Protegendo o tráfego de rede da Unificação de Mensagens
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Tópico modificado em: 2007-08-29
Um aspecto importante da segurança geral da rede para sua organização é configurar corretamente a segurança de seus servidores de Unificação de Mensagens do Microsoft Exchange Server 2007. A habilitação de servidores de Unificação de Mensagens, gateways IP e outros servidores que estão executando o Microsoft Exchange Server 2007 para comunicações através do protocolo TLS ou IPsec aumenta o nível de segurança de toda a rede. Este tópico contém informações e links para tópicos relacionados a segurança que podem ajudá-lo a aumentar o nível de proteção da rede.
Protegendo o tráfego de rede
A Unificação de Mensagens pode se comunicar com gateways IP, IP PBXs e outros computadores do Exchange 2007 de modo seguro ou inseguro, dependendo de como o plano de discagem do UM foi configurado e se as confianças de certificado apropriadas foram estabelecidas entre os gateways IP e os servidores de Unificação de Mensagens na rede. No modo não seguro, o tráfego VoIP e SIP não é criptografado. No entanto, os planos de discagem do UM e o servidor de Unificação de Mensagens associados ao plano de discagem do UM poderão ser configurados através do parâmetro VoIPSecurity. O parâmetro VoIPSecurity configura o plano de discagem para criptografar o tráfego VoIP e SIP usando o protocolo MTLS. Esse modo é conhecido como seguro.
Há várias coisas que você pode fazer para ajudar a proteger seus servidores de Unificação de Mensagens e o tráfego de rede enviado entre seus gateways IP e servidores de Unificação de Mensagens, como também entre os servidores de Unificação de Mensagens e outros servidores Exchange 2007 na organização. Para compreender os componentes que devem ser usados no ambiente de Unificação de Mensagens de forma a ajudar a proteger os dados de rede enviados e recebidos por servidores de Unificação de Mensagens na organização, é necessário entender primeiro os procedimentos a seguir:
Usar IPsec para proteger dados de rede de Unificação de Mensagens.
Usar TLS para proteger dados de rede de Unificação de Mensagens.
Usar os diferentes tipos de certificados que são usados com a Unificação de Mensagens para implementar o protocolo TLS.
Configurar corretamente os servidores de Unificação de Mensagens e os gateways IP para usar o protocolo TLS.
Componentes de segurança da Unificação de Mensagens
Há vários componentes que devem ser configurados para ajudar a habilitar o servidor de Unificação de Mensagens para a comunicação segura com outros servidores Exchange 2007 e gateways IP. Os seguintes componentes ajudam a proteger os dados que são transmitidos pela rede:
IPsec A IPsec usa serviços de proteção baseados em criptografia, protocolos de segurança e gerenciamento de chaves dinâmico. Ela fornece poder e flexibilidade para proteger as comunicações entre computadores de rede privada, domínios, sites, sites remotos, extranets e clientes dial-up. Também pode ser usada para bloquear o recebimento ou a transmissão de tipos de tráfego específicos. Para obter mais informações sobre as opções de segurança disponíveis para ajudar a proteger o tráfego do UM, consulte Compreendendo a segurança VoIP da Unificação de Mensagens (página em inglês).
TLS Após importar e exportar com êxito os certificados confiáveis necessários, um gateway IP solicitará um certificado do servidor de Unificação de Mensagens e, em seguida, solicitará um certificado do gateway IP. A troca dos certificados confiáveis entre o gateway IP e o servidor de Unificação de Mensagens ajuda a proteger o canal no qual o gateway IP e o servidor de Unificação de Mensagens se comunicam, usando o protocolo TLS. Para obter mais informações sobre as opções de segurança disponíveis para ajudar a proteger o tráfego do UM, consulte Compreendendo a segurança VoIP da Unificação de Mensagens (página em inglês).
Certificados Certificados digitais são arquivos eletrônicos que funcionam como um passaporte online para verificar a identidade de um usuário ou computador. Eles são usados para criar um canal criptografado que é usado para ajudar na proteção de dados. Um certificado é, basicamente, uma declaração digital emitida por uma autoridade de certificação (CA) que valida a identidade do portador do certificado e permite que as partes se comuniquem de forma segura, usando criptografia. Eles podem ser emitidos por uma CA de terceiros confiável, como usando os Serviços de Certificado, ou podem ser auto-assinados. Para obter mais informações sobre as opções de segurança disponíveis para ajudar a proteger o tráfego do UM, consulte Compreendendo a segurança VoIP da Unificação de Mensagens (página em inglês).
Segurança VoIP A Unificação de Mensagens pode se comunicar com gateways IP, IP PBXs e outros computadores do Exchange 2007 de modo seguro ou inseguro, dependendo da configuração do plano de discagem do UM. Por padrão, os planos de discagem do UM se comunicam no modo não seguro. Você pode usar o cmdlet Get-UMDialPlan no Shell de Gerenciamento do Exchange para determinar a configuração de segurança de um plano de discagem do UM. Para obter mais informações sobre como habilitar a segurança VoIP em um plano de discagem de Unificação de Mensagens, consulte Configurando definições de segurança em um plano de discagem de Unificação de Mensagens.
Para obter mais informações
Para obter mais informações sobre planos de discagem de Unificação de Mensagens, consulte Compreendendo os planos de discagem de Unificação de Mensagens.
Para obter mais informações sobre os recursos de segurança e proteção do Exchange 2007, consulte Segurança e proteção.