Lync Server 2010용 엔터프라이즈 음성에 대한 위협 요소 해결
마지막으로 수정된 항목: 2012-10-18
Enterprise Voice는 Microsoft Lync Server 2010에서 제공되는 소프트웨어 기반의 VoIP 솔루션입니다. Enterprise Voice는 내부 통화와 기존의 전화 네트워크에 연결하는 데 모두 VoIP를 사용합니다. 내부 VoIP 통화는 IM처럼 모두 암호화되므로, VoIP 관련 보안 문제는 주로 암호화되지 않은 공중 전화망(PSTN)과의 통화 전송에 대한 것입니다.
Enterprise Voice에서 PSTN과의 VoIP 연결을 제공하려면 다음의 두 장치가 필요합니다.
IP PBX, 미디어 게이트웨이, 세션 경계 컨트롤러와 같은 PSTN에 대한 서비스 제공자 수준의 연결 기능이 있는 장치
내부 라우팅을 위해 SIP over TCP를 SIP over TLS로 변환할 수 있는 Lync Server 2010 서버 역할인 중재 서버
TCP용 중재 서버와 미디어 게이트웨이 간에 링크를 구성하려는 경우에는 신호가 암호화되지 않으므로 해당 링크가 보안상 취약해질 수 있습니다. 그러나 현재까지 PSTN 연결 기능이 포함된 일부 장치에서는 MTLS가 지원되지 않으므로 장치를 업그레이드할 수 있을 때까지는 중재 서버에 대한 TCP 연결이 필요할 수 있습니다. TCP 연결을 사용하는 경우의 잠재적인 보안 문제를 완화하려면 각각 별도의 포트 설정이 적용되는 별도의 서브넷에 별도의 IP 주소를 포함하는 두 개의 네트워크 인터페이스 카드를 설치하여 중재 서버를 자체 서브넷에 배포하는 것이 좋습니다. 두 카드 중 하나는 중재 서버의 내부 에지 역할을 하며 내부 서버로부터의 TLS 트래픽을 수신합니다. 그리고 다른 하나는 중재 서버의 외부 에지 역할을 하며 미디어 게이트웨이로부터의 TCP 트래픽을 수신합니다. 두 개의 전용 수신 주소를 사용하면 Lync Server 2010 네트워크에서 시작된 트러스트된 트래픽과 PSTN의 트러스트되지 않은 트래픽이 항상 명확하게 구분됩니다. 라우팅되지 않은 두 개의 전용 서브넷이 필요한 이유에 대한 자세한 내용은 "Communications Server 중재 서버: 이중 NIC 문제"(https://go.microsoft.com/fwlink/?linkid=214403&clcid=0x412)를 참조하십시오.