Ett arv datasystem är en föråldrad av tekniska standarder , men fortsätter att genomföras , vanligen genom ett företag . Det finns många skäl för ett företag att fortsätta att använda ett äldre system . Verksamheten kan ha satsat en hel del resurser och tid i ett visst system . Det befintliga systemet kan vara exceptionellt användarvänligt . Systemet kan hålla stora mängder data som skulle vara svår att överföra . Dessa äldre system höjer en rad olika säkerhetsfrågor . Typer av Legacy Systems
En typ av äldre system är en stordator och terminal konfiguration där all information behandlas av den centrala datorn , terminalerna är helt enkelt används för inmatning av data . Andra äldre system består av klient /server -datorer . I klient /server -system , de enskilda klientdatorerna är fullt fungerande datorer , men data är oftast lagras på servern . Browser - baserade nätverkssystem är en tredje typ av äldre system .
Brist på kryptering
Eftersom tidig stordator /terminal systemen fysiskt ansluten , det fanns mycket lite behöver för säkerhetsproblem . Data sändes direkt från terminalen till stordatorn , utan behov av kryptering . Men med moderna nätverksfunktioner , kan denna brist på data kryptering utgör en stor risk för datasäkerhet .
Terminal Emulation
annat stort problem i en stordator /terminal befintliga systemet är terminal emulering . Använda modern mjukvara , kan angripare emulera en terminal . Angriparna kan input felaktig eller skadlig information , samt få information från stordatorn .
Human Security Oro
Det viktigaste i stordator /terminal datorsystem är den mänskliga faktorn . Individer kan avslöja sina system lösenord , vilket gör användaridentitet och sessionshantering mycket mer komplicerat .
Förvaring på klientdatorerna
Helst i äldre klient /server datasystem , information som bör alla lagras på servern . Men ofta data sparas på klientdatorer för bekvämlighet eller på grund av långsamma nätverk respons . Detta kan orsaka stora säkerhetsproblem , eftersom klientdatorerna är ofta mycket mindre säkra än serverdatorn .
Programuppdatering Oro
När programvaran uppdateras i en klient /server systemet är det kritiskt alla klienter uppdateras. Bristen på enhetlighet i programuppdatering skapar säkerhetsproblem , eftersom servrar ofta möjligt för bakåtkompatibilitet med gamla program . Angripare kan utnyttja denna svaghet , imiterar en klientdator med föråldrad programvara . Servern ger tillgång till angriparen , skapa enorma säkerhetsproblem .
Spoofing
flesta klient /server äldre system kräver användarautentisering bara i början av en session . Denna svaghet i tillstånd kan utnyttjas av angripare genom " spoofing ", eller emulera en legitim arbetsstation som tidigare var inloggad på . Spoofing är också ett primärt intresse med Internet - baserade äldre system .
Avbrott
Klient /server datasystem endast kan data lämnas när en transaktion är avslutad . Information som inte skickas korrekt elimineras från systemet . Angripare kan bryta förbindelsen mellan klienten och serverdatorer , vilket data som skall ej skickade till serverdatorn . Kunden får tro uppgifterna har matats in , men de uppgifter raderas ur systemet .
