盗聴

 

トピックの最終更新日: 2011-05-02

盗聴は、攻撃者が、ネットワークのデータ パスにアクセスし、トラフィックの監視と読み取りの機能を持っているときに起こる可能性があります。これは、スニッフィングまたはスヌーピングとも呼ばれます。トラフィックがプレーン テキストの場合、攻撃者は、ネットワークのパスにアクセスしたときにトラフィックを読み取ることができます。例としては、データ パス上のルーターを制御することによって実行される攻撃があります。

Microsoft Lync Server 2010 内のトラフィックに対する既定の推奨事項および設定は、信頼済みサーバー間には相互 TLS (MTLS) を、クライアントからサーバーには TLS を使用することです。これにより、ある会話が攻撃される可能性のある時間内にこの攻撃を達成することは非常に困難で、不可能に近くなります。TLS はすべての関係者を認証し、すべてのトラフィックを暗号化します。これで盗聴が防がれることはありませんが、攻撃者は暗号を破らない限りトラフィックを読み取れません。

TURN プロトコルでは、トラフィックの暗号化は必須ではなく、送信する情報は、メッセージの整合性によって保護されます。盗聴にさらされているにもかかわらず、パケットのソースと宛先のアドレスを見るだけで、送信する情報 (つまり、IP アドレスとポート) を直接抽出できます。音声ビデオ エッジ サービスは、クリア テキストで送信されることのない TURN パスワードをはじめとするいくつかのアイテムから得られるキーを使用して、メッセージのメッセージ整合性を確認することにより、データが有効であることを確保します。SRTP を使用すると、メディア トラフィックも暗号化されます。