Protezione del traffico di rete della messaggistica unificata
Si applica a: Exchange Server 2010
Ultima modifica dell'argomento: 2009-10-10
Un aspetto importante della protezione generale della rete della propria organizzazione consiste nel configurare correttamente la protezione per i server di messaggistica unificata di Exchange Server 2010. L'abilitazione dei server di messaggistica unificata, dei gateway IP e di altri server su cui è in esecuzione Exchange 2010 affinché comunichino utilizzando TLS (Transport Layer Security) o la protezione IP consente di aumentare il livello di protezione dell'intera rete. Le informazioni e i collegamenti seguenti, relativi agli argomenti connessi alla protezione, consentono di aumentare il livello di protezione della rete.
Protezione del traffico di rete
La messaggistica unificata può comunicare con i gateway IP, gli IP-PBX e altri computer Exchange 2010 in modalità protetta o non protetta, in base al tipo di configurazione del dial plan di messaggistica unificata e all'attendibilità dei certificati appropriati stabilita tra i gateway IP e i server di messaggistica unificata nella rete. Nella modalità non protetta, il traffico VoIP (Voice over IP) e SIP (Session Initiation Protocol) non è crittografato. Tuttavia, i dial plan di messaggistica unificata e il server di messaggistica unificata associati al dial plan di messaggistica unificata possono essere configurati utilizzando il parametro VoIPSecurity. Il parametro VoIPSecurity consente di configurare il dial plan per la crittografia del traffico VoIP e SIP utilizzando TLS (Transport Layer Security) reciproco nella modalità protetta o SIP protetta.
Sono disponibili diverse operazioni per proteggere i server di messaggistica unificata e il traffico di rete inviato tra i gateway IP e i server di messaggistica unificata, nonché tra i server di messaggistica unificata e altri server Exchange 2010 nell'organizzazione. Per una conoscenza approfondita dei componenti da utilizzare nell'ambiente di messaggistica unificata per consentire la protezione dei dati di rete inviati e ricevuti dai server di messaggistica unificata dell'organizzazione, è necessario comprendere innanzitutto la procedura per eseguire le seguenti operazioni:
- Utilizzare IPSec per proteggere i dati di rete di messaggistica unificata.
- Utilizzare TLS per proteggere i dati di rete di messaggistica unificata.
- Utilizzare diversi tipi di certificati impiegati con la messaggistica unificata per implementare TLS.
- Configurare correttamente i server di messaggistica unificata e i gateway IP per l'utilizzo di TLS.
Componenti di protezione della messaggistica unificata
Esistono diversi componenti che devono essere configurati per poter abilitare il server Messaggistica unificata alla comunicazione in modalità protetta con altri server di Exchange 2010 e gateway IP/VoIP. I componenti seguenti consentono la protezione dei dati passati in rete:
- **IPsec **IPsec utilizza servizi di protezione basati sulla crittografia, protocolli di protezione e gestione delle chiavi dinamica. Offre la complessità e la flessibilità per proteggere le comunicazioni tra computer, domini, siti, siti remoti, Extranet e client remoti di reti private. Può anche essere utilizzato per bloccare la ricezione o la trasmissione di particolari tipi di traffico. Per ulteriori informazioni sulle opzioni di sicurezza disponibili per proteggere il traffico di messaggistica unificata, vedere Informazioni sulle protezione VoIP per la Messaggistica unificata.
- **TLS **Dopo aver importato ed esportato correttamente i certificati attendibili richiesti, un gateway IP richiederà in primo luogo un certificato dal server di messaggistica unificata, quindi richiederà anche un certificato dal gateway IP. Lo scambio di certificati attendibili tra il gateway IP e il server di messaggistica unificata consente la protezione del canale di comunicazione tra il gateway IP e il server di messaggistica unificata utilizzando TLS. Per ulteriori informazioni sulle opzioni di sicurezza disponibili per proteggere il traffico di messaggistica unificata, vedere Informazioni sulle protezione VoIP per la Messaggistica unificata.
- **Certificati **I certificati digitali sono file elettronici il cui funzionamento è analogo a quello di un passaporto in linea per la verifica dell'identità di un utente o di un computer. Sono utilizzati per creare un canale crittografato utilizzato per la protezione dei dati. Un certificato è fondamentalmente una dichiarazione digitale emessa da un'autorità di certificazione (CA, Certification Authority) che si fa garante dell'identità del titolare del certificato e consente a terzi di comunicare in modo sicuro utilizzando la crittografia. I certificati possono essere emessi da un'autorità di certificazione di terze parti attendibile, ad esempio utilizzando Servizi certificati, oppure possono essere autofirmati. Per ulteriori informazioni sulle opzioni di protezione disponibili per consentire la protezione del traffico di messaggistica unificata, vedere Informazioni sulle protezione VoIP per la Messaggistica unificata.
- **Protezione VoIP **La messaggistica unificata è in grado di comunicare con i gateway IP, gli IP-PBX e altri computer Exchange 2010 in modalità protetta o non protetta, a seconda della modalità di configurazione del dial plan di messaggistica unificata. Per impostazione predefinita, i dial plan di messaggistica unificata comunicano in modalità non protetta. Il cmdlet Get-UMDialPlan in Exchange Management Shell consente di determinare le impostazioni di protezione per un dato dial plan di messaggistica unificata. Per ulteriori informazioni su come abilitare la protezione VoIP su un dial plan di messaggistica unificata, vedere Configurazione della protezione VoIP su un dial plan di messaggistica unificata.