TLS e MTLS para o Office Communications Server 2007 R2

Tópico modificado em: 2009-03-10

Os protocolos TLS e MTLS fornecem comunicação criptografada e autenticação de ponto de extremidade na Internet. O Office Communications Server usa esses dois protocolos para criar a rede de servidores confiáveis e garantir que todas as comunicações nessa rede sejam criptografadas. Todas as comunicações SIP entre os servidores são feitas via MTLS. As comunicações SIP do cliente para o servidor são feitas via TLS.

O TLS permite que os usuários, por meio de seu software cliente, se autentiquem nos servidores do Office Communications Server 2007 R2 ao qual se conectam. Em uma conexão TLS, o cliente solicita um certificado válido no servidor. Para ser válido, o certificado deve ser emitido por uma autoridade de certificação confiável para o cliente e o nome DNS do servidor deve corresponder ao nome DNS do certificado. Se o certificado for válido, o cliente confiará no servidor e abrirá a conexão. A conexão resultante é confiável e, daqui por diante, não será desafiada por outros servidores ou clientes confiáveis. Nesse contexto, o SSL usado pelos serviços Web pode ser associado de acordo com o TLS.

As conexões de servidor para servidor se baseiam no MTLS (TLS mútuo) para autenticação mútua. Em uma conexão MTLS, o servidor que origina uma mensagem e o servidor que a recebe trocam certificados de uma autoridade de certificação mutuamente confiável. Os certificados comprovam a identidade de cada servidor para o outro. Nas implantações do Office Communications Server 2007 R2, os certificados emitidos pela autoridade de certificação corporativa são automaticamente considerados válidos por todos os clientes e servidores internos. Nos cenários de federação, a autoridade de certificação emissora deve ser confiável para ambos os parceiros federados. Cada parceiro pode usar uma autoridade de certificação diferente, se desejado, contanto que ela também seja confiável para o outro parceiro. Essa confiança será obtida com mais facilidade se os Servidores de Borda tiverem o certificado da autoridade de certificação raiz do parceiro em suas autoridades de certificação raiz confiáveis ou através do uso de uma autoridade de certificação de terceiros confiável para ambas as partes.

O TLS e o MTLS ajudam a evitar a interceptação e os ataques no meio do processo. Em um ataque como esse, o invasor roteia novamente as comunicações entre duas entidades de rede através do computador do invasor sem o conhecimento da outra parte. O TLS e as listas de servidores seguros reduzem parcialmente os riscos de um ataque no meio do processo na camada de aplicativos, mas, em última análise, a infraestrutura da rede (neste caso, o DNS corporativo) deve ser protegida de acordo com as práticas recomendadas. O Office Communications Server assume que o servidor DNS é confiável da mesma forma que os controladores de domínio e os catálogos globais.

A figura a seguir mostra nitidamente como o Office Communications Server usa o MTLS para criar uma rede de servidores confiáveis.

Figura 1. Conexões confiáveis em uma rede do Office Communications Server 2007 R2