2.2.1. 非安全的主機架構
設定錯誤的網路,會為未授權使用者開啟方便之門。將一個以開放,信任為基礎的 區域網路,開放給高風險的網際網路,就像住在犯罪頻繁的區域,卻不把門帶上一 樣—一開始可能平靜無事,但終究會有人發現這漏洞 ,進行破壞。
2.2.1.1. 廣播網路
系統管理者多半不能理解網路硬體在安全方案中,所扮演的重要性。基本的硬體,例如 集線器與路由器,多以廣播或非交換原則為基礎;這表示當一個節點送出資料時,集線 器或路由器會將這資料廣播出去,直到接收端接收並處理資料為止。如果外來入侵者或 內部未授權的使用者,偽冒arp(位址解析通訊協定)或 MAC(媒體存取控制)位址,那麼這傳輸方法幾乎毫無招架 能力。
2.2.1.2. 中央的伺服器
另一個潛在的網路陷阱,則是集中式的運算方式。許多企業為了節省開支,會將所有的 服務安裝在同一台高效能的機器上。跟多伺服器比起來,這方法便於管理,又省成本; 然而這中心反而成為網路上,最大的弱點。如果這部主機遭到入侵,那整個網路都會陷 入英雄無用武之地的地步,更慘的是,資料控制權可能會落入他人手裡,甚至遭到竊取 。如此一來,這部中央主機反而成為一道通往整個網路的不設防關卡。