비즈니스용 Skype 서버 암호화
비즈니스용 Skype 서버 TLS 및 MTLS를 사용하여 인스턴트 메시지를 암호화합니다. 서버 간의 모든 트래픽은 해당 트래픽이 내부 네트워크로 한정되는지, 아니면 내부 네트워크 경계를 벗어나는지 관계없이 MTLS를 요구합니다. 타사 IPPBX 시스템 또는 SIP 트렁크 TLS에 비즈니스용 Skype 서버 연결하는 경우 선택 사항이지만 중재 서버와 미디어 게이트웨이 간에 강력하게 권장됩니다. 이 링크에 TLS가 구성된 경우 MTLS가 필요합니다. 따라서 게이트웨이는 중재 서버에서 신뢰할 수 있는 CA의 인증서로 구성되어야 합니다.
참고
SSL 3.0에 관한 보안 공지 사항은 2014년에 게시되었습니다. 비즈니스용 Skype 서버 2015에서 SSL 3.0을 사용하지 않도록 설정하는 것은 지원되는 옵션입니다. 보안 권고에 대한 자세한 내용은 Lync Server 2013 및 비즈니스용 Skype 서버 2015에서 SSL 3.0 비활성화를 참조하세요.
보안 참고 사항: 가장 강력한 암호화 프로토콜이 사용되는지 확인하기 위해 비즈니스용 Skype 서버 2015는 TLS 1.2, TLS 1.1, TLS 1.0 순으로 TLS 암호화 프로토콜을 클라이언트에 제공합니다. TLS는 비즈니스용 Skype 서버 2015의 중요한 측면이므로 지원되는 환경을 유지 관리하려면 필요합니다.
보안 참고 사항: 가장 강력한 암호화 프로토콜이 사용되는지 확인하기 위해 비즈니스용 Skype 서버 2019는 TLS 1.3, TLS 1.2의 순서대로 TLS 암호화 프로토콜을 클라이언트에 제공합니다. TLS는 비즈니스용 Skype 서버 2019의 중요한 측면이므로 지원되는 환경을 유지 관리하려면 필요합니다.
다음 표에서는 각 트래픽 유형에 대한 프로토콜 요구 사항을 요약합니다.
트래픽 보호
| 트래픽 유형 | 보호됨 |
|---|---|
| S2S(서버 간) |
MTLS |
| 클라이언트-서버 |
TLS |
| 인스턴트 메시징 및 현재 상태 |
TLS |
| 미디어의 오디오 및 비디오 및 데스크톱 공유 |
Srtp |
| 데스크톱 공유(신호) |
TLS |
| 웹 회의 |
TLS |
| 모임 콘텐츠 다운로드, 주소록 다운로드, 메일 그룹 확장 |
HTTPS |
미디어 암호화
미디어 트래픽은 RTP(Real-Time Transport Protocol) 트래픽에 기밀유지, 인증 및 재생 공격으로부터 보호 기능을 제공하는 RTP 프로필인 보안 RTP(SRTP)를 사용하여 암호화됩니다. 또한 중재 서버와 내부 다음 홉 간에 양방향으로 흐르는 미디어도 SRTP를 사용하여 암호화됩니다. 중재 서버와 미디어 게이트웨이 간에 양방향으로 흐르는 미디어는 선택적으로 암호화되고 권장됩니다. 중재 서버는 미디어 게이트웨이에 대한 암호화를 지원할 수 있지만 게이트웨이는 MTLS 및 인증서 스토리지를 지원해야 합니다.
참고
하이브리드 설정에 대한 자세한 내용은 하이브리드 연결 계획을 참조하세요.
FIPS
비즈니스용 Skype 서버 및 Microsoft Exchange Server 2016은 Windows Server 운영 체제가 시스템 암호화에 FIPS 140-2 알고리즘을 사용하도록 구성된 경우 FIPS(Federal Information Processing Standard) 140-2 알고리즘을 지원합니다. FIPS 지원을 구현하려면 비즈니스용 Skype 서버 실행하는 각 서버를 구성하여 지원해야 합니다.