Identitätsvortäuschung (IP-Spoofing)

Letztes Änderungsdatum des Themas: 2009-03-09

Spoofing liegt vor, wenn der Angreifer unbefugt die IP-Adresse eines Netzwerks, Computers oder einer Netzwerkkomponente ermittelt und verwendet. Nach einem erfolgreichen Angriff kann sich der Angreifer als die normalerweise durch diese IP-Adresse identifizierte Entität ausgeben. Im Rahmen von Office Communications Server 2007 R2 kommt diese Situation nur in den folgenden beiden Fällen vor:

• Der Administrator hat Verbindungen konfiguriert, die nur Transmission Control Protocol (TCP) unterstützen. (Dies ist nicht zu empfehlen, da die TCP-Kommunikation unverschlüsselt ist.)
• Der Administrator musste die IP-Adressen dieser Verbindungen als vertrauenswürdige Hosts markieren. Dies ist bei TLS-Verbindungen (Transport Layer Security), die per Definition verschlüsselt sind, weniger ein Problem.

Diese Vorsichtsmaßnahme verhindert Spoofingangriffe auf bestimmte Verbindungen (Mutual TLS-Verbindungen). Jedoch könnte die Adresse des von Office Communications Server verwendeten DNS-Servers durch Spoofing ermittelt werden. Obwohl Spoofing eine Bedrohung für Office Communications Server darstellt, verfügt der Server über keinerlei Möglichkeiten, einen solchen Angriff zu verhindern. Dazu sind Abhilfemaßnahmen im Bereich der Infrastruktur und auf Netzwerkebene erforderlich.