Compartir a través de

  • Artículo

Cifrado de Office Communications Server 2007 R2

Última modificación del tema: 2009-03-09

Office Communications Server 2007 R2 utiliza TLS y MTLS para cifrar los mensajes instantáneos. Todo el tráfico entre servidores requiere MTLS, independientemente de si el tráfico se limita a la red interna o atraviesa el perímetro de la red interna. TLS es opcional pero se recomienda entre el servidor de mediación y la puerta de enlace multimedia. Si se configura TLS en este vínculo, se requerirá MTLS. Por consiguiente, la puerta de enlace debe configurarse con un certificado de una CA en la que confíe el servidor de mediación.

Los requisitos para el tráfico entre clientes dependen de si el tráfico atraviesa el firewall interno de la empresa. El tráfico estrictamente interno puede utilizar TLS, en cuyo caso se cifran los mensajes instantáneos, o TCP, en cuyo caso no se cifran.

Nota

Si habilita la conectividad de mensajería instantánea pública, tenga presente que las comunicaciones entre Office Communications Server y el servidor de servicios de mensajería instantánea pública están cifradas pero que las comunicaciones entre el servidor de servicios de mensajería instantánea pública y el cliente de mensajería instantánea pública podrán no estar cifradas, dependiendo de si el cifrado lo proporciona el proveedor de servicios de mensajería instantánea pública. Para obtener información detallada, vea el artículo de Knowledge Base, Problemas que se sabe se producen con el servicio público de mensajería instantánea después de instalar Live Communications Server Service Pack 1, en https://go.microsoft.com/fwlink/?LinkId=145242.

En la tabla siguiente, se resumen los requisitos de protocolo para cada tipo de tráfico.

Tabla 1. Protección del tráfico

Tipo de tráfico Protegido por

Entre servidores

MTLS

De cliente a servidor

 

Mensajería instantánea y presencia

TLS (si se ha configurado para TLS)

Audio, vídeo y uso compartido de escritorio

SRTP

Uso compartido de escritorio (señalización)

TLS

Conferencia web

TLS

Descarga del contenido de las reuniones, descarga de la libreta de direcciones y expansión de grupos de distribución

HTTPS

Cifrado de medios

Todo el tráfico de medios se cifra mediante RTP seguro (SRTP), que es un protocolo de transporte en tiempo real (RTP) que proporciona al tráfico RTP confidencialidad, autenticación y protección contra los ataques de reproducción. Además, los medios que fluyen en ambas direcciones entre el servidor de mediación y el servidor interno del próximo salto también se cifran mediante SRTP. Los medios que fluyen en ambas direcciones entre el servidor de mediación y una puerta de enlace multimedia no se cifran. El servidor de mediación puede admitir el cifrado de los medios que fluyen hacia la puerta de enlace multimedia, pero la puerta de enlace debe admitir MTLS y el almacenamiento de un certificado.