در این عصر مدرن , سازمان‌ها به طور گسترده بر روی شبکه‌های رایانه‌ای برای به اشتراک گذاشتن اطلاعات در سراسر سازمان به شیوه‌ای کارآمد و موثر تکیه می‌کنند . شبکه‌های کامپیوتری سازمانی در حال حاضر بزرگ و حاضر در دسترس هستند . با فرض اینکه هر عضو پرسنل یک ایستگاه کاری اختصاصی داشته باشد , یک شرکت مقیاس بزرگ می‌تواند تعداد بسیار کمی از ایستگاه‌های کاری و بسیاری از سرور را در شبکه داشته باشد .

این احتمال وجود دارد که این ایستگاه‌های کاری به صورت متمرکز مدیریت‌شده نباشند و همچنین حفاظت از محیط را نداشته باشند . آن‌ها ممکن است انواع مختلفی از سیستم‌های عامل , سخت‌افزار , نرم‌افزار و پروتکل‌ها را با سطوح مختلف آگاهی اینترنتی در میان کاربران داشته باشند . حالا تصور کنید , این هزاران ایستگاه کاری روی شبکه شرکت مستقیما به اینترنت متصل می‌شوند . این نوع شبکه نا امن به هدفی برای حمله تبدیل می‌شود که اطلاعات ارزشمندی را در بر می‌گیرد و آسیب‌پذیری‌های را به نمایش می‌گذارد .

در این فصل , ما آسیب‌پذیری‌های عمده شبکه و اهمیت امنیت شبکه را شرح می‌دهیم . در فصل‌های بعدی , ما در مورد روش‌ها برای رسیدن به همان مساله بحث خواهیم کرد .

شبکه فیزیکی _ یک شبکه به عنوان دو یا چند ابزار محاسباتی متصل به هم برای به اشتراک گذاری منابع تعریف می‌شود . علاوه بر این , اتصال دو یا چند شبکه به هم به عنوان شبکه شبکه‌ها شناخته می‌شود . بنابراین , اینترنت فقط یک internetwork - مجموعه‌ای از شبکه‌های بهم مرتبط است .برای راه‌اندازی شبکه‌های داخلی , یک سازمان گزینه‌های مختلفی دارد . این دستگاه می‌تواند از یک شبکه سیمی یا یک شبکه بی‌سیم برای اتصال همه ایستگاه‌های کاری استفاده کند . امروزه , سازمان‌ها اغلب از ترکیبی از شبکه‌های سیمی و بی‌سیم استفاده می‌کنند .

شبکه‌های سیمی ( ) در یک شبکه سیمی , دستگاه‌ها با استفاده از کابل‌ها به هم متصل می‌شوند . به طور معمول , شبکه‌های سیمی مبتنی بر پروتکل اترنت هستند که در آن دستگاه‌ها با استفاده از کابل‌های unshielded Twisted Pair ( UTP ) به سوئیچ‌های مختلف متصل می‌شوند .

این سوییچ‌ها بیشتر به مسیریاب شبکه برای دسترسی به اینترنت متصل هستند . در شبکه‌های بی‌سیم , دستگاه به یک نقطه دسترسی از طریق انتقال رادیویی متصل می‌شود . نقاط دسترسی بیشتر از طریق کابل‌ها به مسیریاب یا روتر برای دسترسی به شبکه خارجی متصل می‌شوند .

شبکه‌های بی‌سیم _ شبکه‌های بی‌سیم به دلیل تحرک ارایه‌شده توسط آن‌ها محبوبیت کسب کرده‌اند . دستگاه‌های همراه باید متصل به کابل باشند و می‌توانند آزادانه در محدوده شبکه بی‌سیم پرسه بزنند . این به اشتراک گذاری کارآمد اطلاعات و افزایش بهره‌وری کمک می‌کند .

آسیب‌پذیری در حملات _آسیب‌پذیری مشترکی که در شبکه‌های با سیم و هم بی‌سیم وجود دارد , یک " دسترسی غیر مجاز " به یک شبکه است . یک مهاجم می‌تواند دستگاه خود را به یک شبکه متصل کند , اگرچه دهانه hub / سوییچ unsecure است . در این رابطه , شبکه بی‌سیم نسبت به شبکه سیمی , امن‌تر از شبکه سیمی محسوب می‌شود  زیرا شبکه بی‌سیم را می توان به راحتی بدون اتصال فیزیکی به دست آورد .پس از دسترسی , یک مهاجم می‌تواند از این آسیب‌پذیری برای راه‌اندازی حملاتی مانند -استفاده  از داده‌های بسته برای سرقت اطلاعات با ارزش .

انکار خدمت به کاربران قانونی در شبکه با جاری شدن محیط شبکه با بسته‌های جعلی . هویت فیزیکی Spoofing ( MAC ) از میزبان‌های قانونی و سپس سرقت داده‌ها و یا پرتاب بیشتر یک حمله " " .

پروتکل شبکه _

پروتکل شبکه مجموعه‌ای از قوانینی است که ارتباطات بین دستگاه‌هایی که متصل به شبکه هستند را کنترل می‌کند . آن‌ها شامل مکانیسم‌هایی برای برقراری ارتباط و نیز فرمت کردن قوانین برای بسته‌بندی داده برای پیام‌های ارسالی و دریافت می‌شوند .

چندین پروتکل شبکه کامپیوتری برای اهداف خاص طراحی شده‌اند . پروتکل‌های رایج استفاده‌شده TCP / IP با پروتکل‌های سطح بالاتر و سطح پایین‌تر هستند .

پروتکل TCP / IP پروتکل کنترل انتقال ( TCP ) و پروتکل اینترنت ( IP ) دو پروتکل شبکه کامپیوتری متمایز هستند که اغلب با هم مورد استفاده قرار می‌گیرند . به دلیل محبوبیت و اتخاذ گسترده آن‌ها , آن‌ها در تمام سیستم‌های عملیاتی دستگاه‌های شبکه‌ای ساخته شده‌اند .

IP مربوط به لایه شبکه ( لایه 3 ) است در حالی که TCP مربوط به لایه انتقال ( لایه 4 ) در Ios می‌باشد . TCP / IP برای ارتباطات شبکه بکار می‌رود که در آن انتقال TCP برای تحویل داده در شبکه‌های IP بکار می‌رود .

پروتکل‌های TCP / IP معمولا با سایر پروتکل‌ها نظیر HTTP , FTP , SSH در لایه کاربرد و اترنت در لایه پیوند / لایه فیزیکی مورد استفاده قرار می‌گیرند .  پروتکل TCP / IP _

مجموعه پروتکل TCP / IP در

سال 1980 به عنوان راه‌حل شبکه گسترده با توجه بسیار کمی به جنبه‌های امنیتی ایجاد شد .

آن برای ارتباط در شبکه مورد اعتماد محدود توسعه داده شد . با این حال , در طول یک دوره , این پروتکل استاندارد بالفعل برای ارتباط اینترنتی غیرایمن بود .

برخی از آسیب‌پذیری‌های امنیتی متداول پروتکل TCP / IP عبارتند از : HTTP یک پروتکل لایه کاربردی در مجموعه TCP / IP است که برای انتقال فایل‌های وب از سرورهای وب استفاده می‌شود . این انتقالات در متن ساده انجام می‌شوند و یک مزاحم می‌تواند به راحتی بسته‌های داده مبادله‌شده بین سرور و یک مشتری را بخواند . یک آسیب‌پذیری HTTP یک تصدیق ضعیف بین کلاینت و سرور در طول راه‌اندازی جلسه است .