Lync : intégration et interopérabilité à votre existant, quoi de neuf ?

Lync Security

Rui MaximoMB Corporation

www.lync-solutions.com

Ex-MSFT et auteur de 5 livres sur Lync Server

[email protected]

@rui_maximo

tech.days 2015#mstechdays

Attaques DoS

Lync : intégration et interopérabilité à votre existant, quoi de neuf ?

Un hacker peux attaquer

tous les points d’accès de

Lync et Exchange.

External

Firewall

Internal

Firewall

HTTPS traffic

SIP traffic

hacker

Lync pool

Exchangereverse proxy

Edge Server

Edge Server

reverse proxy

user accountlocked

Active

Directory


Lockout count: 2


External

Firewall

Internal

Firewall

hacker

Lync pool


Edge Server

Edge Server

reverse proxy

user account

Active

Directory

Security Filter

Manager

Failed login: 1

Les Security Filters captent

et identifient tous les

logins unique qui sont

destinés à Lync et

Exchange Server.


Lockout count: 2


External

Firewall

Internal

Firewall

hacker

Lync pool


Edge Server

Edge Server

reverse proxy

user account

Active

Directory

Security Filter

Manager

Failed login: 2

Le Security Web Filter

monitore tous les

protocoles d’Exchange

Server:

- ActiveSync

- Outlook Anywhere

- Outlook Web Acccess


Lockout count: 2


External

Firewall

Internal

Firewall

hacker

Lync pool


Edge Server

Edge Server

reverse proxy

user account

Active

Directory

Security Filter

Manager

Failed login: 3


Fédération


External

Firewall

Internal

Firewall

SIP traffic

Lync pool

Bob

Edge Server

Alice

- La présence est

visible pour tous

- Les communications

ne sont pas

restreintes

tech.days 2015#mstechdaysLync : intégration et interopérabilité à votre existant, quoi de neuf ?

La présence n’est

plus visible pour

utilisateurs

exterieurs

Les IP privées ne

sont pas devoilées

External

Firewall

Internal

Firewall

SIP traffic

Lync pool

Bob

Edge Server

Alice


Tous les types de

communications

peuvent être

controllés sur le Edge

audio

External

Firewall

Internal

Firewall

Lync pool

Bob

Edge Server

Alice


File transfer

External

Firewall

Internal

Firewall

Lync pool

Bob

Edge Server

Alice

Types de communication:

- Audio

- Video

- File transfer

- Application sharing

- IM


External

Firewall

Internal

Firewall

Security Web Filter

Unauthorized Lync Mobile

Security Filter

Manager

Lync pool

Lync Mobile



External

Firewall

Internal

Firewall

Security Web Filter


Security Filter

Manager

Lync pool


Les clients Lync Mobile non-autorisés

sur Security Web Filter ne peuvent

pas se connecter à Lync


External

Firewall

Internal

Firewall

Security Filter

Manager

Lync pool

Enterprise App Store

Security Device

Authorization Filter

Device

Verify


1. Le Security Filter

Manager crée un code

d’enregistrement pour

chaque utilisateur.

2. L’utilisateur télécharge

l’application mobile

“Verify” pour enregistrer

leur client Lync Mobile


External

Firewall

Internal

Firewall

Security Web Filter


Security Filter

Manager

Lync pool


Une fois autorisé, le client Lync

Mobile peut se connecter à Lync

Authorized

Lync Mobile


Vidéo

La productivité réinventée

https://mbcorp.sharepoint.com/Documents/2FA.swf

Lync : intégration et interopérabilité à votre existant, quoi de neuf ?

Technology

Transcript of Lync : intégration et interopérabilité à votre existant, quoi de neuf ?