Share via

  • Artigo

Resolvendo ameaças do Enterprise Voice para Lync Server 2010

 

Tópico modificado em: 2012-10-18

Enterprise Voice é a solução de VoIP com base em software disponível no Microsoft Lync Server 2010. O Enterprise Voice usa VoIP nas chamadas internas e para se conectar às redes telefônicas tradicionais. Como as chamadas VoIP internas (as mensagens instantâneas, por exemplo) são todas criptografadas, as questões de segurança específicas do VoIP estão centradas na transferência de chamadas de/para a PSTN (rede telefônica pública comutada) não criptografada.

O Enterprise Voice requer dois dispositivos para fornecer conectividade VoIP com a PSTN:

  • Um dispositivo com conectividade para o PSTN como IP PBX, gateway de mídia, controlador de borda da sessão em um provedor de serviço.

  • Uma função de servidor do Lync Server 2010, o Servidor de Mediação, que pode converter SIP sobre TCP para SIP sobre TLS para roteamento interno, se for necessário.

Se você optar por configurar o vínculo entre um gateway de mídia e o Servidor de Mediação para TCP, esse vínculo se tornará uma possível brecha de segurança, pois a sinalização não é criptografada. De qualquer forma, alguns dispositivos disponíveis no momento com conectividade para o PSTN não suportam MTLS, de modo que talvez seja necessária uma conexão TCP com o Servidor de Mediação até que você consiga atualizar seu dispositivo. A mitigação recomendada para esse possível risco de segurança é implantar o Servidor de Mediação em sua própria sub-rede, instalando duas placas de interface de rede, cada uma com um endereço IP separado em uma sub-rede separada com uma configuração de porta separada. Uma placa funciona como borda interna do Servidor de Mediação, escutando o tráfego TLS nos servidores internos. A segunda funciona como borda externa do Servidor de Mediação, escutando o tráfego TCP no gateway de mídia. O uso de dois endereços de escuta dedicados garante a separação clara entre o tráfego confiável originário na rede do Lync Server 2010 e o tráfego não confiável do PSTN. Para obter detalhes sobre a necessidade de duas sub-redes dedicadas não roteadas, consulte "Servidor de Mediação do Communications Server: Problema de NIC Duplo" em https://go.microsoft.com/fwlink/?linkid=214403&clcid=0x416