如何保证办公通信服务(OCS)安全

核心提示： 准备AD进行的具体步骤包括:· 准备架构(运行一次)· 准备目录林(运行一次)· 准备域 (在每个域上你部署OCS的地方运行)想要了解如何为OCS准备AD的详细操作步骤,请参见《Microsoft Office Communications Ser

准备AD进行的具体步骤包括:

· 准备架构(运行一次)

· 准备目录林(运行一次)

· 准备域 (在每个域上你部署OCS的地方运行)

想要了解如何为OCS准备AD的详细操作步骤,请参见《Microsoft Office Communications Server 2007 Active Directory 指南》。

验证服务

OCS可以使用标准Windows身份验证协议，当然，这主要取决于用户自己的选择 :

· Kerberos v5是最安全的验证工具，用来验证拥有AD认证书的内部客户端

· NTLM是用于验证位于LAN外的拥有AD认证的客户端.

· Digest协议则是用于验证那些位于LAN外的没有AD存储器认证的客户端以便参与内部会议(不过前提是他们必须是已获得邀请来参加渠道会议的客户端，并且他们还必须具备有效的会议密钥).

网络加密

为保护在网络中不断流通的数据的安全，OCS 2007默认状态下对通讯过程进行了加密。通过使用传输层安全协议(TLS，Transport Layer Security )和相互传输层安全协议(MTLS，Mutual Transport Layer Security )，来实现端点认证以及端点加密。服务器到服务器的SIP通讯使用的是MTLS，而客户端服务器使用的是TLS。这些协议能够使通讯数据免受中间人攻击和窃听的威胁。

TLS和MTLS同时还被用来加密即时通讯信息。对于客户端到客户端的即时通讯，TLS加密是作为可选项来供企业选择的。而OCS通讯与公共即时通讯服务器之间的通讯则是被自动加密的，另外，是否对公共即时通讯服务器与外部客户端间的通讯，则取决于公共即时通讯供应商。

安全实时传输协议(SRTP)是用来对流媒体进行加密的。SRTP能够通过添加身份验证、保密性和重放保护来保障RTP数据的安全。