Share via

Protección del tráfico de red de la mensajería unificada

  • Artículo

 

Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Última modificación del tema: 2009-10-10

Un aspecto importante de la seguridad de red global de su organización es configurar correctamente la seguridad para los servidores de mensajería unificada de Microsoft Exchange Server 2010. La habilitación de servidores de mensajería unificada, puertas de enlace IP y otros servidores que ejecuten Exchange 2010 para comunicarse mediante Seguridad de la capa de transporte (TLS) o seguridad IP, aumenta el nivel de seguridad de toda su red. La información y los vínculos a temas relacionados con la seguridad que se indican a continuación pueden ayudarle a aumentar el nivel de protección de su red.

Protección del tráfico de red

La mensajería unificada puede comunicarse con puertas de enlace IP, centrales de conmutación IP (IP PBX) y otros equipos que ejecuten Exchange 2010 de un modo seguro o no seguro, dependiendo de cómo haya sido configurado el plan de marcado de mensajería unificada y si se han establecido los certificados de confianza apropiados entre las puertas de enlace IP y los servidores de mensajería unificada de su red. En modo no seguro, el tráfico de voz sobre IP (VoIP) y de protocolo de inicio de sesión (SIP) no está cifrado. Sin embargo, los planes de marcado de UM y el servidor de UM que esté asociado con el plan de marcado de UM se pueden configurar mediante el parámetro VoIPSecurity. El parámetro VoIPSecurity configura el plan de marcado para cifrar el tráfico de VoIP y SIP mediante la Seguridad de la capa de transporte mutua (TLS), el protocolo SIP protegido o el modo seguro.. 

Se pueden llevar a cabo varias medidas para proteger los servidores de mensajería unificada y el tráfico de red que se envía entre las puertas de enlace IP y los servidores de mensajería unificada, así como entre los servidores de mensajería unificada y otros servidores de Exchange 2010 de una organización. Para comprender los componentes que se deben usar en el entorno de UM para proteger los datos de red que envíen y reciban los servidores de UM de su organización, primero debe comprender cómo se llevan a cabo los procedimientos siguientes:

  • Usar IPsec para proteger los datos de red de mensajería unificada.

  • Usar TLS para proteger los datos de red de mensajería unificada.

  • Usar los diferentes tipos de certificados que se usan con la mensajería unificada para implementar TLS.

  • Configurar correctamente los servidores de mensajería unificada y las puertas de enlace IP para usar TLS.

Componentes de seguridad de UM

Hay diversos componentes que se deben configurar para que el servidor de mensajería unificada pueda comunicarse de manera segura con otros servidores de Exchange 2010 y puertas de enlace IP. Los componentes siguientes ayudan a proteger los datos que se transmiten a través de la red:

  • IPsec IPsec usa protocolos de seguridad, administración de claves dinámicas y servicios de protección basados en la criptografía. Proporciona resistencia y flexibilidad para proteger las comunicaciones entre equipos de redes privadas, dominios, sitios, sitios remotos, redes externas y clientes de acceso telefónico. Se puede usar incluso para bloquear la recepción o la transmisión de tipos específicos de tráfico. Para obtener más información acerca de las opciones de seguridad disponibles para ayudar a proteger el tráfico de MU, consulte Descripción de la seguridad de la mensajería unificada VoIP.

  • TLS Una vez que haya importado y exportado correctamente los certificados de confianza necesarios, una puerta de enlace IP solicitará un certificado al servidor de mensajería unificada, que a su vez solicitará un certificado a la puerta de enlace IP. El intercambio de certificados de confianza entre la puerta de enlace IP y el servidor de mensajería unificada permite que la puerta de enlace IP y el servidor de mensajería unificada se comuniquen a través de un canal seguro mediante TLS. Para obtener más información acerca de las opciones de seguridad disponibles para ayudar a proteger el tráfico de MU, consulte Descripción de la seguridad de la mensajería unificada VoIP.

  • Certificados Los certificados digitales son archivos electrónicos que funcionan como una contraseña en línea para comprobar la identidad de un usuario o equipo. Se usan para crear un canal cifrado que se usa para ayudar a la protección de datos. Un certificado es básicamente una declaración digital emitida por una entidad de certificación (CA) que garantiza la identidad del poseedor del certificado y permite que las partes se comuniquen de forma segura mediante el cifrado. Los certificados pueden ser emitidos por una entidad de certificación ajena de confianza, como por ejemplo, mediante el uso de los servicios de Certificate Server o también se pueden autofirmar. Para obtener más información acerca de las opciones de seguridad disponibles para ayudar a proteger el tráfico de UM, consulte Descripción de la seguridad de la mensajería unificada VoIP.

  • Seguridad VoIP La mensajería unificada se puede comunicar con puertas de enlace IP, IP PBX y otros equipos de Exchange 2010 en modo seguro o no seguro, en función de cómo se haya configurado el plan de marcado de mensajería unificada. De forma predeterminada, los planes de marcado de mensajería unificada se comunican en modo no seguro. Puede usar el cmdlet Get-UMDialPlan en el Shell de administración de Exchange para determinar la configuración de seguridad de un plan de marcado de mensajería unificada específico. Para obtener más información acerca de cómo habilitar la seguridad VoIP en un plan de marcado de mensajería unificada, consulte Configurar la seguridad de VoIP en un plan de marcado de MU.

 © 2010 Microsoft Corporation. Reservados todos los derechos.