身分詐騙 (IP 位址詐騙)

上次修改主題的時間： 2009-03-09

詐騙 (Spoofing) 是指攻擊者測定並在未經授權的情況下使用網路、電腦或網路元件的 IP 位址。若攻擊成功，攻擊者就能偽裝成這個通常藉由 IP 位址識別的實體，進行操控。在 Office Communications Server 2007 R2 環境中，這種情況只有在系統管理員完成下列兩個動作時才會發生：

• 設定的連線為僅支援傳輸控制通訊協定 (TCP) (不建議使用，因為 TCP 通訊未經過加密)。
• 必須將這些連線的 IP 位址標記為信任的主機。這對傳輸層安全性 (TLS) 連線來說是較小的問題，因為該連線的定義為已加密。

這個預防措施可避免攻擊者在特定連線 (例如，雙向 TLS 連線) 上進行 IP 位址詐騙。然而，攻擊者仍可詐騙 Office Communications Server 所使用之 DNS 伺服器的位址。雖然這類詐騙對於 Office Communications Server 是項威脅，但是伺服器無法採取任何動作來預防。若要避免遭到這類攻擊，將需要 IT 基礎結構和網路層級的安全防護。