Office Communications Server 2007 R2에 대한 암호화
마지막으로 수정된 항목: 2009-03-09
Office Communications Server 2007 R2에서는 TLS 및 MTLS를 사용하여 인스턴트 메시지를 암호화합니다. 트래픽이 내부 네트워크에서만 사용되는지 내부 네트워크 경계를 통과하는지에 관계없이 모든 서버 간 트래픽에는 MTLS가 필요합니다. TLS는 선택 사항이지만 중재 서버와 미디어 게이트웨이 간에 사용하는 것이 좋습니다. 이 링크에서 TLS를 구성하는 경우에는 MTLS가 필요합니다. 따라서 중재 서버에서 신뢰하는 CA가 발급한 인증서로 게이트웨이를 구성해야 합니다.
클라이언트 간 트래픽의 요구 사항은 트래픽이 내부 회사 방화벽을 통과하는지 여부에 따라 달라집니다. 내부 전용 트래픽은 TLS(인스턴트 메시지가 암호화됨) 또는 TCP(인스턴트 메시지가 암호화되지 않음)를 사용할 수 있습니다.
[!참고] 공용 IM 연결을 사용하는 경우에는 Office Communications Server와 공용 IM 서버 간의 통신은 암호화되는 반면, 공용 IM 공급자에서 암호화 기능을 제공하는지 여부에 따라 공용 IM 서버와 공용 IM 클라이언트 간의 통신은 암호화되지 않을 수도 있다는 점을 기억하십시오. 자세한 내용은 기술 자료 문서, "Live Communications Server 서비스 팩 1 설치 후 공용 인스턴트 메시징에 발생할 수 있는 알려진 문제"(https://go.microsoft.com/fwlink/?LinkId=145242)(영문)를 참조하십시오.
다음 표에는 각 트래픽 유형에 대한 프로토콜 요구 사항이 요약되어 있습니다.
표 1. 트래픽 보호
| 트래픽 유형 | 보호 수단 |
|---|---|
서버 간 |
MTLS |
클라이언트에서 서버로 |
|
인스턴트 메시징 및 현재 상태 |
TLS(TLS에 대해 구성된 경우) |
미디어의 오디오/비디오 및 데스크톱 공유 |
SRTP |
데스크톱 공유(신호) |
TLS |
웹 회의 |
TLS |
모임 콘텐츠 다운로드, 주소록 다운로드, 메일 그룹 확장 |
HTTPS |
미디어 암호화
모든 미디어 트래픽은 SRTP(보안 RTP)를 통해 암호화됩니다. SRTP는 RTP 트래픽의 기밀을 유지하고 인증을 수행하며 재생 공격을 차단하는 RTP(Real-Time Transport Protocol) 프로필입니다. 또한 중재 서버와 해당 내부 다음 홉 간에 양방향으로 흐르는 미디어도 SRTP를 통해 암호화됩니다. 중재 서버와 미디어 게이트웨이 간에 양방향으로 흐르는 미디어는 암호화되지 않습니다. 중재 서버는 미디어 게이트웨이에 대해 암호화를 지원할 수 있지만, 게이트웨이는 MTLS 및 인증서 저장을 지원해야 합니다.