Chiffrement pour Office Communications Server 2007 R2
Dernière rubrique modifiée : 2009-03-09
Office Communications Server 2007 R2 chiffre les messages instantanés à l'aide des protocoles TLS et MTLS. Toutes les communications entre les serveurs nécessitent MTLS, que le trafic soit limité au réseau interne ou qu'il franchisse le périmètre de réseau interne. Le protocole TLS est facultatif mais recommandé entre le serveur de médiation et la passerelle multimédia. Si TLS est configuré sur cette liaison, MTLS est requis. Par conséquent, la passerelle doit être configurée à l'aide d'un certificat émis par une autorité de certification approuvée par le serveur de médiation.
Les exigences applicables au trafic entre les clients varient, selon qu'il franchit ou non le pare-feu de l'entreprise. S'il s'agit d'un trafic exclusivement en interne, il peut utiliser TLS, ce qui implique le chiffrement des messages instantanés, ou TCP, sans ce chiffrement.
Remarque : |
---|
Si vous activez la solution PIC (Public IM Connectivity), sachez que si les communications entre Office Communications Server et le serveur de messagerie instantanée publique sont chiffrées, celles entre le serveur et le client de messagerie instantanée publique peuvent ne pas l'être, selon que le fournisseur de services de messagerie instantanée publics utilise le chiffrement ou pas. Pour plus d'informations, consultez l'article de la Base de connaissances Microsoft « Problèmes connus susceptibles d'affecter la messagerie instantanée publique après l'installation de Live Communications Server Service Pack 1 », à l'adresse https://go.microsoft.com/fwlink/?LinkId=145242. |
Le tableau suivant résume les protocoles requis pour chaque type de trafic.
Tableau 1. Protection du trafic
Type de trafic | Protégé par |
---|---|
Serveur à serveur |
MTLS |
Client à serveur |
|
Messagerie instantanée et présence |
TLS (si configuré pour TLS) |
Partage de données audio, vidéo ou du Bureau |
SRTP |
Partage du Bureau (signalisation) |
TLS |
Conférence Web |
TLS |
Téléchargement de contenu de réunion, de carnets d'adresses, développement des groupes de distribution |
HTTPS |
Chiffrement des données multimédias
L'ensemble du trafic multimédia est chiffré à l'aide du protocole SRTP (Secure RTP), un profil du protocole RTP (Real-Time Transport Protocol). En plus de garantir la confidentialité, SRTP fournit l'authentification et protège le trafic RTP contre les attaques par relecture. Le contenu multimédia transitant dans les deux sens entre le serveur de médiation et son tronçon suivant interne est également chiffré à l'aide de SRTP. Celui qui transite dans les deux sens entre le serveur de médiation et une passerelle multimédia n'est pas chiffré. Le serveur de médiation peut prendre en charge le chiffrement sur la passerelle multimédia mais, dans ce cas, celle-ci doit prendre en charge MTLS et le stockage d'un certificat.