ID 스푸핑(IP 주소 스푸핑)

마지막으로 수정된 항목: 2009-03-09

스푸핑은 공격자가 네트워크, 컴퓨터 또는 네트워크 구성 요소의 IP 주소를 확인하여 무단으로 사용하는 것입니다. 공격에 성공하면 공격자가 IP 주소를 통해 정상적으로 식별되는 엔터티인 것처럼 작업을 할 수 있습니다. Office Communications Server 2007 R2 컨텍스트 내에서 이러한 상황은 관리자가 다음 작업을 모두 수행한 경우에만 발생합니다.

• TCP(Transmission Control Protocol)만 지원하는 연결을 구성한 경우(TCP 통신은 암호화되지 않으므로 사용하지 않는 것이 좋음)
• 필요에 의해 이러한 연결의 IP 주소를 트러스트된 호스트로 표시한 경우. 정의상 암호화되는 TLS(전송 계층 보안) 연결의 경우에는 이렇게 표시해도 큰 문제가 되지 않습니다.

이러한 주의 사항을 기억해 두면 공격자가 특정 연결(예: Mutual TLS 연결)에서 IP 주소를 스푸핑하지 못하도록 할 수 있습니다. 그러나 공격자가 Office Communications Server 서버에서 사용하는 DNS 서버 주소를 스푸핑할 수도 있습니다. 이 스푸핑 역시 Office Communications Server에 대한 위협 요소이지만, 서버에서 이를 예방할 수 있는 방법은 없습니다. 이 공격을 예방하려면 IT 인프라와 네트워크 수준의 완화가 필요합니다.