Sécurisation du trafic réseau de la messagerie unifiée

  • Article

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-08-29

Pouvoir configurer correctement la sécurité globale de vos serveurs de messagerie unifiée Microsoft Exchange Server 2007 constitue un aspect important de la sécurité du réseau de votre organisation, Autoriser les serveurs de messagerie unifiée, les passerelles IP et les autres serveurs qui exécutent Microsoft Exchange Server 2007 pour communiquer à l’aide du protocole TLS (Transport Layer Security) ou IPsec (Internet Protocol security) accroît le niveau de sécurité de votre réseau entier. Cette rubrique contient des informations et des liens vers des rubriques relatives à la sécurité qui vous aideront à accroître le niveau de protection pour votre réseau.

Sécurisation du trafic réseau

La messagerie unifiée peut communiquer avec les passerelles IP, les PBX IP et d'autres ordinateurs Exchange 2007 dans un mode sécurisé ou non sécurisé, selon la configuration du plan de commutation des appels de MU et à la condition que les approbations de certificats appropriées soient établies entre les passerelles IP et les serveurs de messagerie unifiée sur votre réseau. En mode non sécurisé, le trafic VoIP (Voix sur IP) et SIP (Session Initiation Protocol) n’est pas chiffré. Toutefois, les plans de commutation des appels de MU et le serveur de messagerie unifiée associés au plan de commutation des appels de MU peuvent être configurés à l'aide du paramètre VoIPSecurity. Le paramètre VoIPSecurity configure le plan de commutation des appels pour chiffrer le trafic VoIP et SIP à l’aide du mode MTLS (Mutual Transport Layer Security). C’est ce qu’on appelle un mode sécurisé.

Plusieurs moyens permettent de protéger vos serveurs de messagerie unifiée et le trafic réseau envoyé entre vos passerelles IP et des serveurs de messagerie unifiée et entre vos serveurs de messagerie unifiée et d’autres serveurs Exchange 2007 dans votre organisation. Pour comprendre les composants qui doivent être utilisés dans votre environnement de messagerie unifiée pour protéger les données réseau envoyées et reçues par les serveurs de messagerie unifiée dans votre organisation, vous devez d’abord savoir exécuter les tâches suivantes :

  • utiliser Ipsec pour protéger les données réseau de messagerie unifiée ;

  • utiliser TLS pour protéger les données réseau de messagerie unifiée ;

  • utiliser les différents types de certificats associés à la messagerie unifiée pour implémenter le protocole TLS ;

  • configurer correctement les serveurs de messagerie unifiée et les passerelles IP pour utiliser le protocole TLS.

Composants de sécurité de la messagerie unifiée

Divers composants doivent être configurés pour permettre au serveur de messagerie unifiée de communiquer de manière sécurisée avec d’autres serveurs Exchange 2007 et passerelles IP. Les composants suivants permettent de sécuriser les données envoyées via le réseau :

  • IPsec   IPsec utilise des services de protection par cryptographie, des protocoles de sécurité et une gestion de clés dynamique. Il fournit la robustesse et la flexibilité pour protéger les communications entre des ordinateurs de réseau privé, des domaines, des sites, des sites distants, des extranets et des clients à connexion distante. Il peut également permettre de bloquer une réception ou une transmission pour des types de trafic spécifiques. Pour plus d'informations sur les options de sécurité disponible pour sécuriser le trafic MU, consultez la rubrique Présentation de la sécurité VoIP de messagerie unifiée.

  • TLS   Après l’importation et l’exportation réussie des certificats approuvés requis, une passerelle IP exigera un certificat du serveur de messagerie unifiée, qui à son tour en exigera un de la passerelle IP. L’échange de certificats approuvés entre la passerelle IP et le serveur de messagerie unifiée permet de sécuriser le canal par lequel ils communiquent à l’aide du protocole TLS. Pour plus d'informations sur les options de sécurité disponible pour sécuriser le trafic MU, consultez la rubrique Présentation de la sécurité VoIP de messagerie unifiée.

  • Certificats   Les certificats numériques sont des fichiers électroniques fonctionnant comme les mots de passe en ligne permettant de vérifier l'identité d'un utilisateur ou d'un ordinateur. Ils sont utilisés pour créer un canal chiffré utilisé pour protéger les données. Un certificat est un relevé numérique émis par une autorité de certification (CA) qui authentifie l’identité du détenteur du certificat et permet aux parties de communiquer de manière sécurisée via le chiffrement. Ils peuvent être émis par une autorité de certification tierce approuvée, telle que les services de certificats, ou peuvent être auto-signés. Pour plus d'informations sur les options de sécurité disponible pour sécuriser le trafic MU, consultez la rubrique Présentation de la sécurité VoIP de messagerie unifiée.

  • Sécurité VoIP   La messagerie unifiée peut communiquer avec les passerelles IP, les PBX IP et autres ordinateurs Exchange 2007 dans un mode sécurisé ou non sécurisé selon la configuration du plan de commutation des appels de messagerie unifiée. Par défaut, les plans de commutation des appels MU communiquent dans un mode non sécurisé. La cmdlet Get-UMDialPlan dans l’environnement de ligne de commande Exchange Management Shell permet de déterminer le paramètre de sécurité pour un plan de commutation des appels de MU. Pour plus d’informations sur l’activation de la sécurité VoIP sur un plan de commutation des appels de MU, consultez la rubrique Configuration des paramètres de sécurité sur un plan de numérotation de messagerie unifiée.

Pour plus d'informations