如何保证办公通信服务(OCS)安全

核心提示：OCS(Office Communication Server,办公通信服务器)是微软公司为企业级用户设计的统一通信解决方案，该服务器部署了很多统一通信应用程序，如何保证办公通信服务(OCS)安全，而这些应用程序通常是用来进行语音、视频、即时通讯、文件传输以及应用程序共享的，所以必然会产生安全问题，或者使用OCS200

OCS(Office Communication Server,办公通信服务器)是微软公司为企业级用户设计的统一通信解决方案，该服务器部署了很多统一通信应用程序，而这些应用程序通常是用来进行语音、视频、即时通讯、文件传输以及应用程序共享的，所以必然会产生安全问题。在这篇文章中，我们将针对这方面的问题来讨论OCS的内置安全保护功能，为获得最佳安全性如何进行配置选择，以及如何利用集成软件解决方案(包括微软公司和第三方提供的解决方案)来解决OCS的安全问题。

统一通信系统通常很容易受到以下威胁：窃听或者监听，身份验证或者IP地址失窃，RTP重放等等，同时也容易受到病毒/蠕虫病毒攻击，“中间人攻击”(MITM)和拒绝服务(DoS)攻击。因为通信过程的保密性和完整性对于公司业务来说是十分重要的，所以非常有必要重新部署你的服务器以免受各种安全问题的威胁。

OCS 2007中的内置安全特征

OCS 2007提供了许多LCS 2005所没有的新功能，其中包括:

· 企业级VoIP

· 多方即时通讯

· 能够向没有企业认证的外部用户授权参与内部网络会议

另外，现场支持和联合支持等一些功能还得到了改善和加强。

新功能必然会对安全问题带来新的挑战，但是微软公司利用内置安全功能解决了很多安全威胁。我们都知道，最好的安全性能通常都是多层面的，而OCS内置的安全保护功能就包括了很多组件。

Active Directory

Windows服务器在一个域中的安全性功能是建立在Active Directory中的，而OCS利用AD存储器来存储整体设置(在目录中被多种OCS服务器所使用)，识别OCS服务器作用的数据以及用户设置。

你必须为你的OCS准备AD数据存储器，通过扩展架构到涵盖OCS类别和属性，创建OCS主体和属性并为每个域中的主体添加权限。你可以通过两种方法来完成这项操作：使用OCS的CD上的LcsCmd.exe 命令行工具，或者使用OCS2007中的Setup.exe部署工具。上述的命令行工具可以远程运行，而部署工具则有一个图形界面和向导来引导你完成每一个步骤。