Spoofing di identità (spoofing dell'indirizzo IP)

Ultima modifica dell'argomento: 2009-03-09

Lo spoofing si verifica quando l'autore di un attacco determina e utilizza l'indirizzo IP di una rete, un computer o un componente di rete senza averne l'autorizzazione. Se l'autore riesce a portare a termine l'attacco, può operare come se fosse l'entità normalmente identificata dall'indirizzo IP. Nel contesto di Office Communications Server 2007 R2, questa situazione ha luogo solo se un amministratore ha eseguito entrambe le operazioni seguenti:

• Ha configurato connessioni che supportano solo TCP (Transmission Control Protocol). Questa operazione è sconsigliata perché le comunicazioni TCP non vengono crittografate.
• Ha dovuto contrassegnare gli indirizzi IP di tali connessioni come host trusted. Questa operazione non rappresenta un problema per le connessioni TLS (Transport Layer Security), crittografate per definizione.

Questa precauzione impedisce all'autore di un attacco di eseguire lo spoofing degli indirizzi IP in una connessione specifica, ad esempio una connessione MTLS. L'autore di un attacco potrebbe tuttavia effettuare lo spoofing dell'indirizzo del server DNS utilizzato da Office Communications Server. Sebbene lo spoofing sia una minaccia per Office Communications Server, il server non può fare nulla per evitarlo. Per impedire questo attacco, sono necessarie azioni preventive a livello di rete e di infrastruttura IT.