保证统一消息网络通信的安全

  • 项目

 

适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题: 2007-08-29

组织内整体网络安全的一个重要方面是为您的 Microsoft Exchange Server 2007 统一消息服务器正确配置安全性。使统一消息服务器、IP 网关和其他运行 Microsoft Exchange Server 2007 的服务器能够使用传输层安全性 (TLS) 或 Internet 协议安全 (IPSec) 进行通信可提高整个网络的安全级别。本主题包含与安全相关的主题的信息和链接,它们可帮助您提高网络的保护级别。

保证网络通信的安全

统一消息可以在安全或不安全模式下与 IP 网关、IP PBX 和其他 Exchange 2007 计算机进行通信,具体取决于 UM 拨号计划的配置方式和是否在网络上 IP 网关和统一消息服务器之间建立了相应的证书信任。在不安全模式下,语音 IP (VoIP) 和会话初始协议 (SIP) 通信没有被加密。但是,可以使用 VoIPSecurity 参数来配置 UM 拨号计划和与该 UM 拨号计划关联的统一消息服务器。VoIPSecurity 参数可以将拨号计划配置为使用相互传输层安全性 (MTLS) 来加密 VoIP 和 SIP 通信。这被称为安全模式。

您可以通过执行多项操作来帮助您保护统一消息服务器和在 IP 网关和统一消息服务器,以及统一消息服务器和组织中的其他 Exchange 2007 服务器之间发送的网络通信。若要了解统一消息环境中必须使用以帮助您保护在组织中统一消息服务器发送和接收的网络数据的组件,则必须首先了解如何执行以下操作:

  • 使用 IPsec 来保护统一消息网络数据。

  • 使用 TLS 来保护统一消息网络数据。

  • 使用可用于统一消息的不同类型的证书以实现 TLS。

  • 正确配置统一消息服务器和 IP 网关以使用 TLS。

统一消息安全组件

必须配置各种组件来帮助实现统一消息服务器以安全方式与其他 Exchange 2007 服务器和 IP 网关进行通信。以下组件可帮助确保通过网络传送的数据的安全性。

  • IPsec   IPsec 使用基于加密的保护服务、安全协议和动态密钥管理。它为保护专用网络计算机、域、站点、远程站点、Extranet 和拨号客户端之间的通信提供了极高的强度和灵活性。它甚至可以用于阻止特定类型通信的回执或传输。有关用来保证 UM 通信安全的安全选项的详细信息,请参阅了解统一消息 VoIP 安全性

  • TLS   在成功导入和导出必需的受信任证书之后,IP 网关将向统一消息服务器请求证书,然后将向 IP 网关请求证书。通过在 IP 网关和统一消息服务器之间交换受信任证书,可以帮助保证 IP 网关和统一消息服务器使用 TLS 进行通信的通道安全。有关用来保证 UM 通信安全的安全选项的详细信息,请参阅了解统一消息 VoIP 安全性

  • 证书   数字证书是电子文件,它们像网上身份证一样用于验证用户或计算机的身份。它们还可用于创建加密通道以保护数据。证书基本上是由证书颁发机构 (CA) 颁发的数字声明,由 CA 担保证书持有者的身份并使参与各方能通过使用加密来以安全方式进行通信。证书可由受信任的第三方 CA 颁发(例如,通过使用证书服务),也可以自行签署。有关用来保证 UM 通信安全的安全选项的详细信息,请参阅了解统一消息 VoIP 安全性

  • VoIP 安全性   统一消息可以在安全或不安全的模式下与 IP 网关、IP PBX 和其他 Exchange 2007 计算机进行通信,具体取决于 UM 拨号计划的配置方式。默认情况下,UM 拨号计划在不安全模式下进行通信。您可以使用在 Exchange 命令行管理程序中的 Get-UMDialPlan cmdlet 来确定 UM 拨号计划的安全性设置。有关如何启用统一消息拨号计划上的 VoIP 安全性的详细信息,请参阅配置统一消息拨号计划上的安全性设置

详细信息