זה הזמן להתחיל להפרד Windows 2003 server
- pitronotp
- Apr 21, 2015
- 2 min read
לא מדובר על הכרזה חגיגית, אלא על סיום תמיכה של WINDOWS SERVER – 2003/R2. אין לכם מה להרגיש לבד. עדיין ניתן למצוא בהמון ארגונים מספר שרתים עם מערכת זו, אך אין מה לעשות. הגיע הזמן להיפרד וכדאי לעשות זאת במהרה. בניגוד לתחנות עבודה רגילות עם Windows XP שאנחנו אומרים לעצמנו “לא נורא. אז לא תהיה לנו תמיכה”,
בסביבות שרתים המשמעויות הן קריטיות הרבה יותר:
עבודה בטוחה
עבודה על שרתי Server 2003 לא עומדת בביקורת תאימות הן בסביבה פיזית או וירטואלית וגם עבור שרתי SBS.
יצרנים ובתי תוכנה לא לא בהכרח יספקו תמיכה בגרסאות עדכניות של תוכנות / דרייברים. מה שגם סיכון מבחינתנו בהתאם לקריטיות המערכת וגם לא יאפשר לעבוד עם גרסאות תוכנה או חומרה עדכניות מכיוון שהפיתוח עבור 2003 יופסק. במקרים חריגים תהיה לנו אופציה לשלם אקסטרא על תמיכה מורחבת גם על מערכת ההפעלה וגם לספק.
עמידה בתקנים
Server 2003 אינו עומד בתקנים עבור הרבה מערכות מבחינה רגולטיבית. משמעות אי עמידה בתקנים יכולה להיגמר בחוסר אפשרות לשתף פעולה עם ארגונים אלו.
דוגמא נפוצה היא תקן PCI, המאפשר סליקה של כרטיסי אשראי, שלא תתאפשר משרתי Server 2003 ובמידה והארגון כן יחליט לבצע זאת הוא מסתכן בתשלום כנסות כבדים על שימוש במערכות בניגור להנחיות רגולציה.
עדכוני אבטחה
ב-14/07/2015 Microsoft מסיימת לפתח ולשחרר עדכוני אבטחה למערכות הפעלה 2003 ו-2003 R2.
רק לצורך הדוגמא, בכל שנת 2013 שוחררו 37 עדכונים קריטיים למערכות אלו.
הפסקת העדכונים למערכות אלו הופכות אותן אוטומטית להיות פגיעות וחשופות יותר, או במילים אחרות – מטרות נוחות לגורמים זדוניים למציאת פריצות אבטחה לתוך ארגונים.
להישאר עם שרתים אלו יחייב אותנו להשקיע ברכיבי אבטחה נוספים הן בחומרה והן בתוכנה ולא בהכרח יגנו עלנו במקרה של גילוי פריצה במערכת ההפעלה.
מה מומלץ לעשות כבר היום
להתחיל במיפוי של כלל השרתים הקיימים שנמצאים עדיין בארגון, מה השירות שכל אחד מהם מספק ומה רמת הקריטיות, הסיכון.
לדוגמא: שרת פיזי Server 2003 x86 עם Exchange Server 2003, קריטיות – רמה גבוהה, סיכון – נמוך.
בחירת מערכת עבור כל שירות
לאחר שיצרנו טבלה בהתאם למיפוי זה עבור כל שרת, בעזרת אחראי המערכת או ייעוץ חיצוני, יש לבדוק את האפשרויות העדכניות שניתן להעביר אליהם את שירות זה.
במקרה של הדוגמא ממקודם, האפשרויות הן: שדרוג השירות לשרת Server 2012 R2 עם Exchange 2013, או לחילופין, מעבר ל-Office 365
שיקולים חשובים שכדאי לקחת בחשבון, למשל במקרה הזה – הוא שעם Exchange מקומי ייתכן ויהיה עלנו לבצע פרויקט דומה בעוד X שנים וב-Office 365 אנחנו למעשה מבטיחים שדרוג קבוע של המערכות ללא נגיעה מצידנו.
*אפשרויות נוספות יכולות להיות החלפת המערכת הקיימת במערכת אחרת, או שימוש בפלטפורמות ענן כמו Microsoft Azure.
בחירת שיטת עבודה
ברגע שבחרנו את אפשרות השדרוג המועדפת, נבחן אם יש לנו את האפשרות, הידע והמשאבים לבצע את המעבר בעצמנו.
האפשרות השניה היא כמובן לבקש סיוע ממשווק או אינטגרטור בהטמעת המערכת החדשה.
תכנון וביצוע
כל שנותר הוא ליצור תוכנית עבודה מסודרת ומפורטת עם תכנון התשתית ובניית לוח זמנים ובכך להתניע את הפרויקט. ולסיכום – אל תשחקו עם האבטחה בארגונכם. פעלו במהרה על מנת לצמצם את מספר שרתי ה-2003 בארגון ל-0!
Comments