Protección del tráfico de red de la mensajería unificada

  • Artículo

 

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2007-08-29

Un aspecto importante de la seguridad de red global para su organización es la correcta configuración de la seguridad para sus servidores de mensajería unificada Microsoft Exchange Server 2007. La habilitación de servidores de mensajería unificada, puertas de enlace IP y otros servidores que ejecuten Microsoft Exchange Server 2007 para comunicarse mediante Seguridad del nivel de transporte (TLS) o protocolo de seguridad de Internet (IPsec), aumenta el nivel de seguridad de toda su red. Este tema contiene información y vínculos a temas relacionados con la seguridad que pueden ayudarle a aumentar el nivel de protección de su red.

Protección del tráfico de red

La mensajería unificada puede comunicar con puertas de enlace IP, IP/PBXs y otros equipos Exchange 2007 de un modo seguro o no seguro, dependiendo de cómo haya sido configurado el plan de marcado de mensajería unificada y si se han establecido los certificados de confianza apropiados entre las puertas de enlace IP y los servidores de mensajería unificada de su red. En modo no seguro, el tráfico de voz sobre IP (VoIP) y de protocolo de inicio de sesión (SIP) no está cifrado. Sin embargo, los planes de marcado y el servidor de mensajería unificada que están asociados al plan de marcado de mensajería unificada se pueden configurar con el parámetro VoIPSecurity. El parámetro VoIPSecurity configura el plan de marcado para cifrar el tráfico de VoIP y SIP mediante MTLS. Este se conoce como modo seguro.

Hay diversas cosas que puede hacer para favorecer la protección de sus servidores de mensajería unificada y el tráfico de red que se realiza entre sus puertas de enlace IP y servidores de mensajería unificada, y entre sus servidores de mensajería unificada y otros servidores Exchange 2007 de su organización. Para entender los componentes que deben usarse en su entorno de mensajería unificada para favorecer la protección de los datos de red que se envían y reciben mediante los servidores de mensajería unificada de su organización, lo primero que debe saber es lo siguiente:

  • Use IPsec para proteger los datos de red de mensajería unificada.

  • Use TLS para proteger los datos de red de mensajería unificada.

  • Use los diferentes tipos de certificados que se usan con mensajería unificada para implementar TLS.

  • Configure correctamente los servidores de mensajería unificada y las puertas de enlace IP para usar TLS.

Componentes de seguridad de mensajería unificada

Hay diversos componentes que deben ser configurados para que el servidor de mensajería unificada pueda comunicarse de manera segura con otros servidores Exchange 2007 y puertas de enlace IP. Los siguientes componentes ayudan a proteger los datos que se transmiten a través de la red:

  • IPsec   IPsec usa protocolos de seguridad, administración de claves dinámicas y servicios de protección basados en la criptografía. Proporciona resistencia y flexibilidad para proteger las comunicaciones entre equipos de redes privadas, dominios, sitios, sitios remotos, redes externas y clientes de acceso telefónico. Se puede usar incluso para bloquear la recepción o la transmisión de tipos específicos de tráfico. Para obtener más información acerca de las opciones de seguridad disponibles para ayudar a proteger el tráfico UM, consulte Descripción de la seguridad de la mensajería unificada VoIP.

  • TLS   Una vez que haya importado y exportado correctamente los certificados de confianza necesarios, una puerta de enlace IP solicitará un certificado al servidor de mensajería unificada, que a su vez solicitará un certificado a la puerta de enlace IP. El intercambio de certificados de confianza entre la puerta de enlace IP y el servidor de mensajería unificada permite que la puerta de enlace IP y el servidor de mensajería unificada se comuniquen a través de un canal seguro mediante TLS. Para obtener más información acerca de las opciones de seguridad disponibles para ayudar a proteger el tráfico UM, consulte Descripción de la seguridad de la mensajería unificada VoIP.

  • Certificates   Los certificados digitales son archivos electrónicos que funcionan como una contraseña en línea para comprobar la identidad de un usuario o equipo. Se usan para crear un canal cifrado que se usa para ayudar a la protección de datos. Un certificado es básicamente una declaración digital emitida por una entidad de certificación (CA) que garantiza la identidad del poseedor del certificado y permite que las partes se comuniquen de forma segura mediante el cifrado. Los certificados pueden ser emitidos por una entidad de certificación ajena de confianza, como por ejemplo, mediante el uso de los servicios de Certificate Server o también se pueden autofirmar. Para obtener más información acerca de las opciones de seguridad disponibles para ayudar a proteger el tráfico UM, consulte Descripción de la seguridad de la mensajería unificada VoIP.

  • VoIP security   La mensajería unificada se puede comunicar con puertas de enlace IP, IP PBX y otros equipos de Exchange 2007 en modo seguro o no seguro en función de cómo se haya configurado el plan de marcado de mensajería unificada. De forma predeterminada, los planes de marcado de mensajería unificada se comunican en modo no seguro. Puede usar el cmdlet Get-UMDialPlan en el Shell de administración Exchange para determinar la configuración de seguridad del plan de marcado de UM. Para más información sobre cómo habilitar la seguridad VoIP en un plan de marcado de mensajería unificada, consulte Configurar los ajustes de seguridad en un plan de conmutación de mensajería unificada.

Para obtener más información