Een erfenis computersysteem is een achterhaald door technologische standaarden , maar nog steeds worden uitgevoerd , meestal door een bedrijf . Er zijn vele redenen voor een bedrijf om verder te gaan met behulp van een legacy-systeem . Het bedrijf kan hebben geïnvesteerd een groot deel van de middelen en tijd in een bepaald systeem . Het oude systeem kan uitzonderlijk gebruiksvriendelijk zijn. Het systeem kan grote hoeveelheden gegevens die moeilijk te dragen zou zijn te houden . Deze legacy-systemen te verhogen een verscheidenheid van bezorgdheid over de veiligheid . Soorten Legacy Systems Een type legacysysteem een mainframe en terminal configuratie waarin alle informatie wordt verwerkt door de centrale computer , de terminals worden alleen gebruikt voor het invoeren van data . Andere legacy systemen bestaan van client /server -computers . In client /server -systemen , de individuele clientcomputers volledig functionerende personal computers, maar de gegevens meestal opgeslagen op de server computer . Browser - gebaseerde netwerk- systemen zijn een derde type van legacy-systeem . Gebrek aan Encryption Omdat de vroege mainframe /terminal systemen fysiek verbonden waren , was er zeer weinig nodig hebben voor de veiligheid van zorg. De gegevens werden rechtstreeks van de terminal naar de mainframe , zonder versleuteling nodig . Echter , met moderne netwerkmogelijkheden , dit gebrek aan data-encryptie kan een belangrijk risico voor de beveiliging van de gegevens te presenteren . Terminal emulatie ander groot probleem in een mainframe /terminal legacy -systeem is terminal emulatie . Met behulp van moderne software , kunnen aanvallers een terminal emuleren . De aanvallers kunnen invoeren onjuiste of schadelijke informatie , alsmede informatie te verkrijgen van de mainframe computer . Human Security Concerns De primaire zorg in mainframe /terminal computersystemen is het menselijke element . Particulieren kunnen hun systeem wachtwoorden bekend te maken, waardoor de identiteit gebruiker en sessie beheer veel ingewikkelder . Opslag op Client Computers Idealiter in legacy client /server computing- systemen , informatie moeten alle worden opgeslagen op de server computer . Echter , de gegevens vaak wordt opgeslagen op clientcomputers voor het gemak of als gevolg van het netwerk reactie vertragen . Dit kan leiden tot grote bezorgdheid over de veiligheid , zoals client-computers zijn vaak veel minder veilig dan de server computer . Software Update Concerns Wanneer de software is bijgewerkt in een client /server systeem , is het essentieel alle cliënten bijgewerkt . Het gebrek aan uniformiteit in de software-update zorgt voor veiligheidsproblemen , zoals servers vaak zorgen voor compatibiliteit met de oude software . Aanvallers kunnen deze zwakte uitbuiten , het nabootsen van een client- computer met verouderde software . De server biedt toegang tot de aanvaller , het creëren van enorme bezorgdheid over de veiligheid . Spoofing meeste client /server legacy systemen vereisen gebruikersauthenticatie alleen aan het begin van een sessie . Deze zwakte in de vergunning kan worden uitgebuit door aanvallers door middel van " spoofing ", of emuleren een legitieme werkstation dat eerder werd aangemeld. Spoofing is ook een primaire zorg met Internet - gebaseerde legacy systemen . Onderbreking Client /server computersystemen staan alleen gegevens moeten worden verstrekt wanneer een transactie wordt voltooid . Informatie die niet goed is verzonden wordt uit het systeem verwijderd . Aanvallers kunnen de verbinding tussen de client en server computers te onderbreken , waardoor gegevens worden niet verzonden naar de server computer . De opdrachtgever kan geloven dat de informatie is ingevoerd , maar de data wordt gewist uit het systeem .
|