Три фактора, влияющие на сетевую безопасность: уязвимость, угроза и атака.
Уязвимость — степень незащищённости, свойственная каждой сети и устройству. К таким устройствам относятся маршрутизаторы, коммутаторы, настольные компьютеры, серверы и устройства безопасности.
Угрозы представляют заинтересованные пользователи, обладающие достаточными навыками, чтобы воспользоваться уязвимостями в системе безопасности. Такие лица предположительно будут постоянно находить новые уязвимости и возможности для вторжений в сети.
Угрозы реализуются с помощью разнообразных инструментов, сценариев и программ запуска атак на сети и сетевые устройства. Как правило, атакам подвержены такие сетевые устройства, как конечные точки: сервера и настольные компьютеры.
Существует три основных типа уязвимостей:
- технологические (см. рис. 1);
- конфигурационные (см. рис. 2);
- политика обеспечения безопасности (см. рис. 3).
Все три типа уязвимостей могут быть причиной атак, включая атаки с использованием вредоносного кода и сетевые атаки.