2.2.1. 非安全的主機架構
一個錯誤設定的網路將為未經授權的使用者開啟一扇大門,將一個信任為基礎且開放的 區域網路開放給相當不安全的網際網路,就像是在犯罪頻繁的區域將自家大門微開 — 一段任意的時間內也許不會發生任何事,不過終究會有某人發現 這個可進行破壞的機會。
2.2.1.1. 廣播網路
系統管理員通常無法了解網路連線硬體在他們的安全性方案中之重要性,例如集線器與 路由器等簡單的硬體仰賴廣播或不切換的原則,也就是說當一個節點橫跨網路傳輸資料 到另一個接收的節點時,集線器或路由器將會傳送一個資料封包的廣播,直到接收節點 收到並且處理資料後。 這種方式對位址解析通訊協定(arp) 或者是由外部的入侵者以及本地端節點的未經授權之使用者所進行的媒體存取控制 (MAC) 位址偽冒來說是最脆弱的。
2.2.1.2. 中央的伺服器
另一個潛在的網路連線陷阱是使用中心的電腦架構,許多公司中常見的節省開支方法是聚 集所有的服務到一部功能強大的機器。 比起多部伺服器的設定,這種方法也許較容易管理 而且較經濟,然而一部中心的伺服器將會引起網路中單一節點失效的狀況,假如中心的伺 服器被破壞了,將會使得網路整個失效甚至更遭,容易導致資料遭他人控制或竊取。 在 這種情況下,中心的伺服器將成為一扇開啟的大門,允許所有人存取整個網路。