November 9
Un sistema di computer legacy è uno obsoleto per gli standard tecnologici, ma continua ad essere attuato, di solito da un business. Ci sono molte ragioni per un business di continuare a utilizzare un sistema legacy. L'azienda potrebbe aver investito una grande quantità di risorse e di tempo in un particolare sistema. Il sistema legacy può essere eccezionalmente user-friendly. Il sistema può contenere grandi quantità di dati che sarebbero difficili da trasferire. Questi sistemi legacy sollevano una serie di problemi di sicurezza.
Un tipo di sistema legacy è un mainframe e configurazione del terminale in cui tutte le informazioni sono elaborate dal computer centrale; i terminali sono utilizzati semplicemente per l'immissione di dati. Altri sistemi legacy sono costituiti da computer client / server. Nei sistemi client / server, i singoli computer client sono pienamente funzionante personal computer, ma i dati è in gran parte conservati sul computer server. sistemi di rete basate su browser sono un terzo tipo di sistema legacy.
Poiché i primi sistemi mainframe / terminali sono stati collegati fisicamente, c'era molto poco bisogno di preoccupazione per la sicurezza. I dati sono stati inviati direttamente dal terminale al mainframe, senza la necessità per la crittografia. Tuttavia, con le moderne funzionalità di rete, questa mancanza di crittografia dei dati può presentare un grave rischio per la sicurezza dei dati.
Un altro problema importante in un sistema legacy mainframe / terminale è emulazione di terminale. Utilizzando il software moderno, attaccanti in grado di emulare un terminale. Gli aggressori possono inserire informazioni errate o dannoso, così come ottenere le informazioni dal computer mainframe.
La preoccupazione principale nei sistemi informatici terminali mainframe / è l'elemento umano. Gli individui possono rivelare le loro password di sistema, rendendo l'identità degli utenti e la gestione delle sessioni molto più complicato.
Idealmente, nei sistemi client / server di elaborazione legacy, le informazioni dovrebbero essere tutti memorizzati sul computer server. Tuttavia, spesso i dati vengono salvati sul computer client per convenienza o a causa della lentezza di risposta della rete. Questo può causare maggiori problemi di sicurezza, come i computer client sono spesso molto meno sicuro rispetto al computer server.
Quando il software viene aggiornato in un sistema client / server, è fondamentale a tutti i client aggiornati. La mancanza di uniformità nella aggiornamento software crea problemi di sicurezza, come i server spesso consentono per la compatibilità con il vecchio software. Gli aggressori possono sfruttare questa debolezza, imitando un computer client con software obsoleti. Il server consente l'accesso a l'attaccante, creando enormi problemi di sicurezza.
La maggior parte dei sistemi legacy client / server richiedono l'autenticazione dell'utente solo all'inizio di una sessione. Questa debolezza in autorizzazione può essere sfruttata da malintenzionati per "spoofing", o emulando una workstation legittima che in precedenza è stato effettuato il login. Spoofing è anche una preoccupazione primaria con i sistemi legacy basati su Internet.
sistemi informatici client / server permettono solo i dati da comunicare quando una transazione è completata. Le informazioni che non viene inviato correttamente viene eliminato dal sistema. Gli aggressori possono interrompere la connessione tra i computer client e server, causando dati da non inviati al computer server. Il cliente può credere le informazioni sono state inserite, ma i dati vengono cancellati dal sistema.