Garantias da federação para o Office Communications Server 2007 R2

Tópico modificado em: 2009-05-22

A federação proporciona a uma organização a capacidade de se comunicar com os Servidores de Borda de Acesso de outras organizações para compartilhar mensagens instantâneas e presença. Você também pode criar uma federação com um ACP (provedor de serviços de audioconferência) por meio de um dos métodos descritos nesta seção. O processo de configuração da federação com uma organização ou um provedor de serviços de audioconferência é idêntico. Para obter uma lista dos ACPs com suporte, consulte Provedores de serviços de audioconferência do Office Communications Server 2007 R2 em https://go.microsoft.com/fwlink/?LinkId=145230.

Se você tiver habilitado a federação no serviço de Borda de Acesso, o acesso de parceiros federados, incluindo ACPs, será controlado através de um dos seguintes métodos:

• Permitir a descoberta automática de parceiros federados. Essa é a opção padrão durante a configuração inicial de um serviço de Borda de Acesso, pois ela equilibra a segurança com a facilidade de configuração e gerenciamento. Por exemplo, quando você habilita a descoberta automática de parceiros federados no serviço de Borda de Acesso, o Office Communications Server 2007 R2 permite o envio de comunicações por qualquer domínio federado, avalia automaticamente o tráfego de entrada dos parceiros da federação e limita ou bloqueia esse tráfego com base no nível de confiança, no volume de tráfego e nas configurações do administrador.
• Permitir a descoberta de parceiros federados, mas conceder um nível de confiança mais alto a determinados domínios ou Servidores de Borda de Acesso especificados na lista de permissões. Por exemplo, se quiser conceder um nível de confiança mais alto aos parceiros que usam os domínios SIP contoso.com e fabrikam.com, adicione esses dois domínios à guia Permitir. A restrição da descoberta dessa forma estabelece um nível de confiança mais alto para as conexões com os domínios ou o serviço de Borda de Acesso adicionados à lista Permitir, mas ainda oferece a facilidade de gerenciamento proporcionada pela descoberta de outros parceiros da federação que não estão listados na guia Permitir. A opção Bloquear Domínio também está disponível para permitir a filtragem de domínios SIP.
• Não permitir a descoberta de parceiros da federação e limitar o acesso de parceiros federados apenas aos domínios ou aos Servidores de Borda de Acesso para os quais você deseja habilitar conexões. As conexões com parceiros federados serão permitidas somente com os domínios ou serviços de Borda de Acesso específicos que você adiciona à guia Permitir. Esse método oferece o nível mais alto de segurança, mas não oferece facilidade de gerenciamento. Por exemplo, se um FQDN de um serviço de Borda de Acesso for alterado, você deverá alterar manualmente o FQDN do servidor na lista Permitir.

Como o tráfego federado é avaliado durante o uso da descoberta automática

Se você optar por usar a descoberta automática de parceiros federados, o serviço de Borda de Acesso avaliará automaticamente o tráfego federado de entrada da seguinte forma:

• Se um participante federado enviar solicitações a mais de 1.000 URIs (válidos ou inválidos) no domínio local, a conexão colocada primeiro na lista de observação será avaliada primeiro. Quaisquer solicitações adicionais serão bloqueadas pelo serviço de Borda de Acesso. Se o serviço de Borda de Acesso detectar tráfego suspeito em uma conexão, ele limitará o parceiro da federação a uma taxa de mensagens baixa de 1 mensagem por segundo. Para detectar tráfego suspeito, o serviço de Borda de Acesso calcula a proporção entre o número de respostas bem-sucedidas e malsucedidas. O serviço de Borda de Acesso também limita as conexões de parceiros federados legítimos (a não ser que elas sejam adicionadas à lista Permitir) a 20 mensagens por segundo. A lista de conexões de ponto suspeitas é exibida no console Gerenciamento do Computador do serviço de Borda de Acesso.
• Se você sabe que terá mais de 1.000 solicitações enviadas por um parceiro federado legítimo ou um volume de mais de 20 mensagens por segundo enviadas à organização, adicione o parceiro federado à guia Permitir para permitir esses volumes.

A imagem a seguir mostra as limitações de taxa em uma federação aberta.

Figura 1. Limitando conexões para federação avançada

Depois de configurar a federação, você poderá usar as ferramentas administrativas do Office Communications Server 2007 R2 para monitorar e gerenciar o acesso de parceiros federados regularmente. Para obter mais informações, consulte Office Communications Server 2007 R2 Administration Guide.