Segurança da mídia do Office Communications Server 2007 R2

Tópico modificado em: 2009-03-10

A sinalização de telefonemas de entrada na PSTN flui pelo gateway de mídia para o Servidor de Mediação, onde ela é convertida em SIP para roteamento de chamadas internas. A parte de mídia segue a mesma rota em direção ao Servidor de Mediação. No Servidor de Mediação, a chamada será roteada diretamente para o ponto de extremidade se a conexão direta estiver disponível.

Se uma conexão direta não estiver disponível, o Servidor de Mediação estabelecerá uma conexão com o serviço de Borda de Acesso A/V, que atua como media relay para o transporte do conteúdo de áudio e vídeo através de NATs e firewalls corporativos. Para obter informações detalhadas, consulte Passagem da mídia.

O ponto importante sobre esta transação é que o Servidor de Mediação deve estabelecer uma conexão com o serviço de Borda de Acesso A/V e solicitar a mídia antes que ela receba permissão para atravessar o firewall corporativo.

O fluxo de mídia em ambas as direções entre o Servidor de Mediação e os servidores internos do Office Communications Server 2007 R2 é criptografado através do SRTP na configuração padrão, na qual o Servidor de Mediação e os servidores internos aceitam e usam a criptografia.

Práticas recomendadas

As organizações que contam com o protocolo IPsec para segurança de pacotes são aconselhadas a criar uma exceção em um pequeno intervalo de portas de mídia, caso pretendam implantar o Enterprise Voice. As negociações de segurança exigidas pelo IPsec funcionam a contento em conexões UDP ou TCP normais, mas podem reduzir a velocidade da configuração das chamadas a níveis inaceitáveis.