Características de seguridad de clave de Skype Empresarial Server 2015

Skype for Business Server 2015
 

Última modificación del tema:2016-12-20

Skype Empresarial Server 2015 incluye varias características de seguridad, incluidas la autenticación entre servidores, el control de acceso basado en roles y el almacenamiento centralizado de datos de configuración.

En este artículo se proporciona una introducción de nivel alto de la seguridad de Skype Empresarial Server 2015.

La seguridad es un tema muy amplio, que está relacionada con todas las características de Skype Empresarial Server 2015, así como las bases de datos, servicios y hardware que configuran un sistema de Skype Empresarial Server. Este artículo detalla algunas de las características en Skype Empresarial Server 2015, en particular los que están diseñados para la seguridad.

Skype Empresarial Server 2015 ofrece dos herramientas para facilitar la planeación y el diseño y para reducir la posibilidad de configurar componentes deSkype Empresarial Server de forma incorrecta.

  • La Herramienta de planeación topología automatiza gran parte del proceso de diseño de topologías. Puede exportar los resultados de la Herramienta de planeación en el Generador de topologías, que es la herramienta necesaria para instalar cada uno de los servidores que ejecutan Skype Empresarial Server 2015.

  • El Generador de topologías almacena toda la información de configuración en el almacén de administración central.

Para obtener más información sobre estas herramientas, consulte Herramientas de administración de Skype Empresarial Server 2015 y Planificar la implementación de Skype Empresarial Server 2015.

En Skype Empresarial Server 2015, los datos de configuración de servidores y servicios es parte del almacén de administración central. Este proporciona un sistema de almacenamiento robusto y esquematizado de los datos necesarios para definir, configurar, mantener, administrar, describir y operar una implementación de Skype Empresarial Server. También comprueba los datos para asegurarse de que la configuración es coherente. Todos los cambios realizados a esta configuración se producen en el almacén de administración central, excepto los problemas de "sin sincronizar".

Las copias de solo lectura de los datos se replican en todos los servidores de la topología, incluyendo los servidores perimetrales y las aplicaciones de sucursal con funciones de supervivencia. Un servicio que se ejecuta de forma predeterminada en el contexto del servicio de red es el encargado de administrar la replicación, de modo que los permisos y derechos se reducen a los de un simple usuario del equipo.

En Skype Empresarial Server 2015, la autenticación se puede configurar entre servidores con el protocolo Open Authorization (OAuth). Por ejemplo, puede configurar Skype Empresarial Server 2015 para autenticarse con un servidor que ejecute Microsoft Exchange Server 2016. Con el protocolo OAuth, el Skype Empresarial Server y el Microsoft Exchange Server pueden confiar el uno en el otro. Esto proporciona la posibilidad de integrar los productos de forma sencilla. Para obtener más detalles, consulte Administrar la autenticación de servidor a servidor (OAuth) y las aplicaciones de socio en Skype Empresarial Server 2015.

Skype Empresarial Server 2015 ofrece una potente interfaz de administración integrada en la interfaz de línea de comandos de Windows PowerShell. Incluye cmdlets para administración de seguridad, y las características de seguridad de Windows PowerShell se habilitan de manera predeterminada de manera que los usuarios no puedan ejecutar scripts fácilmente o sin saberlo. Esto significa que los valores predeterminados de software se configuran automáticamente de manera que ayuden a maximizar la seguridad y a reducir las vías de ataque. Para obtener información detallada sobre soporte de administración de Windows PowerShell en Skype Empresarial Server 2015, vea Shell de administración de Skype Empresarial Server 2015.

Skype Empresarial Server 2015 ofrece el control de acceso basado en roles (RBAC) para que pueda delegar tareas administrativas y, al mismo tiempo, mantener altos niveles de seguridad. Puede usar RBAC para seguir el principio de "privilegios mínimos", donde los usuarios solo reciben los derechos administrativos que requiere su trabajo. Skype Empresarial Server 2015 ofrece la posibilidad de crear un rol nuevo y también la de modificar roles existentes.

Skype Empresarial Server 2015 no permite utilizar traducción de direcciones de red (NAT) en la interfaz interna del servidor perimetral, pero sí permite colocar la interfaz externa del servicio perimetral de acceso, el servicio perimetral de conferencia web y el servicio perimetral A/V tras un enrutador o firewall que realice traducción de direcciones de red (NAT) para topologías de servidor perimetral consolidadas tanto independientes como escaladas. Si hay varios servidores perimetrales tras un equilibrador de carga de hardware, no se podrá utilizar NAT. Si hay varios servidores perimetrales que utilizan NAT en sus interfaces externas, se necesitará aplicar equilibrio de carga de sistema de nombres de dominio (DNS). El equilibrio de carga de DNS permite, al mismo tiempo, reducir el número de direcciones IP públicas por servidor perimetral en grupo de servidores perimetrales. Para obtener información adicional, vea Escenarios del servidor perimetral en Skype Empresarial Server 2015.

noteNota:
Si su empresa se federa con otra que tenga una implementación de Microsoft Office Communications Server 2007 y necesita utilizar audio/vídeo entre su empresa y la empresa federada, los requisitos de los puertos serán los correspondientes a la versión antigua de servidores perimetrales que se haya implementado. Por ejemplo, los intervalos de puertos requeridos para esas versiones antiguas deberán abrirse para ambas empresas hasta que el socio federado actualice sus servidores perimetrales a Skype Empresarial Server 2015. En ese momento, los requisitos en materia de puertos se podrán revisar y reducir de acuerdo con la nueva configuración.

El asistente para implementación puede rellenar automáticamente los nombres de sujetos (SN) y los nombres alternativos de sujetos (SAN) para reducir la probabilidad de incluir entradas innecesarias y potencialmente no seguras.

Skype Empresarial Server 2015diseñado y desarrollado con arreglo a la Microsoft Trustworthy Computing Security Development Lifecycle (SDL).

  • Confiable por diseño    El primer paso para crear un sistema de comunicaciones unificadas más seguro consistía en diseñar modelos de amenaza y probar cada característica que se había diseñado. Se integraron varias mejoras relacionadas con la seguridad en los procesos y procedimientos de codificación. Las herramientas en tiempo de compilación detectaron la saturación del búfer y otras posibles amenazas para la seguridad antes de que se comprobase el código en el producto final. Naturalmente, es imposible que al diseñar se tengan en cuenta todas las amenazas desconocidas en materia de seguridad. Ningún sistema puede garantizar una total seguridad. Ahora bien, dado que el desarrollo de productos se basa en principios de diseño seguro desde un principio, Skype Empresarial Server 2015 incorpora tecnologías de seguridad estándar en la industria como parte fundamental de su arquitectura.

  • Confiable de forma predeterminada    De forma predeterminada, las comunicaciones en red de Skype Empresarial Server 2015 están cifradas. Dado que todos los servidores usan certificados y autenticación Kerberos, TLS, el protocolo de transporte seguro en tiempo real (SRTP) y otras técnicas de cifrado estándar del sector, incluyendo el estándar de cifrado avanzado (AES) de 128 bits, casi todos los datos de Skype Empresarial Server están protegidos en la red. Además, el control de acceso basado en roles permite implementar los servidores de Skype Empresarial Server 2015 de modo que solo se instalen los servicios apropiados y los permisos relacionados con dichos servicios en cada función de servidor.

  • Confiable por implementación    Toda la documentación de Skype Empresarial Server 2015 incluye prácticas recomendadas y sugerencias para ayudarle a determinar y configurar los niveles de seguridad óptimos para su implementación y para evaluar los riesgos de seguridad derivados de activar opciones no predeterminadas.

 
Mostrar: