttaa sovellusten toimintaan sillä hetkellä.

Mitä jos sertifikaatia ei uusita ajoissa?

Jos sertifikaatia ei uusita ajoissa, voi se haitata järjestelmän toiminteita, kuten:

• Manager ohjelmointisovellus antaa suojausherjan joka kuitenkin voidaan kiertää
• Selaimet antavat tietoturvavaroituksen turvattomasta yhteydestä, kun yritetään käyttää IP Office sovelluksia. Useimmissa selaimissa tämä voidaan kuitata hyväksymällä.
• Avaya 96xx toiminnepuhelimien näytölle tulee tietoturvavaroitus
• Avaya SIP puhelimet saattavat menettää väliaikaisesti yhteyden järjestelmään
• SIP keskusjohdot saattavat menettää väliaikaisesti yhteyden palveluntarjoajaan
• One-X mobile sovelluksiin tulee varoitus turvatomasta yhteydestä
• Avaya Communicator for iPad menettää yhteyden
• IPOCC ja ACCS menettävät yhteyden palvelimeen, kunnes sertifikaatti uusitaan

Nämä herjat ovat vähintäänkin häiritseviä, mutta pahimmillaan saattavat aiheuttaa sovelluksen toimimattomuuden tilapäisesti.


Suojaussertifikaatin päivityksiä suorittaa mm.
Uudenmaan Teleapu / Tero Nurmi /  tero.nurmi@teleapu.fi / 0400 442440


Lisätietoa: https://downloads.avaya.com/css/P8/documents/101042398