A Altcomputersystems ist einer von Technologie-Standards veraltet , aber weiterhin durchgeführt , in der Regel von einem Unternehmen werden. Es gibt viele Gründe für ein Unternehmen weiterhin mit einem Legacy-System . Das Unternehmen kann ein hohes Maß an Ressourcen und Zeit in einem bestimmten System investiert haben . Das Altsystem kann außerordentlich benutzerfreundlich. Das System kann halten große Mengen von Daten , die nur schwer zu übertragen wäre . Diese Altsysteme werfen eine Vielzahl von Sicherheits- Bedenken . Arten von Legacy-Systemen
Eine Art von Legacy-System ist ein Mainframe- und Terminal- Konfiguration, in der alle Informationen von der zentralen Computer verarbeitet wird; die Anschlüsse sind einfach für die Eingabe von Daten verwendet. Andere Legacy -Systeme bestehen aus Client /Server- Computern. In Client /Server-Systemen sind die einzelnen Client-Computer voll funktionsfähige PCs, die Daten werden jedoch größtenteils auf dem Server gespeichert. Browser -basierte Netzwerk- Systeme sind eine dritte Art von Legacy-System .
Mangelnde Verschlüsselung
Da die frühen Mainframe- /Terminal -Systeme physisch verbunden waren , gab es sehr wenig brauchen für die Sicherheit betreffen . Daten direkt von dem Endgerät zu dem Mainframe gesendet , ohne dass für die Verschlüsselung. Doch mit modernen Netzwerk-Fähigkeiten , kann dieser Mangel an Daten -Verschlüsselung stellen ein großes Risiko für die Datensicherheit.
Terminal Emulation
Ein weiteres großes Problem in einem Großrechner /Terminal Altsystem ist Terminalemulation. Mit moderner Software können Angreifer emulieren ein Terminal. Die Angreifer können eingegeben fehlerhafte oder schädliche Informationen sowie Auskünfte aus dem Großrechner .
Human Security Betroffen
das Hauptanliegen in Mainframe- /Terminal-Computer -Systeme ist das menschliche Element . Einzelpersonen können offenbaren ihre System-Passwörter , so dass Benutzer Identität und Session-Management viel komplizierter.
Speicherung auf Client-Computern
Idealerweise in Legacy Client /Server- Computing-Systeme , Informations- sollten alle auf dem Server gespeichert werden. Allerdings Daten oft auf Client-Computern für die Bequemlichkeit gespeichert oder aufgrund von Netzwerk- Reaktion verlangsamen. Dies kann zu erheblichen Sicherheitsbedenken , wie Client-Computer sind oft viel weniger sicher als der Server-Computer .
Software Update Betroffen
Wenn Software in einer Client /Server aktualisiert wird System ist es wichtig, alle Clients aktualisiert. Der Mangel an Einheitlichkeit in Software-Update schafft Sicherheit Probleme, da Server oft aus Gründen der Abwärtskompatibilität können mit der alten Software. Angreifer können diese Schwachstelle , imitiert einen Client-Computer mit veralteter Software . Der Server erlaubt den Zugriff auf den Angreifer , wodurch enorme Sicherheitsbedenken.
Spoofing
meisten Client /Server- Legacy-Systemen erfordern Benutzerauthentifizierung nur zu Beginn einer Sitzung. Diese Schwäche in Ermächtigung kann von Angreifern ausgenutzt werden, durch "Spoofing " oder emuliert ein berechtigtes Workstation , die zuvor auf protokolliert wurde. Spoofing ist auch ein Hauptanliegen mit Internet-basierten Legacy-Systemen .
Unterbrechung
Client /Server-Computer -Systeme erlauben nur Daten zu übermitteln, wenn eine Transaktion abgeschlossen werden. Informationen, die nicht gesendet werden soll, von dem System eliminiert. Angreifer können unterbrechen Sie die Verbindung zwischen dem Client und dem Server-Computer , so dass Daten werden an den Server gesendeten Computer. Der Kunde kann glauben, dass die Informationen eingegeben wurden , aber die Daten aus dem System gelöscht .
