Page 106 - Hướng Dẫn Cách Phòng Thủ Và Khắc Phục Sự Cố Máy Tính
P. 106

NTLM  được  sử  dụng  cho  các  máy  khách  bên  ngoài
   LAN có các chứng chỉ Active Directory.
       Giao thức Digest được  sử dụng cho các máy khách hội
   thảo “on-premise” bên ngoài LAN (không có các chứng chỉ
   Active Directory),  mặc  dù vậy các máy này phải được  mòi
   vào sử dụng hội thảo này và phải được cung cấp một khóa
   hội thảo hỢp lệ.

        Mã hóa mạng

       Để bảo  vệ  cho  dữ liệu  trao  đổi  trên  mạng,  o c s   2007
   đã  sử  dụng  sự  mã  hóa  một  cách  mặc  định.  Thẩm  định
   điểm  cuối  và  mã  hóa  được  thực  hiện  bằng  cách  sử  dụng
   Transport  Layer  Security  (TLS)  và  Mutual  Transport
   Layer  Security  (MTLS).  Truyền  thông  SIP  giữa  các  máy
   chủ (Server-to-server) sử dụng MTLS và truyền thông SIP
   giữa  máy khách vào chủ sử dụng TLS.  Các giao thức này
   có thể bảo vệ chống lại hiện tưỢng nghe trộm.
        TLS và MTLS cũng được sử dụng để mã hóa các thông
   báo  tức  thì  (IM).  Mã  hóa  TLS  hoàn  toàn  mang  tính  tùy
   chọn  cho  IM  giữa  các  máy  khách  bên  trong  mạng.  Sự
   truyền thông o s c  vối các máy chủ IM công cộng được  mã
   hóa,  mặc  dù  vậy  nó  để  cho  nhà  cung  cấp  IM  mã  hóa  sự
   truyền thông giữa máy chủ IM và máy khách bên ngoài.
        Secure  Real-time  Transport  Protocol  (SRTP)  được  sử
   dụng  để  mã  hóa  streaming  media.  SRTP  bảo  vệ  dữ  liệu
   RTP bằng cách bổ sung thêm sự thẩm định,  khả năng tin
   cậy và sự bảo vệ replay.


        C ơ  s ở  hạ tẩng khóa công
        Thẩm  định  máy chủ cho  o c s   2007  được  dựa  trên  sự
   sử dụng các chứng chỉ số, các chứng chỉ sô" này được phát
   hành  bởi  một  CA  tin  cậy.  Các  CA  này  có  thể  bên  trong
   hoặc  CA công  (bạn có  thể cần  đến  một  CA công nếu  máy

                                                                 107
   101   102   103   104   105   106   107   108   109   110   111