Les trois principaux risques pour la sécurité du réseau sont les failles, les menaces et les attaques.
Les failles correspondent au degré de vulnérabilité inhérent à tout réseau ou périphérique. Cela concerne les routeurs, les commutateurs, les ordinateurs de bureau, les serveurs et même les périphériques de sécurité.
Les menaces viennent d'individus qui cherchent à exploiter les failles de sécurité et sont capables d'y parvenir. Il est prévisible que de tels individus continueront à rechercher de nouvelles faiblesses et de nouveaux exploits.
Ces menaces sont mises en œuvre à l'aide de différents outils, de scripts et de programmes permettant de lancer des attaques contre des réseaux et leurs périphériques. En général, les périphériques réseau attaqués sont des points d'extrémité tels que des serveurs et des ordinateurs de bureau.
Les vulnérabilités ou faiblesses interviennent principalement sur trois niveaux :
- La technologique (cf Figure 1)
- La configuration (cf Figure 2)
- La stratégie de sécurité (cf Figure 3)
Ces trois vulnérabilités ou faiblesses peuvent donner lieu à différentes attaques, notamment des attaques de programmes malveillants et des attaques de réseau.