Partilhar via

  • Artigo

Serviço de Borda de Acesso

Tópico modificado em: 2009-03-09

O serviço de Borda de Acesso fornece um único ponto de conexão através do qual o tráfego SIP de entrada e saída pode atravessar firewalls, separando redes internas e externas para tráfego de acesso de usuário remoto e federação. Além disso, todo o tráfego de sinalização SIP necessário para configurar e derrubar sessões de mídia e conferência com usuários externos passa pelo serviço de Borda de Acesso.

O serviço de Borda de Acesso é um proxy com configuração especial, projetado e testado para operar na rede de perímetro. O serviço de Borda de Acesso impõe regras de roteamento que separam a borda externa da rede da borda interna e fornece uma plataforma central para gerenciar e habilitar políticas baseadas em domínio entre organizações. Essa é uma solução de roteamento baseada em IP e não supõe que um firewall físico não seja necessário. É altamente recomendável que você use um ou mais firewalls físicos.

O serviço de Borda de Acesso não requer Serviços de Domínio do Active Directory, pois ele gerencia somente domínios SIP, e não usuários. Ou seja, o serviço de Borda de Acesso não autentica conexões de cliente, mas valida cabeçalhos de mensagem de entrada, autentica servidores de federação remotos e autoriza o tráfego de federação. Usando um endereço de próximo salto interno configurado, o serviço de Borda de Acesso passa o tráfego de entrada do usuário remoto sem ser desafiado a um servidor SIP de próximo salto interno (geralmente um Diretor) para fins de autenticação (como o tráfego de federação é autenticado pelo domínio do parceiro e autorizado no serviço de Borda de Acesso, o servidor interno não faz nenhuma autenticação adicional). Também é recomendável que o serviço de Borda de Acesso seja executado em um domínio ou grupo de trabalho dedicado que não faça parte do namespace corporativo.

Práticas recomendadas

  • Implante o servidor de borda em uma rede periférica com firewalls configurados nas bordas interna e externa.
  • Implante o servidor de borda em um grupo de trabalho separado do domínio SIP interno.
  • Implante um Diretor para autenticar o tráfego SIP de entrada.