South Europe, Spain
listas@juanquijano.es

Se acabó la sangría de puertos abiertos de Skype for Business

Cuando imparto el curso de 70-347 de «Enabling and Managing Office 365», siempre me encuentro con algún morro torcido de mis alumnos IT al enseñarles la tabla de puertos que debo tener abiertos en el firewall para el funcionamiento de Skype for Business.

Protocolo Puerto Uso
PSOM/TLS 443 Outbound data sharing
STUN/TCP 443 Outbound audio, video, and application
sharing sessions
STUN/UDP 3478 Outbound audio and video sessions
TCP 5223 Mobile client push notifications
UDP 20000-45000 Skype for Business-to-phone outbound
RTC/UDP 50000-59000 Outbound audio and video sessions

Como vés, es una orgía de puertos (más de 25000 puertos) para tener todas las capacidades de SfB al completo, que no le gusta nada de nada a los compañeros de seguridad.

Pues bién, Thomas Binder acaba de anunciar la simplificación de puertos para Skype for Business Online. Ojito, solo con Online.

  • TCP 80, 443
  • UDP 3478, 3479, 3480, 3481
  • Optional: UDP/TCP 50,000-59,999

Osea, que ya no necesito tener esa barbaridad de puertos abiertos más que de forma opcional. Lo que no significa que si me conecto o integro de forma híbrida con un Skype for Business on-premise, no tenga que seguir abriendo los puertos necesarios para mi servidor de frontera (Edge server).

Una buena noticia

 

Tags:

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: