도청

 

마지막으로 수정된 항목: 2011-05-02

도청은 공격자가 네트워크의 데이터 경로에 대한 액세스 권한을 얻어 트래픽을 모니터링하고 읽는 것입니다. 이를 스니프 또는 스눕이라고도 합니다. 트래픽이 일반 텍스트이면 공격자는 경로에 액세스할 때 트래픽을 읽을 수 있습니다. 데이터 경로의 라우터를 제어하는 공격을 예로 들 수 있습니다.

Microsoft Lync Server 2010 내의 기본 권장 사항 및 설정은 클라이언트에서 서버로의 TLS와 트러스트된 서버 간에 MTLS(Mutual TLS)를 사용함으로써 지정된 대화가 공격을 받을 수 있는 기간 동안 이 공격을 수행하기 매우 어렵도록 하는 것입니다. TLS는 모든 당사자를 인증하고 모든 트래픽을 암호화합니다. 이 기술로 도청이 방지되는 것은 아니지만 암호화를 풀지 않는 한 공격자가 트래픽을 읽을 수 없습니다.

TURN 프로토콜을 사용하는 경우에는 트래픽을 암호화할 필요가 없으며, 발송되는 정보는 메시지 무결성을 통해 보호됩니다. 이 프로토콜도 도청 공격을 받을 수 있지만, 패킷의 소스 및 대상 주소를 확인하는 것만으로도 발송되는 정보(IP 주소 및 포트)를 추출할 수 있습니다. A/V 에지 서비스에서는 TURN 암호(일반 텍스트로 발송되지 않음)를 비롯한 몇 개 항목에서 파생되는 키를 통해 메시지 무결성을 확인하여 데이터가 유효한지 확인합니다. SRTP를 사용한 경우 미디어 트래픽도 암호화됩니다.