Falsificação de identidade (falsificação de endereço IP)

 

Tópico modificado em: 2011-05-02

Ocorre falsificação quando o invasor determina e usa um endereço IP de uma rede, computador ou componente de rede sem autorização. Um ataque de sucesso permite o invasor operar como se fosse uma entidade identificada normalmente pelo endereço IP. Dentro do contexto do Microsoft Lync Server 2010, esta situação ocorre apenas se um administrador realizou o seguinte:

• Configurou conexões que suportam apenas TCP (Protocolo de Controle de Transmissão) (não é recomendado porque as comunicações TCP não são criptografadas).

• Marcou os endereços IPs das conexões como hosts confiáveis.

Este é menos um problema para conexões TLS (Transport Layer Security), porque a TLS autentica todas as partes e criptografa todo o tráfego. Usar o TLS evita que um invasor realize falsificação de endereço IP em uma determinada conexão (por exemplo, conexões TLS mútuas). Porém, um invasor ainda pode falsificar o endereço do servidor DNS que o Lync Server 2010 utiliza. No entanto, como a autenticação no Lync é realizada com certificados, um invasor não terá um certificado válido necessário para falsificar uma das partes da comunicação.