Sécurisation du trafic réseau de la messagerie unifiée
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2009-10-10
Pouvoir configurer correctement la sécurité de vos serveurs de messagerie unifiée Microsoft Exchange Server 2010 constitue un aspect important de la sécurité globale du réseau de votre organisation. Autoriser les serveurs de messagerie unifiée, les passerelles IP et les autres serveurs qui exécutent Exchange 2010 à communiquer à l'aide du protocole TLS (Transport Layer Security) ou IP security accroît le niveau de sécurité de votre réseau entier. Les informations suivantes et les liens vers des rubriques relatives à la sécurité vous aideront à augmenter le niveau de protection pour votre réseau.
Sécurisation du trafic réseau
La messagerie unifiée peut communiquer avec les passerelles IP, les PBX IP et d'autres ordinateurs Exchange 2010 dans un mode sécurisé ou non sécurisé, selon la configuration du plan de numérotation de MU et à la condition que les approbations de certificats appropriées soient établies entre les passerelles IP et les serveurs de messagerie unifiée sur votre réseau. En mode non sécurisé, le trafic VoIP (Voix sur IP) et SIP (Session Initiation Protocol) n'est pas chiffré. Toutefois, les plans de numérotation de MU et le serveur de MU associé au plan de numérotation de MU peuvent être configurés à l'aide du paramètre VoIPSecurity. Le paramètre VoIPSecurity configure le plan de numérotation pour chiffrer le trafic VoIP et SIP utilisant mutual TLS à l'aide du mode SIPSecured ou Secured.
Vous pouvez effectuer diverses actions pour aider à protéger vos serveurs de messagerie unifiée et le trafic réseau entre vos passerelles IP et les serveurs de messagerie unifiée, et entre vos serveurs de messagerie unifiée et d'autres serveurs Exchange 2010 au sein de votre organisation. Pour comprendre quels composants doivent être utilisés dans votre environnement de messagerie unifiée afin de protéger les données réseau envoyées et reçues par les serveurs de MU dans votre organisation, vous devez auparavant comprendre comment :
utiliser IPsec pour protéger les données réseau de messagerie unifiée ;
utiliser TLS pour protéger les données réseau de messagerie unifiée ;
utiliser les différents types de certificats associés à la messagerie unifiée pour implémenter le protocole TLS ;
configurer correctement les serveurs de messagerie unifiée et les passerelles IP pour utiliser le protocole TLS.
Composants de sécurité de la messagerie unifiée
Divers composants doivent être configurés pour permettre au serveur de messagerie unifiée de communiquer de manière sécurisée avec d'autres serveurs Exchange 2010 et passerelles IP. Les composants suivants permettent de sécuriser les données envoyées via le réseau :
IPsec IPsec utilise des services de protection par cryptographie, des protocoles de sécurité et une gestion de clés dynamique. Il fournit la robustesse et la flexibilité permettant de protéger les communications entre des ordinateurs de réseau privé, des domaines, des sites, des sites distants, des extranets et des clients à connexion distante. Il peut également être utilisé pour bloquer la réception ou la transmission de types spécifiques de trafic. Pour plus d’informations sur les options de sécurité disponibles pour sécuriser le trafic de messagerie unifiée, consultez la rubrique Présentation de la sécurité VoIP de messagerie unifiée.
TLS Après l'importation et l'exportation réussie des certificats approuvés requis, une passerelle IP exigera un certificat du serveur de messagerie unifiée, qui à son tour en exigera un de la passerelle IP. L'échange de certificats approuvés entre la passerelle IP et le serveur de messagerie unifiée permet de sécuriser le canal par lequel ils communiquent à l'aide du protocole TLS. Pour plus d’informations sur les options de sécurité disponibles pour sécuriser le trafic de messagerie unifiée, consultez la rubrique Présentation de la sécurité VoIP de messagerie unifiée.
Certificats Les certificats numériques sont des fichiers électroniques fonctionnant comme un passeport en ligne permettant de vérifier l'identité d'un utilisateur ou d'un ordinateur. Ils sont utilisés pour créer un canal chiffré utilisé pour protéger les données. Un certificat est un relevé numérique émis par une autorité de certification (CA) qui authentifie l'identité du détenteur du certificat et permet aux parties de communiquer de manière sécurisée en utilisant le chiffrement. Ils peuvent être émis par une autorité de certification tierce approuvée, telle que les services de certificats, ou peuvent être auto-signés. Pour plus d'informations sur les options de sécurité disponibles pour sécuriser le trafic MU, voir Présentation de la sécurité VoIP de messagerie unifiée.
Sécurité VoIP La messagerie unifiée peut communiquer avec les passerelles IP, les PBX IP et autres ordinateurs Exchange 2010 dans un mode sécurisé ou non sécurisé selon la configuration du plan de numérotation de messagerie unifiée. Par défaut, les plans de numérotation de MU communiquent dans un mode non sécurisé. Vous pouvez utiliser la cmdlet Get-UMDialPlan dans l'environnement de ligne de commande Exchange Management Shell pour déterminer les paramètres de sécurité d'un plan de numérotation de messagerie unifiée. Pour plus d'informations sur la procédure d'activation de la sécurité VoIP dans un plan de numérotation de messagerie unifiée, voir Configurer la sécurité VoIP sur un plan de numérotation de messagerie unifiée.
© 2010 Microsoft Corporation. Tous droits réservés.