Gestione delle minacce a VoIP aziendale per Lync Server 2010

 

Ultima modifica dell'argomento: 2012-10-18

La soluzione VoIP aziendale basata su software di Microsoft Lync Server 2010 viene utilizzata sia per chiamate interne sia per le connessioni alle tradizionali reti telefoniche. Poiché le chiamate VoIP interne, come la messaggistica istantanea, sono tutte crittografate, i problemi di sicurezza specifici di VoIP riguardano il trasferimento di chiamate verso e dalla rete PSTN (Public Switched Telephone Network) non crittografate.

VoIP aziendale richiede due dispositivi per fornire connettività VoIP con la rete PSTN:

• Un dispositivo con connettività alla rete PSTN, ad esempio IP PBX, gateway multimediale, Session Border Controller presso un provider di servizi.

• Un ruolo del server di Lync Server 2010, il Mediation Server, può quindi convertire SIP su TCP in SIP su TLS per il routing interno, se necessario.

Se si sceglie di configurare il collegamento tra un gateway multimediale e Mediation Server per TCP, tale collegamento rappresenta una potenziale vulnerabilità di sicurezza, poiché la segnalazione non è crittografata. Ciononostante, alcuni dispositivi attualmente disponibili con connettività PSTN non supportano MLTS, quindi potrebbe essere necessaria una connessione TCP al Mediation Server finché non sarà possibile aggiornare il dispositivo. La soluzione consigliata per questo potenziale problema di sicurezza consiste nel distribuire il Mediation Server nella rispettiva subnet installando due schede di interfaccia di rete, ognuna con un indirizzo IP distinto in una subnet separata con un'impostazione di porta diversa. Una scheda di rete funge da perimetro interno del Mediation Server, in attesa del traffico TLS proveniente dai server interni. La seconda scheda funge da perimetro esterno del Mediation Server, in attesa del traffico TCP proveniente dal gateway multimediale. L'utilizzo di due indirizzi di attesa dedicati assicura la netta separazione tra il traffico proveniente dalla rete di Lync Server 2010 e il traffico non attendibile proveniente dalla rete PSTN. Per informazioni dettagliate sulla necessità di disporre di due subnet dedicate, non instradate, vedere "Communications Server Mediation Server: problema della doppia scheda di interfaccia di rete" all'indirizzo https://go.microsoft.com/fwlink/?linkid=214403&clcid=0x410

Argomenti della sezione

• Procedure consigliate per la protezione di VoIP aziendale in Lync Server 2010

• Limitazione delle chiamate dai gateway per Lync Server 2010

• Sicurezza dei contenuti multimediali per Lync Server 2010

• Assegnazione di privilegi di chiamata per Lync Server 2010

• Livelli di sicurezza della messaggistica unificata di Exchange

• Sicurezza di Survivable Branch Appliance