身分詐騙 (IP 位址詐騙)

Communications Server 2007 R2

上次修改主題的時間: 2009-03-09

詐騙 (Spoofing) 是指攻擊者測定並在未經授權的情況下使用網路、電腦或網路元件的 IP 位址。若攻擊成功,攻擊者就能偽裝成這個通常藉由 IP 位址識別的實體,進行操控。在 Office Communications Server 2007 R2 環境中,這種情況只有在系統管理員完成下列兩個動作時才會發生:

  • 設定的連線為僅支援傳輸控制通訊協定 (TCP) (不建議使用,因為 TCP 通訊未經過加密)。
  • 必須將這些連線的 IP 位址標記為信任的主機。這對傳輸層安全性 (TLS) 連線來說是較小的問題,因為該連線的定義為已加密。

這個預防措施可避免攻擊者在特定連線 (例如,雙向 TLS 連線) 上進行 IP 位址詐騙。然而,攻擊者仍可詐騙 Office Communications Server 所使用之 DNS 伺服器的位址。雖然這類詐騙對於 Office Communications Server 是項威脅,但是伺服器無法採取任何動作來預防。若要避免遭到這類攻擊,將需要 IT 基礎結構和網路層級的安全防護。

顯示: