هر شبکه ای نقطه ضعفهایی دارد. درک ریشه این ضعفها از اهمیت به سزایی برخوردار است. آسیب پذیری شبکه ها را می توان به ۵ دسته عمده تقسیم کرد
انواع آسیب پذیری شبکه ها
- نرم افزاری
- سخت افزاری
آسیب پذیریهای نرم افزاری
چندین متدو لوژی در مهندسی نرم افزار و برخی مطالعات دانشگاهی سعی داشته اند تا تعداد خطاهایی را که در هر ۰۰۰/۱ خط از کد رخ می دهند برآورد کنند برآوردها بسته به نوع نرم افزار و سازمان متفاوتند اما به طور میانگین در هر ۰۰۰/۱ خط از کد بین ۵ تا ۱۵ خطا وجود داشته است.
نرم افزارهای پیشرفته امروزی شامل میلیونها خط از کد هستند . ( مثلا کد ویندوز xpحدود ۵۰میلیون است ) حتی اگر تنها بخش کوچکی ازاین خطاها مربوط به امنیت بوده و درصد کمی از خطاهای امنیتی قابل سوء استفاده باشد، خواهید دید که هزاران حفره امنیتی در نرم افزارهای امروزی وجود دارد.
مهمتر اینکه نرم افزار همه روزه تغییر می کند. گاه با اشکال زدایی از یک برنامه بزرگ، اشکالهای جدیدی پدید می آیند اگر چه ممکن است دو نرم افزار مستقل کاملا عاری از خطا باشند، این امکان وجود دارد که با اجرای همزمان آنها روی یک سیستم، مشکلاتی به وجود آید بررسی سریع آسیبهای نرم افزاری در یک لیست پستی نظیر BugTrap نشان می دهد که همه روزه تعداد زیادی خطا در نرم افزارها کشف و ثبت می شود.
نکته:
آسیب پذیرهای نرم افزاری یکی از دلایلی است که طراحی شبکه امن را توجیه پذیر می کند در بسیاری از موارد ضعف امنیتی کاربردها را می پوشاند. اگر می شد روی عملکرد صحیح و بدون خطای کاربردها حساب باز کرد، استفاده از ابزارهایی نظیر حفاظ یا سیستمهای تشخیص نفوذ چندان ضروری نبود.
آسیب پذیرهای سخت افزاری شبکه
این آسیب پذیریها کمتر شایع هستند، اما به دلیل رشد بازار سخت افزارهای برنامه پذیر اهمیت آنها روز به روز بیشتر می شود آسیب پذیری درBasicInput/Outputsystem) BIOS) پردازنده شبکه و cpu ها خطرناک تر از آسیب پذیرهای نرم افزاری هستند.
چون امکان تغییر آنها به وسیله وصله های (patch) نرم افزاری به آسانی میسر نیست. در صورت پیدا شدن چنین اشکالاتی احتمالا مجبورید سخت افزار خود را عوض کنید مثلا شرکت اینتل در سال ۱۹۹۴ مجبور شد به دلیل وجود خطاهایی در بخش ممیز شناور ( fIoating point) ریز پردازنده پنتیوم به مشتریان خود پیشنهاد تعویض مجانی دهد( البته این خطاها ارتباط مستقیمی با آسیب پذیر امنیتی ندارد.)
