Criptografia no Office Communications Server 2007 R2
Tópico modificado em: 2009-03-09
O Office Communications Server 2007 R2 usa o TLS e o MTLS para criptografar mensagens instantâneas. Todo tráfego de servidor para servidor requer o MTLS, quer o tráfego esteja confinado na rede interna ou atravesse o perímetro dela. O TLS é opcional, mas recomendado entre o Servidor de Mediação e o gateway de mídia. Se o TLS for configurado neste link, o MTLS será necessário. Portanto, o gateway deve ser configurado com o certificado de uma autoridade de certificação confiável pelo Servidor de Mediação.
Os requisitos do tráfego de cliente para cliente depende de o tráfego atravessar ou não o firewall corporativo interno. O tráfego estritamente interno pode usar o TLS (as mensagens instantâneas são criptografadas) ou o TCP (as mensagens instantâneas não são criptografadas).
.gif "Dd572886.note(pt-br,office.13).gif") Observação: |
|---|
| Se você habilitar a conectividade a redes públicas de mensagens instantâneas, saiba que, embora as comunicações entre o Office Communications Server e o servidor público de mensagens instantâneas sejam criptografadas, as comunicações entre o servidor público de mensagens instantâneas e o cliente público de mensagens instantâneas podem não ser; isso dependerá de a criptografia ser fornecida ou não pelo provedor público de mensagens instantâneas. Para obter informações detalhadas, consulte o artigo da Base de Dados de Conhecimento Microsoft “Problemas conhecidos que ocorrem com mensagens instantâneas públicas após a instalação do Live Communications Server Service Pack 1”, em https://go.microsoft.com/fwlink/?LinkId=145242. |
A tabela a seguir resume os requisitos de protocolo de cada tipo de tráfego.
Tabela 1. Proteção do tráfego
| Tipo de tráfego | Protegido por |
|---|---|
Servidor para servidor |
MTLS |
Cliente para servidor |
|
Sistema de mensagens instantâneas e presença |
TLS (se configurado para TLS) |
Compartilhamento de área de trabalho, áudio e vídeo da mídia |
SRTP |
Compartilhamento de área de trabalho (sinalização) |
TLS |
Webconferência |
TLS |
Download do conteúdo das reuniões, download do catálogo de endereços, expansão de grupos de distribuição |
HTTPS |
Criptografia da mídia
Todo tráfego de mídia é criptografado através do SRTP, um perfil de protocolo RTP que fornece confidencialidade, autenticação e proteção contra ataques de repetição no tráfego RTP. Além disso, o fluxo de mídia em ambas as direções entre o Servidor de Mediação e seu próximo salto interno também é criptografado por meio do SRTP. O fluxo de mídia em ambas as direções entre o Servidor de Mediação e um gateway de mídia não é criptografado. O Servidor de Mediação pode oferecer suporte à criptografia no gateway de mídia, mas este não deve oferecer suporte ao MTLS e ao armazenamento de um certificado.