总结
由于设计不完善的网络中存在可利用的漏洞,从而造成各种攻击;对特定网络方案(VPN、无线网络和VoIP网)的威胁,加强这些网络设计中的脆弱性。VPN网络的脆弱性主要的问题是了解VPN隧道的起点和终点,以及信息流在隧道外的部分。理想的情况下,VPN隧道基于端到端创建,但是现在许多情况下,隧道端点都是中继网关或VPN集中器。在VPN网络中威胁有未经授权的访问、假冒和拒绝服务。
无线网络已成为破坏安全的攻击者最感兴趣的目标之一。大多数无线LAN设备在运输时都禁用了安全特性。目前有几个站点提供包含了可用的、免费的无线连接文档,给了潜在的入侵者选择需要接入站点的余地。无线网络的威胁除了VPN网络的威胁还多了WEP的不安全性。今天的语音网络主要的问题是开放性,需要很少的或不需要认证就能够访问。它的开放特性具备了会话初始化协议(SIP)时的一些固有的不安全性。了解一些攻击的动机可以清楚地知道网络中易受攻击的部分以及入侵者采取的行动。对网络脆弱性分析有助于评估网络受到攻击的可能性。
