竊聽

Communications Server 2007 R2

上次修改主題的時間: 2009-03-10

竊聽是指攻擊者取得網路中資料路徑的存取權,並且能夠監控和讀取流量。這種攻擊也稱為偵測或詐騙。如果流量是純文字,則攻擊者取得路徑存取權之後就可以讀取流量。例如,控制資料路徑上的路由器,就是進行這類攻擊的方式。Office Communications Server 2007 R2 內預設的流量建議和設定,是在受信任的伺服器之間使用雙向 TLS (MTLS),以及從用戶端到伺服器間使用 TLS,使這類攻擊不易在短時間內攻擊特定的對話。

TURN 通訊協定並未要求加密流量,且其傳送的資訊受到訊息完整性保護。即使暴露於竊聽攻擊下,只要查看封包的來源和目的位址,就能直接擷取其傳送的資訊 (也就是 IP 位址和通訊埠)。A/V Edge Service 能透過使用衍生自幾個項目 (包括絕不以純文字傳送的 TURN 密碼) 的金鑰檢查訊息完整性,以確保資料有效。

顯示: