Share via

Protegendo o Tráfego de Rede da Unificação de Mensagens

  • Artigo

 

Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Tópico modificado em: 2009-10-10

Um aspecto importante da segurança geral da rede para sua organização é configurar corretamente os servidores da Unificação de Mensagens do Microsof Exchange Server 2010. A habilitação de servidores da Unificação de Mensagens, gateways IP e outros servidores que estão executando o Exchange 2010 para se comunicarem usando o Transport Layer Security (TLS) ou segurança de IP aumenta o nível de segurança para toda sua rede. As informações e links a seguir para tópicos relacionados com segurança podem ajudar a aumentar o nível de proteção para sua rede.

Protegendo o tráfego de rede

A Unificação de Mensagens pode se comunicar com gateways IP, Private Branch eXchanges de IP (PBXx), e outros Exchange 2010 computadores em um modo seguro ou inseguro, dependendo de como o plano de discagem da UM foi configurado e se as confianças de certificado apropriadas foram estabelecidas entre os gateways IP e os servidores do Unificação de Mensagens na sua rede. No modo não seguro, o tráfego Voice over IP (VoIP) e o tráfego do Protocolo de Iniciação de Sessão não é criptografado. No entanto, os planos de discagem da UM e o servidor da UM associado com o plano de discagem da UM pode ser configurado usando o parâmetro VoIPSecurity. O parâmetro VoIPSecurity configura o plano de discagem para encriptar o tráfego VoIP e SIP usando o Transport Layer Security (TLS) mútuo usando o modo SIP seguro e não seguro. 

Há vários métodos de segurança que podem ajudá-lo a proteger os servidores do Unificação de Mensagens e o tráfego de rede enviado entre os gateways IP e os servidores da UM e entre os servidores da UM e outros servidores Exchange 2010 em sua organização. Para entender os componentes que devem ser usados em seu ambiente UM para ajudar a proteger os dados de rede enviados e recebidos pelos servidores da UM em sua organização, você precisa primeiro entender como fazer o seguinte:

  • Use IPsec para proteger dados de rede da UM.

  • Use o TLS para proteger dados de rede da UM.

  • Usar os diferentes tipos de certificados usados com a Unificação de Mensagens para implementar o protocolo TLS.

  • Configurar corretamente os servidores da UM e gateways de IP para usar TLS.

Componentes de segurança da UM

Há vários componentes que devem ser configurados para ajudar a habilitar o servidor de Unificação de Mensagens para a comunicação segura com outros servidores Exchange 2010 e gateways IP. Os seguintes componentes ajudam a proteger os dados que são transmitidos pela rede:

  • IPsec A IPsec usa serviços de proteção baseados em criptografia, protocolos de segurança e gerenciamento de chaves dinâmico. Ela fornece poder e flexibilidade para proteger as comunicações entre computadores de rede privada, domínios, sites, sites remotos, extranets e clientes dial-up. Também pode ser usada para bloquear o recebimento ou a transmissão de tipos de tráfego específicos. Para obter mais informações sobre as opções de segurança disponíveis para ajudar a proteger o tráfego da UM, consulte Noções Básicas Sobre a Segurança VoIP da Unificação de Mensagens.

  • TLS Após importar e exportar com êxito os certificados confiáveis necessários, um gateway IP solicitará um certificado do servidor do UM e, em seguida, solicitará um certificado do gateway IP. A troca dos certificados confiáveis entre o gateway IP e o servidor da UM ajuda a proteger o canal no qual o gateway IP e o servidor da UM se comunicam, usando o protocolo TLS. Para obter mais informações sobre as opções de segurança disponíveis para ajudar a proteger o tráfego da UM, consulte Noções Básicas Sobre a Segurança VoIP da Unificação de Mensagens.

  • Certificados Certificados digitais são arquivos eletrônicos que funcionam como um passaporte online para verificar a identidade de um usuário ou computador. Eles são usados para criar um canal criptografado que é usado para ajudar na proteção de dados. Um certificado é, basicamente, uma declaração digital emitida por uma autoridade de certificação (CA) que valida a identidade do portador do certificado e permite que as partes se comuniquem de forma segura, usando criptografia. Eles podem ser emitidos por uma CA de terceiros confiável, como usando os Serviços de Certificado, ou podem ser auto-assinados. Para obter mais informações sobre as opções de segurança disponíveis para ajudar a proteger o tráfego do UM, consulte Noções Básicas Sobre a Segurança VoIP da Unificação de Mensagens (página em inglês).

  • Segurança VoIP A Unificação de Mensagens pode se comunicar com gateways IP, IP PBXs e outros computadores do Exchange 2010 de modo seguro ou inseguro, dependendo da configuração do plano de discagem da UM. Por padrão, os planos de discagem da UM se comunicam no modo não seguro. Você pode usar o cmdlet Get-UMDialPlan no Shell de Gerenciamento do Exchange para definir a configuração de segurança de um determinado plano de discagem. Para obter mais informações sobre como definir a segurança VoIP em um plano de discagem da UM, consulte Configurar Segurança VoIP em um Plano de Discagem da UM.

 © 2010 Microsoft Corporation. Todos os direitos reservados.