Melhorias na segurança de chave no Office Communications Server 2007 R2
Tópico modificado em: 2009-05-22
O Office Communications Server 2007 R2 inclui os seguintes aprimoramentos de segurança
- Os Servidores de Borda consolidados permitirão o uso da NAT (conversão de endereço de rede) em todas as funções de servidor se um único Servidor de Borda estiver sendo utilizado. Os vários Servidores de Borda atrás de um balanceador de carga de hardware não podem usar NAT, e não há suporte para a configuração de borda expandida.
- O suporte a requisitos de porta reduzidos para áudio/vídeo é oferecido externamente. O requisito do intervalo de portas abertas 50.000-59.999/TCP e 50.000-59.999/UDP para entrada e saída em firewalls limita-se a cenários específicos. O requisito base de 443/TCP e 3478/UDP ainda é necessário.
.gif "Dd572818.note(pt-br,office.13).gif") Observação: |
|---|
| Se você estiver federado com empresas que estão no Office Communications Server 2007 e precisar usar áudio/vídeo entre sua empresa e a empresa federada, os requisitos de porta serão os da versão antiga dos Servidores de Borda implantados. Por exemplo, os intervalos de portas necessários ao Office Communications Server 2007 devem ser implementados para ambas as empresas até que o parceiro federado atualize sua borda para o Office Communications Server 2007 R2. No momento, os requisitos de porta podem ser analisados e reduzidos de acordo com a nova configuração. |
Uma lista completa e a discussão dos novos recursos do Office Communications Server 2007 R2 e do Office Communicator 2007 R2 podem ser encontradas em Introdução ao Office Communications Server 2007 R2.
Confiável no design
O Office Communications Server 2007 R2 foi projetado e desenvolvido em conformidade com o SDL (Security Development Lifecycle) da Trustworthy Computing, que é descrito no site da Microsoft: https://go.microsoft.com/fwlink/?linkid=68761. A primeira etapa da criação de um sistema de comunicação unificado mais seguro era criar modelos de risco e testar cada recurso à medida que ele era criado. Vários aprimoramentos relacionados à segurança foram incorporados nas práticas e no processo de codificação. As ferramentas de tempo de compilação detectam estouros de buffer e outras possíveis ameaças de segurança antes que o código seja verificado no produto final. É claro que é impossível estar preparado para todas as ameaças de segurança desconhecidas. Nenhum sistema pode garantir a segurança completa. No entanto, como o desenvolvimento do produto abraçou os princípios do design seguro desde o início, o Office Communications Server 2007 R2 incorpora as tecnologias de segurança padrão do setor como parte fundamental de sua arquitetura.
Confiável por padrão
As comunicações de rede do Office Communications Server 2007 R2 são criptografadas por padrão. Exigindo que todos os servidores usem certificados e usando a autenticação Kerberos, o TLS, o protocolo SRTP e outras técnicas de criptografia padrão do setor, praticamente todos os dados do Office Communications Server 2007 R2 são protegidos na rede. Além disso, a configuração baseada em função possibilita a implantação do Office Communications Server de modo que somente os serviços e as permissões relacionadas a esses serviços sejam instalados conforme apropriado em cada função de servidor.
Confiável na implantação
O guia de planejamento do Office Communications Server, os guias de implantação, o guia de migração e este guia documentam as práticas recomendadas que ajudarão você a determinar e configurar os níveis de segurança ideais para implantação e avaliar os riscos da ativação de opções fora do padrão.