Afrontar las amenazas a la telefonía IP empresarial en Lync Server 2010

 

Última modificación del tema: 2012-10-18

Telefonía IP empresarial es la solución de VoIP basada en software disponible en Microsoft Lync Server 2010. Telefonía IP empresarial utiliza VoIP para llamadas internas y conexiones con las redes de teléfono tradicionales. Dado que las llamadas VoIP internas, al igual que la mensajería instantánea, están cifradas, las preocupaciones de seguridad específicas de VoIP se centran en la transferencia de llamadas que se dirigen y se reciben de la red telefónica conmutada (RTC) no cifrada.

Telefonía IP empresarial requiere dos dispositivos para proporcionar conectividad VoIP con la RTC:

  • Un dispositivo con conectividad a la RTC, como IP PBX, puerta de enlace de medios, controlador de borde de sesión en un proveedor de servicios.

  • Un rol de servidor de Lync Server 2010, el servidor de mediación, que puede traducir SIP sobre TCP a SIP sobre TLS para enrutamiento interno, si es necesario.

Si decide configurar el vínculo entre una puerta de enlace multimedia y el servidor de mediación para TCP, dicho vínculo creará una posible laguna en materia de seguridad, porque la señalización no está cifrada. No obstante, algunos dispositivos con conectividad a la RTC actualmente disponibles no admiten MTLS, de modo que es posible que se requiera una conexión TCP con el servidor de mediación hasta que se pueda actualizar el dispositivo. Para mitigar este posible problema de seguridad, se recomienda implementar el servidor de mediación en su propia subred mediante la instalación de dos tarjetas de interfaz de red, cada una con una dirección IP independiente en una subred independiente con una configuración de puerto independiente. Una de las dos tarjetas sirve de perímetro interno del servidor de mediación, ya que escucha el tráfico TLS procedente de los servidores internos. La otra tarjeta actúa como perímetro externo del servidor de mediación, ya que escucha el tráfico TCP procedente de la puerta de enlace multimedia. El uso de dos direcciones de escucha dedicadas garantiza una separación clara entre el tráfico de confianza que se origina en la red de Lync Server 2010 y el tráfico que no es de confianza procedente de la RTC. Para más información acerca de la necesidad de contar con dos subredes dedicadas y no enrutadas, consulte Servidor de mediación de Communications Server: problema de NIC doble, en https://go.microsoft.com/fwlink/?linkid=214403&clcid=0xC0A.