Sichern des Unified Messaging-Netzwerkdatenverkehrs

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-08-29

Ein wichtiger Aspekt der Netzwerksicherheit in Ihrer Organisation ist die ordnungsgemäße Konfiguration der Sicherheit für die Microsoft Exchange Server 2007-UM-Server (Unified Messaging). Mit dem Aktivieren von Unified Messaging-Server, von IP-Gateways und anderer Server, auf denen Microsoft Exchange Server 2007 ausgeführt wird, für die Kommunikation über TLS (Transport Layer Security) oder IPSec (Internet Protocol Security) erhöhen Sie das Sicherheitsniveau des gesamten Netzwerks. Dieses Thema enthält Informationen und Links zu sicherheitsbezogenen Themen, die Ihnen helfen können, das Sicherheitsniveau Ihres Netzwerks zu erhöhen.

Sichern des Netzwerkdatenverkehrs

Unified Messaging kann mit IP-Gateways, IP-PBX-Telefonanlagen und anderen Exchange 2007-Computern im gesicherten oder ungesicherten Modus kommunizieren, je nachdem, ob ein UM-Wählplan konfiguriert wurde und ob die geeigneten Zertifikatvertrauensstellungen zwischen den IP-Gateways und den Unified Messaging-Server im Netzwerk eingerichtet wurden. Im ungesicherten Modus wird der VoIP- und SIP-Datenverkehr (Voice over IP/Session Initiation Protocol) nicht verschlüsselt. Dennoch können UM-Wählpläne und dem UM-Wählplan zugeordnete Unified Messaging-Server mit dem Parameter VoIPSecurity konfiguriert werden. Der Parameter VoIPSecurity legt in der Wählplankonfiguration fest, dass der VoIP- und SIP-Datenverkehr unter Verwendung von MTLS (Mutual Transport Layer Security) verschlüsselt wird. Dies wird als gesicherter Modus bezeichnet.

Es stehen mehrere Sicherheitsmethoden zur Verfügung, über die Sie Ihre Unified Messaging-Server sowie den Netzwerkdatenverkehr schützen können, der zwischen Ihren IP-Gateways und Unified Messaging-Servern bzw. zwischen Ihren Unified Messaging-Servern und anderen Exchange 2007-Servern in der Organisation stattfindet. Zum Verständnis der Komponenten, die in der Unified Messaging-Umgebung verwendet werden müssen, um zum Schutz der Netzwerkdaten beizutragen, die an die Unified Messaging-Server in Ihrer Organisation gesendet bzw. von diesen empfangen werden, müssen Sie zunächst wissen, wie Folgendes ausgeführt wird:

  • Verwenden von IPSec zum Schutz von Unified Messaging-Netzwerkdaten

  • Verwenden von TLS zum Schutz von Unified Messaging-Netzwerkdaten

  • Verwenden der unterschiedlichen Zertifikattypen, die in Verbindung mit Unified Messaging zum Implementieren von TLS verwendet werden

  • Ordnungsgemäßes Konfigurieren der Unified Messaging-Server und IP-Gateways für die Verwendung von TLS

Komponenten der Unified Messaging-Sicherheit

Es gibt unterschiedlichen Komponenten, die konfiguriert werden müssen, damit der Unified Messaging-Server auf sichere Weise mit den anderen Exchange 2007-Servern und den IP-Gateways kommunizieren kann. Die folgenden Komponenten tragen zur Sicherung der Daten bei, die über das Netzwerk übertragen werden:

  • IPSec   IPSec verwendet kryptografiebasierte Schutzdienste, Sicherheitsprotokolle und dynamische Schlüsselverwaltung. Es bietet die nötige Verschlüsselungstiefe und -flexibilität, um zum Schutz der Kommunikation zwischen privaten Netzwerkcomputern, Domänen, Standorten, Remotestandorten, Extranets und DFÜ-Clients beizutragen. Außerdem kann es zum Blockieren des Empfangs oder der Übertragung bestimmter Datenverkehrstypen verwendet werden. Weitere Informationen zu den Sicherheitsoptionen, die zum Schützen von UM-Datenverkehr zur Verfügung stehen, finden Sie unter Grundlegendes zu Unified Messaging VoIP-Sicherheit.

  • TLS   Nach dem erfolgreichen Import und Export der erforderlichen vertrauenswürdigen Zertifikate fordert ein IP-Gateway ein Zertifikat vom Unified Messaging-Server an und dieser anschließend ein Zertifikat vom IP-Gateway. Durch den Austausch der vertrauenswürdigen Zertifikate zwischen dem IP-Gateway und dem Unified Messaging-Server kann der Kanal, über den der IP-Gateway und der Unified Messaging-Server kommunizieren, mithilfe von TLS geschützt werden. Weitere Informationen zu den Sicherheitsoptionen, die zum Schützen von UM-Datenverkehr zur Verfügung stehen, finden Sie unter Grundlegendes zu Unified Messaging VoIP-Sicherheit.

  • Zertifikate   Digitale Zertifikate sind elektronische Dateien, die wie ein Onlinepass funktionieren, um die Identität eines Benutzers oder eines Computers zu überprüfen. Sie werden für die Erstellung eines verschlüsselten Kanals verwendet, der zum Schutz der Daten beiträgt. Ein Zertifikat ist im Grunde eine digitale Bescheinigung von einer Zertifizierungsstelle (Certification Authority, CA), die die Identität des Zertifikatinhabers bestätigt und den Parteien eine sichere Kommunikation durch die Verschlüsselung von Daten ermöglicht. Zertifikate können von einer vertrauenswürdigen Drittanbieter-CA, beispielsweise mithilfe von Zertifikatdiensten, ausgestellt oder selbstsigniert sein. Weitere Informationen zu den Sicherheitsoptionen, die zum Schützen von UM-Datenverkehr zur Verfügung stehen, finden Sie unter Grundlegendes zu Unified Messaging VoIP-Sicherheit.

  • VoIP-Sicherheit   Unified Messaging kann mit IP-Gateways, IP-PBX-Anlagen und anderen Exchange 2007-Computern im gesicherten oder ungesicherten Modus kommunizieren, je nachdem welche Konfiguration der UM-Wählplan aufweist. Standardmäßig kommunizieren UM-Wählpläne im ungesicherten Modus. Sie können das Cmdlet Get-UMDialPlan in der Exchange-Verwaltungsshell verwenden, um die Sicherheitseinstellung für einen UM-Wählplan festzulegen. Weitere Informationen über das Aktivieren der VoIP-Sicherheit für einen Unified Messaging-Wählplan finden Sie unter Konfigurieren der Sicherheitseinstellungen für einen Unified Messaging-Wählplan.

Weitere Informationen