如何保证办公通信服务(OCS)安全
2008-08-27 13:17:09 来源:WEB开发网OCS(Office Communication Server,办公通信服务器)是微软公司为企业级用户设计的统一通信解决方案,该服务器部署了很多统一通信应用程序,而这些应用程序通常是用来进行语音、视频、即时通讯、文件传输以及应用程序共享的,所以必然会产生安全问题。在这篇文章中,我们将针对这方面的问题来讨论OCS的内置安全保护功能,为获得最佳安全性如何进行配置选择,以及如何利用集成软件解决方案(包括微软公司和第三方提供的解决方案)来解决OCS的安全问题。
统一通信系统通常很容易受到以下威胁:窃听或者监听,身份验证或者IP地址失窃,RTP重放等等,同时也容易受到病毒/蠕虫病毒攻击,“中间人攻击”(MITM)和拒绝服务(DoS)攻击。因为通信过程的保密性和完整性对于公司业务来说是十分重要的,所以非常有必要重新部署你的服务器以免受各种安全问题的威胁。
OCS 2007中的内置安全特征
OCS 2007提供了许多LCS 2005所没有的新功能,其中包括:
· 企业级VoIP
· 多方即时通讯
· 能够向没有企业认证的外部用户授权参与内部网络会议
另外,现场支持和联合支持等一些功能还得到了改善和加强。
新功能必然会对安全问题带来新的挑战,但是微软公司利用内置安全功能解决了很多安全威胁。我们都知道,最好的安全性能通常都是多层面的,而OCS内置的安全保护功能就包括了很多组件。
Active Directory
Windows服务器在一个域中的安全性功能是建立在Active Directory中的,而OCS利用AD存储器来存储整体设置(在目录中被多种OCS服务器所使用),识别OCS服务器作用的数据以及用户设置。
你必须为你的OCS准备AD数据存储器,通过扩展架构到涵盖OCS类别和属性,创建OCS主体和属性并为每个域中的主体添加权限。你可以通过两种方法来完成这项操作:使用OCS的CD上的LcsCmd.exe 命令行工具,或者使用OCS2007中的Setup.exe部署工具。上述的命令行工具可以远程运行,而部署工具则有一个图形界面和向导来引导你完成每一个步骤。
更多精彩
赞助商链接