Framework di sicurezza di Office Communications Server 2007 R2

Ultima modifica dell'argomento: 2012-02-01

In questo capitolo viene fornita una panoramica degli elementi fondamentali che costituiscono il framework di sicurezza per Office Communications Server 2007 R2. Conoscere il funzionamento di questi elementi è essenziale per poter adottare decisioni consapevoli per la protezione della propria installazione di Office Communications Server specifica.

Questi elementi di sicurezza fondamentali sono i seguenti:

• Servizi di dominio Active Directory, che fornisce un singolo archivio back-end attendibile per gli account utente e le risorse di rete.
• L'infrastruttura a chiave pubblica (PKI), che utilizza i certificati emessi dalle Autorità di certificazione (CA) attendibili per autenticare i server e assicurare l'integrità dei dati.
• Transport Layer Security (TLS), HTTP su SSL (HTTPS) e Mutual TLS (MTLS), che consentono l'autenticazione degli endpoint e la crittografia della messaggistica istantanea. I flussi multimediali vengono crittografati tramite Secure Real-Time Transport Protocol (SRTP).
• Protocolli standard del settore per l'autenticazione degli utenti.

Questi elementi di sicurezza fondamentali interagiscono per definire utenti, server e connessioni attendibili. Le relazioni di trust risultanti costituiscono la base dell'intero framework di sicurezza di Office Communications Server 2007 R2.

Negli argomenti di questa sezione viene descritto il funzionamento di ognuno di questi elementi fondamentali allo scopo di migliorare la sicurezza dell'infrastruttura di Office Communications Server.