Segurança de mídia para o Lync Server 2010

 

Tópico modificado em: 2012-05-09

A sinalização de telefonemas de entrada na PSTN flui pelo gateway de mídia para o Servidor de Mediação, onde ela é convertida em SIP para roteamento de chamadas internas. A parte de mídia segue a mesma rota em direção ao Servidor de Mediação. No Servidor de Mediação, a chamada será roteada diretamente para o ponto de extremidade se a conexão direta estiver disponível.

Se uma conexão direta não estiver disponível, o Servidor de Mediação estabelecerá uma conexão com o Serviço de Borda A/V, que atua como media relay para o transporte do conteúdo de áudio e vídeo por meio de NATs e firewalls corporativos. Para obter detalhes, consulte Passagem de mídia.

O ponto importante sobre esta transação é que o Servidor de Mediação deve estabelecer uma conexão com o serviço de Borda A/V e solicitar a mídia antes que ela receba permissão para atravessar o firewall corporativo.

O fluxo de mídia em ambas as direções entre o Servidor de Mediação e os servidores e clientes internos do Microsoft Lync Server 2010 é criptografado através do SRTP na configuração padrão, na qual o Servidor de Mediação e os servidores internos aceitam e usam a criptografia.

Práticas recomendadas

As organizações que contam com o protocolo IPsec para segurança de pacotes são aconselhadas a criar uma exceção em um intervalo de portas de áudio configurado, caso pretendam implantar o Enterprise Voice. As negociações de segurança exigidas pelo IPsec funcionam a contento em conexões UDP ou TCP normais, mas podem reduzir a velocidade da configuração das chamadas a níveis inaceitáveis.