Partager via


Protection contre les menaces envers Voix Entreprise pour Office Communications Server 2007 R2

Dernière rubrique modifiée : 2012-02-01

Voix Entreprise est la solution VoIP logicielle d’Office Communications Server. L’application utilise la voix sur IP (VoIP) à la fois pour les appels internes et pour la connexion aux réseaux téléphoniques standard. Dans la mesure où tous les appels VoIP internes, tout comme la messagerie instantanée, sont chiffrés, les préoccupations liées à la sécurité de VoIP portent principalement sur le transfert d’appels de/vers le réseau téléphonique commuté (PSTN) non chiffré.

Voix Entreprise requiert deux périphériques pour fournir la connectivité VoIP au réseau téléphonique commuté :

  • une passerelle multimédia qui traduit les protocoles de signalisation du système téléphonique local en SIP sur TLS (recommandé) ou TCP (facultatif), en vue de la transmission sur les réseaux IP ;
  • un rôle de serveur Office Communications Server, à savoir le serveur de médiation, capable de traduire SIP sur TCP en SIP sur TLS pour le routage interne, si nécessaire.
Dd572332.note(fr-fr,office.13).gifRemarque :
Voix Entreprise prend en charge trois types de passerelles multimédias : de base, hybride de base et avancée. Avec une passerelle multimédia avancée, le serveur de médiation n’est pas requis car la logique correspondante est directement incorporée à la passerelle, mais ce type de passerelle n’est pas encore disponible. Dans le cadre de cette discussion, nous supposons que votre déploiement requiert un serveur de médiation pour la connectivité PSTN. Pour plus d’informations sur les passerelles multimédias et le serveur de médiation, voir Prise en charge d'Enterprise Voice dans le document Planification et architecture.

Si vous choisissez de configurer la liaison entre une passerelle multimédia et le serveur de médiation pour TCP, cette liaison créé une faille potentielle dans la sécurité car la signalisation n’est pas chiffrée. Néanmoins, un grand nombre des passerelles actuellement disponibles ne prennent pas en charge MTLS et une connexion TCP au serveur de médiation peut donc s’avérer nécessaire jusqu’à la mise à niveau de votre passerelle. La procédure recommandée pour limiter cette vulnérabilité potentielle consiste à déployer le serveur de médiation dans son propre sous-réseau. Pour ce faire, vous devez installer deux cartes d’interface réseau ayant chacune une adresse IP distincte dans un sous-réseau séparé, avec des paramètres de port séparés. Une carte sert de périmètre interne pour le serveur de médiation, écoutant le trafic TLS en provenance des serveurs internes. La deuxième carte lui sert de périmètre externe, écoutant le trafic TCP en provenance de la passerelle multimédia. L’utilisation de deux adresses d’écoute dédiées garantit une séparation stricte entre le trafic approuvé provenant du réseau Office Communications Server et le trafic non approuvé provenant du réseau PSTN.