Lync évolue, son écosystème aussi. Comme Lync s'intègre dans la plupart des projets dans un environnement existant et doit interopérer avec votre/vos téléphonie(s), vos salles de visio et vos applications métier, au cours de cette session, nous examinerons les bonnes pratiques de coexistence et d'interconnexion, temporaire pour une migration ou plus long terme. Nous ferons un panorama des évolutions des principaux acteurs de cette interopérabilité, avec la taille et complexité des projets croissants, et un focus sur les systèmes de supervision et d'exploitation de ces environnements complexes. Nous aurons aussi lors de cette session la présence exceptionnelle de Rui Maximo, de Lync Solution qui a notamment participer au développement de Lync au sein des équipes produits.
Hybride Office 365, Azure AD, SSO : comment bien gérer ses identités ? Quelle...
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?
1. Lync Security
Rui Maximo
MB Corporation
www.lync-solutions.com
Ex-MSFT et auteur de 5 livres sur Lync Server
rmaximo@lync-solutions.com
@rui_maximo
2. tech.days 2015#mstechdays
Attaques DoS
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?
Un hacker peux attaquer
tous les points d’accès de
Lync et Exchange.
External
Firewall
Internal
Firewall
HTTPS traffic
SIP traffic
hacker
Lync pool
Exchange
reverse proxy
Edge Server
Edge Server
reverse proxy
user account
locked
Active
Directory
3. tech.days 2015#mstechdays
Lockout count: 2
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?
External
Firewall
Internal
Firewall
hacker
Lync pool
Exchange
reverse proxy
Edge Server
Edge Server
reverse proxy
user account
Active
Directory
Security Filter
Manager
Failed login: 1
Les Security Filters captent
et identifient tous les
logins unique qui sont
destinés à Lync et
Exchange Server.
4. tech.days 2015#mstechdays
Lockout count: 2
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?
External
Firewall
Internal
Firewall
hacker
Lync pool
Exchange
reverse proxy
Edge Server
Edge Server
reverse proxy
user account
Active
Directory
Security Filter
Manager
Failed login: 2
Le Security Web Filter
monitore tous les
protocoles d’Exchange
Server:
- ActiveSync
- Outlook Anywhere
- Outlook Web Acccess
5. tech.days 2015#mstechdays
Lockout count: 2
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?
External
Firewall
Internal
Firewall
hacker
Lync pool
Exchange
reverse proxy
Edge Server
Edge Server
reverse proxy
user account
Active
Directory
Security Filter
Manager
Failed login: 3
6. tech.days 2015#mstechdays
Lockout count: 2
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?
External
Firewall
Internal
Firewall
hacker
Lync pool
Exchange
reverse proxy
Edge Server
Edge Server
reverse proxy
user account
Active
Directory
Security Filter
Manager
Failed login: 3
7. tech.days 2015#mstechdays
Fédération
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?
External
Firewall
Internal
Firewall
SIP traffic
Lync pool
Bob
Edge Server
Alice
- La présence est
visible pour tous
- Les communications
ne sont pas
restreintes
8. tech.days 2015#mstechdaysLync : intégration et interopérabilité à votre existant, quoi de neuf ?
La présence n’est
plus visible pour
utilisateurs
exterieurs
Les IP privées ne
sont pas devoilées
External
Firewall
Internal
Firewall
SIP traffic
Lync pool
Bob
Edge Server
Alice
9. tech.days 2015#mstechdaysLync : intégration et interopérabilité à votre existant, quoi de neuf ?
Tous les types de
communications
peuvent être
controllés sur le Edge
audio
External
Firewall
Internal
Firewall
Lync pool
Bob
Edge Server
Alice
10. tech.days 2015#mstechdaysLync : intégration et interopérabilité à votre existant, quoi de neuf ?
File transfer
External
Firewall
Internal
Firewall
Lync pool
Bob
Edge Server
Alice
Types de communication:
- Audio
- Video
- File transfer
- Application sharing
- IM
12. tech.days 2015#mstechdays
External
Firewall
Internal
Firewall
Security Web Filter
Unauthorized
Lync Mobile
Security Filter
Manager
Lync pool
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?
Les clients Lync Mobile non-autorisés
sur Security Web Filter ne peuvent
pas se connecter à Lync
13. tech.days 2015#mstechdays
External
Firewall
Internal
Firewall
Security Filter
Manager
Lync pool
Enterprise App Store
Security Device
Authorization Filter
Device
Verify
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?
1. Le Security Filter
Manager crée un code
d’enregistrement pour
chaque utilisateur.
2. L’utilisateur télécharge
l’application mobile
“Verify” pour enregistrer
leur client Lync Mobile
14. tech.days 2015#mstechdays
External
Firewall
Internal
Firewall
Security Web Filter
Unauthorized
Lync Mobile
Security Filter
Manager
Lync pool
Lync : intégration et interopérabilité à votre existant, quoi de neuf ?
Une fois autorisé, le client Lync
Mobile peut se connecter à Lync
Authorized
Lync Mobile