Cifrado para Skype Empresarial Server
Skype Empresarial Server usa TLS y MTLS para cifrar mensajes instantáneos. Todo el tráfico de servidor a servidor necesita MTLS, independientemente de si el tráfico está limitado a la red interna o atraviesa el perímetro de esta. Al conectar Skype Empresarial Server a sistemas IPPBX de terceros o troncales SIP TLS es opcional, pero se recomienda encarecidamente entre el servidor de mediación y la puerta de enlace multimedia. Si en este vínculo está configurado TLS, se requiere MTLS. Por lo tanto, la puerta de enlace debe configurarse con un certificado de una CA de confianza del servidor de mediación.
Nota
En 2014 se publicó un aviso de seguridad sobre SSL 3.0. Deshabilitar SSL 3.0 en Skype Empresarial Server 2015 es una opción compatible. Para obtener más información sobre el aviso de seguridad, vea Deshabilitar SSL 3.0 en Lync Server 2013 y Skype Empresarial Server 2015.
Nota de seguridad: Para garantizar el uso del protocolo criptográfico más seguro, Skype Empresarial Server 2015 ofrecerá protocolos de cifrado TLS en el siguiente orden a los clientes: TLS 1.2, TLS 1.1 y TLS 1.0. TLS es un aspecto crítico de Skype Empresarial Server 2015 y, por tanto, es necesario para mantener un entorno compatible.
Nota de seguridad: Para garantizar el uso del protocolo criptográfico más seguro, Skype Empresarial Server 2019 ofrecerá protocolos de cifrado TLS en el siguiente orden a los clientes: TLS 1.3 y TLS 1.2. TLS es un aspecto crítico de Skype Empresarial Server 2019 y, por tanto, es necesario para mantener un entorno compatible.
En la tabla siguiente se resumen los requisitos de protocolo para cada tipo de tráfico.
Protección de tráfico
| Tipo de tráfico | Protegido por |
|---|---|
| Servidor a servidor |
MTLS |
| Cliente a servidor |
TLS |
| Mensajería instantánea y presencia |
TLS |
| Audio, vídeo y uso compartido de escritorio |
SRTP |
| Uso compartido de escritorio (señalización) |
TLS |
| Conferencia web |
TLS |
| Descarga del contenido de las reuniones, descarga de la libreta de direcciones y expansión de grupos de distribución |
HTTPS |
Cifrado de medios
El tráfico de medios se cifra mediante RTP seguro (SRTP), que es un perfil de protocolo de transporte en tiempo real (RTP) que proporciona al tráfico RTP confidencialidad, autenticación y protección contra los ataques de reproducción. Además, los medios que fluyen en ambas direcciones entre el servidor de mediación y el servidor interno del próximo salto también se cifran mediante SRTP. Los medios que fluyen en ambas direcciones entre el servidor de mediación y una puerta de enlace multimedia se cifran de manera opcional, pero recomendable. El servidor de mediación puede admitir el cifrado hacia la puerta de enlace multimedia, pero la puerta de enlace debe admitir MTLS y el almacenamiento de un certificado.
Nota
Para obtener más información sobre cómo configurar la implementación híbrida, vea Planear la conectividad híbrida.
FIPS
Skype Empresarial Server y Microsoft Exchange Server 2016 funcionan con soporte para algoritmos FIPS 140-2 del Federal Information Processing Standard (FIPS) si los sistemas operativos Windows Server están configurados para usar los algoritmos FIPS 140-2 para criptografía del sistema. Para implementar la compatibilidad con FIPS, debe configurar cada servidor que ejecute Skype Empresarial Server para que sea compatible.