Miglioramenti principali della protezione in Office Communications Server 2007 R2
Ultima modifica dell'argomento: 2009-05-22
In Office Communications Server 2007 R2 sono stati apportati i seguenti miglioramenti alla protezione
- Gli Edge Server consolidati consentono di utilizzare NAT (Network Address Translation) per tutti i ruoli del server se è in uso un solo Edge Server. Più Edge Server controllati da un servizio di bilanciamento del carico hardware non sono in grado di utilizzare NAT e la configurazione perimetrale espansa non è supportata.
- Requisiti delle porte ridotti per il supporto audio/video esterno. Il requisito per l'intervallo di porte aperte compreso tra 50.000 e 59.999/TCP e tra 50.000 e 59.999/UDP in ingresso e in uscita nei firewall è ridotto a scenari specifici. I requisiti di base per 443/TCP e 3478/UDP sono tuttavia obbligatori.
Nota
Se si stabilisce la federazione con organizzazioni presenti in Office Communications Server 2007 ed è necessario utilizzare la funzionalità audio/video tra la propria organizzazione e quella federata, i requisiti delle porte saranno gli stessi della versione precedente degli Edge Server distribuiti. Gli intervalli di porte obbligatori per Office Communications Server 2007, ad esempio, devono essere implementati per entrambe le organizzazioni finché il partner federato non aggiorna il perimetro a Office Communications Server 2007 R2. A quel punto, sarà possibile verificare e ridurre i requisiti delle porte in base alla nuova configurazione.
L'elenco completo e la descrizione di tutte le nuove funzionalità di Office Communications Server 2007 R2 e Office Communicator 2007 R2 sono disponibili nella Guida introduttiva a Office Communications Server 2007 R2.
Affidabilità strutturale
Office Communications Server 2007 R2 è progettato e sviluppato in conformità con il Ciclo di vita dello sviluppo della protezione per sistemi informatici attendibili, descritto nel sito Web Microsoft: https://msdn.microsoft.com/it-it/library/ms995349.aspx. Il primo passaggio nella creazione di un sistema di comunicazioni unificate più protetto è stato progettare modelli di rischio e testare ogni funzionalità come è stata progettata. Diversi miglioramenti correlati alla protezione sono stati integrati nelle procedure e nel processo di codifica. Gli strumenti in fase di compilazione rilevano i sovraccarichi del buffer e altri potenziali rischi per la protezione prima che il codice venga introdotto nel prodotto finale. È ovviamente impossibile realizzare il progetto a fronte di tutte le minacce per la protezione sconosciute. Nessun sistema può garantire una completa protezione. Poiché, tuttavia, nello sviluppo del prodotto sono stati adottati fin dall'inizio principi che assicurano una progettazione sicura, in Office Communications Server 2007 R2 le tecnologie di protezione standard del settore sono incorporate come parte integrante dell'architettura.
Affidabilità per impostazione predefinita
Le comunicazioni di rete in Office Communications Server 2007 R2 sono crittografate per impostazione predefinita. Richiedendo a tutti i server di utilizzare i certificati e utilizzando l'autenticazione Kerberos, TLS, SRTP (Secure Real-Time Transport Protocol) e altre tecniche di crittografia standard del settore, tutti i dati di Office Communications Server 2007 R2 sono virtualmente protetti in rete. L'installazione basata sui ruoli consente inoltre di distribuire gli Office Communications Server in modo che per ogni ruolo del server vengano installati solo i servizi appropriati e le relative autorizzazioni.
Affidabilità basata sulla distribuzione
La guida alla pianificazione di Office Communications Server, le guide alla distribuzione, la guida alla migrazione e la presente guida contengono procedure consigliate e suggerimenti per determinare e configurare i livelli di protezione ottimali per la distribuzione e valutare i rischi derivanti dall'attivazione delle opzioni non predefinite.