Cifrado para Skype Empresarial Server 2015

Skype for Business Server 2015
 

Última modificación del tema:2016-09-15

Skype Empresarial Server 2015 usa TLS y MTLS para cifrar los mensajes instantáneos. Todo el tráfico de servidor a servidor requiere MTLS, independientemente de si el tráfico se limita a la red interna o de si cruza el perímetro de la red interna. Al conectar Skype Empresarial Server 2015 con sistemas IP-PBX o troncos SIP de terceros, TLS es opcional, pero muy recomendado entre el servidor de mediación y la puerta de enlace de medios. Si en este vínculo está configurado TLS, se requiere MTLS. Por lo tanto, la puerta de enlace debe configurarse con un certificado de una entidad de certificación que sea de confianza para el Servidor de mediación.

noteNota:
En 2014 se publicó un aviso de seguridad sobre SSL 3.0. Desactivar SSL 3.0 en Skype Empresarial Server 2015 es una opción admitida. Para obtener más información sobre el aviso de seguridad, consulte https://blogs.technet.microsoft.com/uclobby/2014/10/22/disabling-ssl-3-0-in-lync-server-2013/.
securitySeguridad Nota:
Para asegurarse de que se use el mejor protocolo criptográfico, Skype Empresarial Server 2015 ofrecerá los protocolos de cifrado de TLS en el siguiente orden a los clientes: TLS 1.2, TLS 1.1, TLS 1.0 . TLS es un aspecto crítico de Skype Empresarial Server 2015 y por ello es necesario para mantener un entorno compatible.

En la tabla siguiente se resumen los requisitos de protocolo para cada tipo de tráfico.

Protección de tráfico

Tipo de tráfico Protegido por

Servidor a servidor

MTLS

Cliente a servidor

TLS

Mensajería instantánea y presencia

TLS

Audio, vídeo y uso compartido de escritorio

SRTP

Uso compartido de escritorio (señalización)

TLS

Conferencia web

TLS

Descarga del contenido de las reuniones, descarga de la libreta de direcciones y expansión de grupos de distribución

HTTPS

El tráfico de medios se cifra mediante RTP seguro (SRTP), que es un perfil de protocolo de transporte en tiempo real (RTP) que proporciona al tráfico RTP confidencialidad, autenticación y protección contra los ataques de reproducción. Además, los medios que fluyen en ambas direcciones entre el servidor de mediación y el servidor interno del próximo salto también se cifran mediante SRTP. Los medios que fluyen en ambas direcciones entre el servidor de mediación y una puerta de enlace multimedia se cifran de manera opcional, pero recomendable. El servidor de mediación puede admitir el cifrado hacia la puerta de enlace multimedia, pero la puerta de enlace debe admitir MTLS y el almacenamiento de un certificado.

noteNota:
Si va a implementar un entorno híbrido, también deberá modificar el nivel de cifrado de Skype Empresarial Server 2015. De manera predeterminada, el nivel de cifrado es obligatorio. Debe cambiar esta configuración a Compatible mediante el Shell de administración de Skype Empresarial Server. Para obtener más información sobre cómo configurar el entorno híbrido, consulte Realizar una configuración híbrida desde el modo en línea al local en Skype Empresarial Server 2015 en la documentación sobre implementación.

Skype Empresarial Server 2015 y Microsoft Exchange Server 2016 funcionan con compatibilidad con algoritmos del Estándar federal de procesamiento de información (FIPS) 140-2 si los sistemas operativos de Windows Server se configuran para usar algoritmos FIPS 140-2 para la criptografía del sistema. Para implementar la compatibilidad con FIPS, debe configurar cada uno de los servidores que ejecutan Skype Empresarial Server 2015 para que lo admitan.

 
Mostrar: