Protezione del traffico di rete della messaggistica unificata

  • Articolo

 

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2007-08-29

Un aspetto importante della protezione generale della rete della propria organizzazione consiste nel configurare correttamente la protezione per i server Messaggistica unificata di Microsoft Exchange Server 2007. L'abilitazione dei server Messaggistica unificata, dei gateway IP e di altri server su cui è in esecuzione Microsoft Exchange Server 2007 affinché comunichino utilizzando Transport Layer Security (TLS) o Internet Protocol security (IPsec) aumenta il livello di protezione dell'intera rete. In questo argomento sono contenuti le informazioni e i collegamenti relativi agli argomenti connessi alla protezione che consentono di aumentare il livello di protezione della rete.

Protezione del traffico di rete

La messaggistica unificata può comunicare con i gateway IP, gli IP/PBX e altri computer Exchange 2007 in modalità protetta o non protetta, in base al tipo di configurazione del dial plan di messaggistica unificata e se sono state stabilite le attendibilità dei certificati appropriati tra i gateway IP e i server Messaggistica unificata nella rete. In modalità non protetta, il traffico VoIP e SIP non è crittografato. Tuttavia, i dial plan di messaggistica unificata e il server Messaggistica unificata associati al dial plan di messaggistica unificata possono essere configurati utilizzando il parametro VoIPSecurity. Il parametro VoIPSecurity consente di configurare il dial plan per la crittografia del traffico VoIP e SIP mediante MTLS. Questa modalità è nota come protetta.

Sono disponibili molte operazioni per consentire la protezione dei server Messaggistica unificata e del traffico di rete inviato tra i gateway IP e i server Messaggistica unificata e tra questi ultimi e altri server di Exchange 2007 dell'organizzazione. Per avere una conoscenza approfondita dei componenti da utilizzare nell'ambiente di messaggistica unificata per consentire la protezione dei dati di rete inviati e ricevuti dai server Messaggistica unificata dell'organizzazione, è necessario comprendere innanzitutto la procedura per eseguire le seguenti operazioni:

  • Utilizzare IPsec per proteggere i dati di rete di messaggistica unificata.

  • Utilizzare TLS per proteggere i dati di rete di messaggistica unificata.

  • Utilizzare diversi tipi di certificati utilizzati con la messaggistica unificata per implementare TLS.

  • Configurare correttamente i server Messaggistica unificata e i gateway IP per l'utilizzo di TLS.

Componenti per la protezione della messaggistica unificata

Esistono diversi componenti che devono essere configurati per poter abilitare il server Messaggistica unificata alla comunicazione in modalità protetta con altri server di Exchange 2007 e gateway IP/VoIP. I componenti seguenti consentono la protezione dei dati passati in rete:

  • IPsec   IPsec utilizza servizi di protezione basati sulla crittografia, protocolli di protezione e gestione delle chiavi dinamica. Offre la complessità e la flessibilità per proteggere le comunicazioni tra computer, domini, siti, siti remoti, Extranet e client remoti di reti private. Può anche essere utilizzato per bloccare la ricezione o la trasmissione di particolari tipi di traffico. Per ulteriori informazioni sulle opzioni di protezione disponibili per consentire la protezione del traffico di messaggistica unificata, vedere Concetti relativi alla protezione VoIP per la messaggistica unificata.

  • TLS   Dopo aver importato ed esportato correttamente i certificati attendibili richiesti, un gateway IP richiederà in primo luogo un certificato dal server Messaggistica unificata, quindi richiederà anche un certificato dal gateway IP. Lo scambio di certificati attendibili tra il gateway IP e il server Messaggistica unificata consente la protezione del canale di comunicazione tra il gateway IP e il server Messaggistica unificata utilizzando TLS. Per ulteriori informazioni sulle opzioni di protezione disponibili per consentire la protezione del traffico di messaggistica unificata, vedere Concetti relativi alla protezione VoIP per la messaggistica unificata.

  • Certificati   I certificati digitali sono file elettronici il cui funzionamento è analogo a quello di un passaporto in linea per la verifica dell'identità di un utente o di un computer. Sono utilizzati per creare un canale crittografato utilizzato per la protezione dei dati. Un certificato è fondamentalmente una dichiarazione digitale emessa da un'autorità di certificazione (CA, certification authority) che si fa garante dell'identità del titolare del certificato e consente a terzi di comunicare in modo sicuro utilizzando la crittografia. I certificati possono essere emessi da un'Autorità di certificazione (CA) di terze parti attendibile, ad esempio utilizzando Servizi certificati, oppure possono essere autofirmati. Per ulteriori informazioni sulle opzioni di protezione disponibili per consentire la protezione del traffico di messaggistica unificata, vedere Concetti relativi alla protezione VoIP per la messaggistica unificata.

  • Protezione VoIP   La messaggistica unificata è in grado di comunicare con i gateway IP, gli IP/PBX e altri computer Exchange 2007 in modalità protetta o non protetta a seconda della modalità di configurazione del dial plan. Per impostazione predefinita, i dial plan di messaggistica unificata comunicano in modalità non protetta. È possibile utilizzare il cmdlet Get-UMDialPlan in Exchange Management Shell per determinare l'impostazione di protezione per un dial plan di messaggistica unificata. Per ulteriori informazioni su come abilitare la protezione VoIP su un dial plan di messaggistica unificata, vedere Configurazione delle impostazioni di protezione su un dial plan di messaggistica unificata.

Ulteriori informazioni