Legado Sistema de Seguridad y Dudas sobre la confidencialidad

Un sistema de ordenador legacy es uno obsoleto para los estándares de tecnología, pero se sigue aplicando, por lo general por una empresa. Hay muchas razones para que una empresa de continuar usando un sistema heredado. El negocio puede haber invertido una gran cantidad de recursos y tiempo en un sistema en particular. El sistema heredado puede ser excepcionalmente fácil de usar. El sistema puede contener grandes cantidades de datos que serían difíciles de transferir. Estos sistemas heredados plantean una variedad de problemas de seguridad.

Tipos de sistemas heredados

Un tipo de sistema legado es un mainframe y configuración del terminal en el que toda la información es procesada por el ordenador central; los terminales se utilizan simplemente para la entrada de datos. Otros sistemas heredados consisten en ordenadores cliente / servidor. En los sistemas cliente / servidor, los equipos cliente individuales están en pleno funcionamiento los ordenadores personales, pero los datos se almacenan en su mayoría en el equipo servidor. sistemas de redes basadas en el navegador son un tercer tipo de sistema legado.

La falta de cifrado

Debido a que los primeros sistemas de mainframe / terminales se conectan físicamente, había muy poca necesidad de preocupación de seguridad. Los datos se envía directamente desde el terminal a la unidad central, sin necesidad de cifrado. Sin embargo, con capacidades de red modernos, esta falta de encriptación de datos puede presentar un riesgo importante para la seguridad de los datos.

La emulación de terminal

Otro problema importante en un sistema mainframe / terminal es de emulación de terminal. El uso de software moderno, los atacantes pueden emular un terminal. Los atacantes pueden ingresar información incorrecta o perjudicial, así como obtener información del ordenador central.

Las preocupaciones de seguridad humana

La principal preocupación en los sistemas informáticos de terminales de mainframe / es el elemento humano. Los individuos pueden revelar sus contraseñas del sistema, por lo que la identidad del usuario y la gestión de sesiones mucho más complicado.

Almacenamiento en equipos cliente

Lo ideal sería que, en los sistemas cliente / servidor de computación existentes, la información debe ser almacenada todo en el equipo servidor. Sin embargo, a menudo los datos se guardan en los equipos cliente para conveniencia o debido a la lenta respuesta de la red. Esto puede causar importantes problemas de seguridad, ya que los equipos cliente son a menudo mucho menos seguro que el equipo servidor.

Las preocupaciones de actualización de software

Cuando se actualiza el software en un sistema cliente / servidor, es fundamental que todos los clientes pueden actualizar. La falta de uniformidad en la actualización de software crea problemas de seguridad, como servidores permiten a menudo para mantener la compatibilidad con el software antiguo. Los atacantes pueden explotar esta debilidad, imitando a un equipo cliente con software obsoleto. El servidor permite el acceso al atacante, creando enormes problemas de seguridad.

spoofing

La mayoría de los sistemas de legado cliente / servidor requieren autenticación de usuario sólo al principio de una sesión. Esta debilidad de la autorización puede ser explotada por atacantes a través de "spoofing", o emulando a una estación de trabajo legítimo que fue registrado con anterioridad en. Spoofing es también una preocupación primaria con sistemas heredados basados ​​en Internet.

Interrupción

sistemas de computación cliente / servidor sólo permiten la comunicación de datos cuando se completa una transacción. La información que no se envía correctamente se elimina del sistema. Los atacantes pueden interrumpir la conexión entre los equipos cliente y servidor, causando pérdida de datos no enviados al ordenador servidor. El cliente puede creer que la información ha sido ingresada, pero los datos son borrados del sistema.