Mediensicherheit für Lync Server 2010

 

Letztes Änderungsdatum des Themas: 2012-05-09

Signale für Anrufe, die aus dem Telefonfestnetz eingehen, werden über das Mediengateway zum Vermittlungsserver geleitet, wo sie für die interne Anrufweiterleitung in SIP übersetzt werden. Die Medien werden auf demselben Weg zum Vermittlungsserver weitergeleitet. Vom Vermittlungsserver wird der Anruf direkt an den Endpunkt geleitet, wenn die direkte Verbindung verfügbar ist.

Ist keine direkte Verbindung verfügbar, öffnet der Vermittlungsserver eine Verbindung mit dem A/V-Edgedienst, der als Mediarelay für den Transport von Audio- und Videoinhalten über unternehmenseigene NATs und durch Firewalls fungiert. Weitere Informationen hierzu finden Sie unter Mediendurchquerung,

Das Wichtige an dieser Transaktion ist, dass der Vermittlungsserver eine Verbindung mit dem A/V-Edgedienst herstellen und die Medien anfordern muss, bevor ihnen die Durchquerung der Unternehmensfirewall gestattet wird.

Medien, die in beiden Richtungen zwischen dem Vermittlungsserver und internen Microsoft Lync Server 2010-Servern und -Clients transportiert werden, werden in der Standardkonfiguration mit SRTP verschlüsselt, wenn der Vermittlungsserver und die internen Server Verschlüsselung unterstützen und verwenden.

Bewährte Methoden

Organisationen, die für Paketsicherheit IPsec (Internet Protocol Security) verwenden, sollten vor der Bereitstellung von Enterprise-VoIP unbedingt eine Ausnahme für den konfigurierten Audioportbereich erstellen. Die für IPSec erforderlichen Sicherheitsverhandlungen funktionieren für normale UDP- oder TCP-Verbindungen gut, können jedoch den Verbindungsaufbau inakzeptabel verlangsamen.