Legacy systém zabezpečenia a súkromia Obavy

Odkaz počítačový systém je zastaraný technologických štandardov , ale aj naďalej vykonávané , zvyčajne podniku . Existuje mnoho dôvodov , pre podnikanie aj naďalej používať starší systém . Podnik môže investovali veľa prostriedkov a času v určitom systéme . Dedičstvo systém môže byť mimoriadne užívateľsky príjemný . Systém môže pojať obrovské množstvo dát , ktoré by bolo ťažké preniesť . Tieto staršie systémy vyvolávajú rad bezpečnostných problémov . Typy starších systémov

Jeden druh súčasnom systéme je mainframe a terminálové konfigurácii , v ktorom sa všetky informácie spracovávajú centrálneho počítača , terminály sú jednoducho používajú pre vstup dát . Ďalšie staršie systémy sa skladajú z klient /server počítačov . V klient /serverových systémov , jednotlivé klientské počítače sú plne funkčné osobné počítače , ale dáta sú väčšinou uložené v počítači servera . Sieťové systémy na báze prehliadače sú tretí typ súčasnom systéme .
Nedostatok šifrovanie

Vzhľadom k tomu , že čoskoro mainframe /terminálové systémy boli fyzicky spojené , existuje len veľmi málo potreba pre bezpečnostné obavy . Dáta bola poslaná priamo z terminálu na mainframe , bez nutnosti šifrovanie . Avšak , s modernými možnosťami siete , tento nedostatok šifrovanie dát môže predstavovať významné riziko pre zabezpečenie dát .
Emulácia terminálu

Ďalším závažným problémom v mainframe /terminál dedičstvo systém je emulácie terminálu . Pomocou moderného softvéru , útočníci môžu emulovať terminál . Útočníci môžu vstup nesprávne alebo škodlivé informácie, rovnako ako získať informácie zo sálového počítača .
Human Security Obavy

Hlavným problémom v sálových /koncových počítačových systémov je ľudský prvok . Jednotlivci môžu oznámiť svoje systémové heslá , takže identitu užívateľa a session management oveľa zložitejšie .
ClipArt úložisko na klientskych počítačoch

V ideálnom prípade , vo výpočtových systémoch starších klient /server , informácie by mali byť všetky uložené v počítači servera . Údaje však často uložené na klientskych počítačoch pre pohodlie alebo kvôli pomalej reakcii siete . To môže spôsobiť závažné bezpečnostné obavy , pretože klientské počítače sú často oveľa menej bezpečné než v počítači servera .
Software Update Obavy

Ak je softvér aktualizovaný v klient /server systém , je dôležité , všetci klienti byť aktualizované . Nejednotnosť v aktualizácii softvéru vytvára bezpečnostné problémy , pretože servery často umožňujú spätnú kompatibilitu so starším softvérom . Útočníci môžu využiť tejto slabosti , napodobňovať klientskeho počítača so zastaraným softvérom . Server umožňuje prístup k útočníkovi , vytvára obrovské obavy o bezpečnosť .
Spoofing

Väčšina starších systémov klient /server vyžaduje autentifikáciu užívateľa iba na začiatku relácie . Táto slabosť v povolení môžu byť zneužité útočníkmi cez " spoofing " , alebo emulovať legitímne pracovnú stanicu , ktorý bol predtým prihlásený . Spoofing je tiež hlavnou náplňou s internetovými báze zastaraných systémov .
Prerušenie

počítačové systémy klient /server umožňuje len údaje , ktoré majú byť poskytnuté, pokiaľ je transakcia dokončená . Informácie , ktoré nie je riadne poslal je vyradený zo systému . Útočníci môžu prerušiť spojenie medzi počítačmi klienta a servera , čo spôsobuje údaje za neodoslané k počítaču servera . Klient si môže veriť , informácie , bol zadaný , ale dáta sú vymazané zo systému .

• Predchádzajúca strana: Ako používať SecurID pre vzdialený prístup 
• Ďalšia strana: Ako sa bezdrôtovo Monitor , kto používa bezdrôtovú