Seguridad multimedia en Lync Server 2010
Última modificación del tema: 2012-05-09
La señalización de las llamadas telefónicas entrantes procedentes de la RTC atraviesa la puerta de enlace multimedia para llegar al servidor de mediación, donde se traduce al protocolo SIP para enrutar las llamadas internas. La parte multimedia sigue la misma ruta hacia el servidor de mediación. Ya en el servidor de mediación, la llamada se enruta directamente al extremo si la conexión directa está disponible.
Si no hay una conexión directa disponible, el servidor de mediación abre una conexión con el servicio perimetral A/V, que hace de relé multimedia para transportar el contenido de audio y vídeo a través de las NAT y los firewalls corporativos. Para obtener detalles, consulte Cruce seguro de medios.
En esta transacción, lo importante es que el servidor de mediación debe abrir una conexión al servicio perimetral A/V y solicitar los medios antes de que pueda atravesar el firewall corporativo.
Los medios que fluyen en ambas direcciones entre el servidor de mediación y los servidores internos de Microsoft Lync Server 2010 se cifran con SRTP en la configuración predeterminada, donde tanto el servidor de mediación como los servidores internos admiten y usan el cifrado.
Procedimientos recomendados
Es muy recomendable que las organizaciones que usen el protocolo de seguridad de Internet (IPsec) para la seguridad de los paquetes creen una excepción en el intervalo de puertos de audio configurado, si van a implementar Enterprise Voice. Las negociaciones de seguridad que IPsec necesita funcionan bien para las conexiones UDP o TCP normales, pero pueden ralentizar el establecimiento de llamadas hasta llegar a niveles inaceptables.