Principales mejoras de seguridad en Office Communications Server 2007 R2
Última modificación del tema: 2009-05-22
Office Communications Server 2007 R2 incluye las siguientes mejoras de seguridad:
- Los servidores perimetrales consolidados permiten el uso de la traducción de direcciones de red (NAT) para todas las funciones de servidor si se utiliza un solo servidor perimetral. En el caso de varios servidores perimetrales detrás de un equilibrador de carga de hardware, estos no pueden utilizar la traducción de direcciones de red y no se admite la configuración perimetral expandida.
- Reducción de los requisitos de puertos para la compatibilidad con audio y vídeo externos. El requisito del intervalo de puertos abiertos 50000-59.999/TCP y 50.000-59.999/UDP para conexiones entrantes y salientes en los firewalls se reduce a determinados escenarios. Sigue vigente el requisito básico de 443/TCP y 3478/UDP.
Nota
Si se federa con empresas hospedadas en Office Communications Server 2007 y necesita utilizar audio y vídeo entre su empresa y la empresa federada, los requisitos en materia de puertos serán los de la versión anterior de los servidores perimetrales implementados. Por ejemplo, los intervalos de puertos necesarios para Office Communications Server 2007 deben estar implementados para ambas empresas hasta que el socio actualice su perímetro a Office Communications Server 2007 R2. En ese momento, los requisitos en materia de puertos se podrán revisar y reducir de acuerdo con la nueva configuración.
Para obtener una lista y una descripción de todas las nuevas características de Office Communications Server 2007 R2 y Office Communicator 2007 R2, vea Introducción a Office Communications Server 2007 R2.
Confiable por diseño
Office Communications Server 2007 R2 se ha diseñado y desarrollado conforme al ciclo de vida de desarrollo de seguridad de Trustworthy Computing (computación confiable), que se describe en el sitio web de Microsoft: https://go.microsoft.com/fwlink/?linkid=68761. El primer paso para crear un sistema de comunicaciones unificadas más seguro consistía en diseñar modelos de amenaza y probar cada característica que se había diseñado. Se integraron varias mejoras relacionadas con la seguridad en los procesos y procedimientos de codificación. Las herramientas en tiempo de compilación detectaron la saturación del búfer y otras posibles amenazas para la seguridad antes de que se comprobase el código en el producto final. Naturalmente, es imposible que al diseñar se tengan en cuenta todas las amenazas desconocidas en materia de seguridad. Ningún sistema puede garantizar una total seguridad. No obstante, dado que el desarrollo del producto se rigió desde el primer momento por los principios de diseño seguro, Office Communications Server 2007 R2 incorpora las tecnologías de seguridad estándar del sector como parte fundamental de su arquitectura.
Confiable de forma predeterminada
De forma predeterminada, las comunicaciones de red en Office Communications Server 2007 R2 están cifradas. Al requerir que todos los servidores usen certificados y al usar la autenticación Kerberos, TLS, el Protocolo de transporte seguro en tiempo real (SRTP) así como otras técnicas de cifrado estándar del sector, casi todos los datos de Office Communications Server 2007 R2 están protegidos en la red. Además, la configuración basada en funciones permite implementar los servidores Office Communications Server de modo que solo se instalen los servicios apropiados y los permisos relacionados con dichos servicios en cada función de servidor.
Confiable por desarrollo
La guía de planeación de Office Communications Server, las guías de implementación, la guía de migración así como los procedimientos recomendados que se incluyen en la documentación de esta guía, ayudan a determinar y configurar los niveles de seguridad óptimos para la implementación, además de ayudar a evaluar los riesgos que implica la activación de las opciones no predeterminadas.