Legacy System Security & Privacy Concerns

Legacy System Security & Privacy Concerns


Een erfenis computer-systeem is een achterhaald door de technologie normen, maar nog steeds worden uitgevoerd, meestal door een bedrijf. Er zijn vele redenen voor een bedrijf om verder te gaan met behulp van een legacy-systeem. Het bedrijf kan een groot deel van de middelen en tijd in een bepaald systeem hebben geïnvesteerd. Het oude systeem kan buitengewoon gebruiksvriendelijk zijn. Het systeem enorme hoeveelheden gegevens die moeilijk te dragen zou houden. Deze legacy systemen te verhogen een verscheidenheid van bezorgdheid over de veiligheid.

Soorten Legacy Systems

Eén type oude systeem is een mainframe en terminal configuratie waarin alle informatie wordt verwerkt door de centrale computer; de terminals zijn gewoon voor invoer van gegevens. Andere legacy-systemen bestaan ​​uit client / server-computers. In client / server-systemen, de afzonderlijke clientcomputers volledig functionerende personal computers, maar de gegevens wordt meestal opgeslagen op de server. Browser-gebaseerde netwerk systemen zijn een derde type legacy-systeem.

Gebrek aan Encryption

Omdat de mainframe / terminal systemen voor vroegtijdige fysiek verbonden waren, was er weinig behoefte aan veiligheid zorg. De gegevens werden rechtstreeks van de terminal naar het mainframe, zonder versleuteling nodig. Echter, met moderne netwerkmogelijkheden, dit gebrek aan data-encryptie kan een groot risico voor de veiligheid van gegevens te presenteren.

terminal emulatie

Een ander groot probleem in een mainframe / terminal legacy systeem terminal emulatie. Met behulp van moderne software, kunnen aanvallers een terminal emuleren. De aanvallers kan invoeren onjuiste of schadelijke informatie, evenals het verkrijgen van informatie uit de mainframe computer.

Human Security Concerns

De primaire zorg in mainframe / terminal computer systemen is de menselijke factor. Particulieren kunnen hun systeem wachtwoorden bekend te maken, waardoor de gebruiker de identiteit en de sessie beheer veel ingewikkelder.

Opslag op Clientcomputers

Idealiter in legacy client / server computing-systemen, gegevens moeten allemaal worden opgeslagen op de server computer. Echter, data vaak wordt opgeslagen op de client-computers voor het gemak of als gevolg van het netwerk reactie te vertragen. Dit kan leiden tot grote bezorgdheid over de veiligheid, zoals client-computers zijn vaak veel minder veilig dan de server computer.

Concerns Software-update

Wanneer software in een client / server-systeem wordt bijgewerkt, is het essentieel alle cliënten worden bijgewerkt. Het gebrek aan uniformiteit in de software-update zorgt voor veiligheidsproblemen, omdat servers vaak zorgen voor compatibiliteit met de oude software. Aanvallers kunnen deze zwakte uitbuiten, het nabootsen van een client computer met verouderde software. De server biedt toegang tot de aanvaller, het creëren van grote bezorgdheid over de veiligheid.

spoofing

Meeste client / server legacy vereisen gebruikersauthenticatie alleen aan het begin van een sessie. Deze zwakte in de vergunning kan worden misbruikt door aanvallers door middel van "spoofing" of emuleren een legitieme werkstation dat eerder werd aangemeld. Spoofing is ook een primaire zorg met internet gebaseerde legacy-systemen.

Onderbreking

Client / server-computer systemen staan ​​alleen gegevens die moeten worden verstrekt wanneer een transactie is voltooid. Informatie die niet goed verzonden wordt uit het systeem. Aanvallers kunnen de verbinding tussen de client en server-computers te onderbreken, waardoor gegevens verzonden naar de server computer. De klant kan de informatie van mening is ingevoerd, maar de gegevens worden gewist uit het systeem.