Page 106 - Hướng Dẫn Cách Phòng Thủ Và Khắc Phục Sự Cố Máy Tính
P. 106
NTLM được sử dụng cho các máy khách bên ngoài
LAN có các chứng chỉ Active Directory.
Giao thức Digest được sử dụng cho các máy khách hội
thảo “on-premise” bên ngoài LAN (không có các chứng chỉ
Active Directory), mặc dù vậy các máy này phải được mòi
vào sử dụng hội thảo này và phải được cung cấp một khóa
hội thảo hỢp lệ.
Mã hóa mạng
Để bảo vệ cho dữ liệu trao đổi trên mạng, o c s 2007
đã sử dụng sự mã hóa một cách mặc định. Thẩm định
điểm cuối và mã hóa được thực hiện bằng cách sử dụng
Transport Layer Security (TLS) và Mutual Transport
Layer Security (MTLS). Truyền thông SIP giữa các máy
chủ (Server-to-server) sử dụng MTLS và truyền thông SIP
giữa máy khách vào chủ sử dụng TLS. Các giao thức này
có thể bảo vệ chống lại hiện tưỢng nghe trộm.
TLS và MTLS cũng được sử dụng để mã hóa các thông
báo tức thì (IM). Mã hóa TLS hoàn toàn mang tính tùy
chọn cho IM giữa các máy khách bên trong mạng. Sự
truyền thông o s c vối các máy chủ IM công cộng được mã
hóa, mặc dù vậy nó để cho nhà cung cấp IM mã hóa sự
truyền thông giữa máy chủ IM và máy khách bên ngoài.
Secure Real-time Transport Protocol (SRTP) được sử
dụng để mã hóa streaming media. SRTP bảo vệ dữ liệu
RTP bằng cách bổ sung thêm sự thẩm định, khả năng tin
cậy và sự bảo vệ replay.
C ơ s ở hạ tẩng khóa công
Thẩm định máy chủ cho o c s 2007 được dựa trên sự
sử dụng các chứng chỉ số, các chứng chỉ sô" này được phát
hành bởi một CA tin cậy. Các CA này có thể bên trong
hoặc CA công (bạn có thể cần đến một CA công nếu máy
107