ネットワーク構成の脆弱性
スポンサードリンク
本項では、ネットワーク構成における脆弱性について示す。
ネットワークトポロジやセグメンテーション、回線、機器、配置などによっては、脆弱性につながる恐れがあるので設計段階から十分に注意する必要があります。
以下の表にネットワーク脆弱性とその脆弱性を持つことにより想定されるリスクについて解説する。
脆弱性 |
想定リスク |
十分な帯域が確保されてなく、ネットワーク機器の処理能力が不足しているネットワーク
|
・Dos攻撃の標的となる。
・アクセス数の増加により、輻輳状態となり可用性が低下する。
|
回線や機器の冗長化が行われていないネットワーク
|
・回線や機器障害により情報資源が使えなくなる。 |
リピータハブが多様されているネットワーク
|
・無用なブロードキャストフレームにより輻輳状態となり可用性が低下する。
・盗聴による情報漏洩などにより機密性が低下する。 |
セグメント間でアクセス制限が行われていないネットワーク
|
・一台のウィルス感染がすべてのネットワークに広がる |
|
|
|