Office Communicator istemcileri, internetten nasıl bağlanır?

Merhaba,

Office Communicator altyapısını Edge Sunucu ile birlikte kurduğunuz zaman, istemciler hem şirket içinden (intranet) hem de şirket dışından (internet), aynı fonksiyonellik ve güvenlik seviyesinde bağlanırlar. OCS Server'a yapılan tüm bağlantılar, default olarak güvenlidir.
Bu iki anlama gelir. Birincisi, istemci olarak internet'ten dahi bağlansanız, bağlandığınız sunucunun şirketinize ait olduğuna emin olursunuz. İkincisi ise, gelip giden tüm trafik "encrypted" yani şifrelidir. Bu ise, aşağıdaki (basitleştirilmiş) adımlarla gerçekleşir.


1- Office Communicator yüklü herhangi bir istemci (Internetten) logon isteminde bulunduğunda öncelikle kullanıcının SIP adresi kontrol edilir. Bu adres, domaine üye bir makinadan logon olunuyorsa zaten Active Directory’den sağlanmıştır. Değilse, Office Communicator ekranına biz yazarız. (Ör: yasin.uzman@uzman.com.tr)
2- Office Communicator, girilen adresin @ işaretinden sonraki kısmını alır. (Ör: @uzman.com.tr)
3- Başına _sip , sip , sipinternal , sipexternal gibi önceden belirlenmiş kayıtlar ekleyerek otomatik olarak Access Edge sunucuyu bulur. (bizim örneğimizde sip.uzman.com.tr)
4- Access Edge sunucumuz (sip.uzman.com.tr), bağlanmaya çalışan istemciye kendisine önceden yüklenmiş ve Internetteki Public CA sunuculardan (Verisign, Digicerti Thawte vb..) alınmış bir sertifika sunar. (Örneğin, digicert'ten alınan ve sunucuya önceden yüklenmiş olan sip.uzman.com.tr isimli bir sertifika var diyelim.)
5- İstemci, kendisine sunulan sertifikanın üzerinde (Issuer ya da Issued By) kısmında yazan Digicert root sertifika sunucuyu, kendi Güvenilen Kök Sertifika Sunucular (Trusted Root Certification Authorities) içinde arar ve bulur. Aynı zamandaAccess Edge sunucunun DNS ismi, sertifikanın üzerindeki DNS ismi ile aynı olmalıdır. (Bunlar olmazsa, hiçbir koşulda bağlantı gerçekleşmez) İstemci bu şekilde, bağlanmaya çalıştığı SIP Server’ın, gerçekten de organizasyon için yetkili olduğunu anlar.
6- İstemci sip.uzman.com.tr adresine artık güvenmektedir.
7- Bundan sonraki tüm istemci-sunucu trafiği, sip.uzman.com.tr'nin sahip olduğu sertifika ile encrypt edilerek (TLS) gerçekleşir. OCS Server altyapısında (default kurulumunda), herhangi bir istemci – sunucu, istemci – istemci yada sunucu – sunucu trafiğinin nonencrypted yani şifrelenmemiş olması mümkün değildir. Hatta sunucu – sunucu (Mesela OCS Front –End ile OCS Edge Sunucu arasındaki) arasındaki iletişimler, MTLS (yani Mutual Transport Security Layer – Karşılıklı Trasnport Güvenlik Seviyesi ile olur) ile gerçekleşir, yani sunucular karşılıklı olarak birbirlerini kontrol ederler.


Umarım bir fikir vermiştir.


Görüşmek üzere,


Yasin Uzman