Post on 17-Jul-2015
Lync Security
Rui MaximoMB Corporation
www.lync-solutions.com
Ex-MSFT et auteur de 5 livres sur Lync Server
rmaximo@lync-solutions.com
@rui_maximo
tech.days 2015#mstechdays
Attaques DoS
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?
Un hacker peux attaquer
tous les points d’accès de
Lync et Exchange.
External
Firewall
Internal
Firewall
HTTPS traffic
SIP traffic
hacker
Lync pool
Exchangereverse proxy
Edge Server
Edge Server
reverse proxy
user accountlocked
Active
Directory
tech.days 2015#mstechdays
Lockout count: 2
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?
External
Firewall
Internal
Firewall
hacker
Lync pool
Exchangereverse proxy
Edge Server
Edge Server
reverse proxy
user account
Active
Directory
Security Filter
Manager
Failed login: 1
Les Security Filters captent
et identifient tous les
logins unique qui sont
destinés à Lync et
Exchange Server.
tech.days 2015#mstechdays
Lockout count: 2
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?
External
Firewall
Internal
Firewall
hacker
Lync pool
Exchangereverse proxy
Edge Server
Edge Server
reverse proxy
user account
Active
Directory
Security Filter
Manager
Failed login: 2
Le Security Web Filter
monitore tous les
protocoles d’Exchange
Server:
- ActiveSync
- Outlook Anywhere
- Outlook Web Acccess
tech.days 2015#mstechdays
Lockout count: 2
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?
External
Firewall
Internal
Firewall
hacker
Lync pool
Exchangereverse proxy
Edge Server
Edge Server
reverse proxy
user account
Active
Directory
Security Filter
Manager
Failed login: 3
tech.days 2015#mstechdays
Lockout count: 2
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?
External
Firewall
Internal
Firewall
hacker
Lync pool
Exchangereverse proxy
Edge Server
Edge Server
reverse proxy
user account
Active
Directory
Security Filter
Manager
Failed login: 3
tech.days 2015#mstechdays
Fédération
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?
External
Firewall
Internal
Firewall
SIP traffic
Lync pool
Bob
Edge Server
Alice
- La présence est
visible pour tous
- Les communications
ne sont pas
restreintes
tech.days 2015#mstechdaysLync : intégration et interopérabilité à votre existant, quoi de neuf ?
La présence n’est
plus visible pour
utilisateurs
exterieurs
Les IP privées ne
sont pas devoilées
External
Firewall
Internal
Firewall
SIP traffic
Lync pool
Bob
Edge Server
Alice
tech.days 2015#mstechdaysLync : intégration et interopérabilité à votre existant, quoi de neuf ?
Tous les types de
communications
peuvent être
controllés sur le Edge
audio
External
Firewall
Internal
Firewall
Lync pool
Bob
Edge Server
Alice
tech.days 2015#mstechdaysLync : intégration et interopérabilité à votre existant, quoi de neuf ?
File transfer
External
Firewall
Internal
Firewall
Lync pool
Bob
Edge Server
Alice
Types de communication:
- Audio
- Video
- File transfer
- Application sharing
- IM
tech.days 2015#mstechdays
External
Firewall
Internal
Firewall
Security Web Filter
Unauthorized Lync Mobile
Security Filter
Manager
Lync pool
Lync Mobile
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?
tech.days 2015#mstechdays
External
Firewall
Internal
Firewall
Security Web Filter
Unauthorized Lync Mobile
Security Filter
Manager
Lync pool
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?
Les clients Lync Mobile non-autorisés
sur Security Web Filter ne peuvent
pas se connecter à Lync
tech.days 2015#mstechdays
External
Firewall
Internal
Firewall
Security Filter
Manager
Lync pool
Enterprise App Store
Security Device
Authorization Filter
Device
Verify
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?
1. Le Security Filter
Manager crée un code
d’enregistrement pour
chaque utilisateur.
2. L’utilisateur télécharge
l’application mobile
“Verify” pour enregistrer
leur client Lync Mobile
tech.days 2015#mstechdays
External
Firewall
Internal
Firewall
Security Web Filter
Unauthorized Lync Mobile
Security Filter
Manager
Lync pool
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?
Une fois autorisé, le client Lync
Mobile peut se connecter à Lync
Authorized
Lync Mobile
tech.days 2015#mstechdays
Vidéo
La productivité réinventée