Все еще используете Windows Server 2003? Вот ваш план прекращения поддержки

Microsoft официально прекратит поддержку Windows Server 2003 14 июля 2015 года. Хотя многие компании работают над тем, чтобы как можно быстрее перенести свои приложения и данные с устаревших серверов, значительная часть их не выполняет миграцию по разным причинам. включая финансовые затраты.

Microsoft не только прекращает поддержку Windows Server 2003, но также прекращает поддержку System Center Endpoint Protection или Forefront Endpoint Protection в Windows Server 2003. Microsoft намерена прекратить отправку обновлений на определения защиты от вредоносных программ и движок для Windows Server 2003. Microsoft заявила, что «в ходе нашего исследования мы обнаружили, что эффективность решений для защиты от вредоносных программ в неподдерживаемых операционных системах ограничена».

На скольких компаниях это повлияет? Bit9, компания по обеспечению безопасности конечных точек, оценивает, что в настоящее время во всем мире установлено девять миллионов Windows Server 2003, и около 2,7 миллиона из них все еще будут развернуты до 14 июля, то есть к 15 июля будет 2,7 миллиона незащищенных серверов, уязвимых для нулевого дня. эксплойтов.

Более того, опрошенные Spiceworks компании, которые еще не были полностью мигрированы, планируют завершить миграцию в течение следующих 6–12 месяцев (12%), а не в течение следующих 12 месяцев (3% ) или не знаю, будут ли/когда они будут выполнены (10%).

«Одним из главных препятствий для миграции является тот факт, что в ней нет немедленной необходимости, потому что, если она не нарушена, не «Не исправить. Есть некоторая самоуспокоенность, и люди не обращают внимания на риск. Некоторые предполагают, что они находятся за брандмауэром, и думают, что, поскольку никто не может проникнуть в их сеть, у них ложное чувство безопасности», — сказал Питер. Цай, менеджер по контент-маркетингу в Spiceworks.

Фирмы, которые не сделают этого к июлю, должны защищать t и укрепить свои серверы, особенно если они находятся в строго регулируемом секторе, регулируемом такими правилами, как SOX, HIPAA, PCI, NERC и другими. Тогда они столкнутся с еще более серьезными проблемами, потому что они окажутся на крючке из-за нарушений безопасности и потери данных, а правительство, вероятно, будет недооценивать компанию, которая не обновила устаревшую операционную систему сервера, потому что не могла себе позволить это.

Microsoft не будет полностью игнорировать WS2003; он по-прежнему будет предлагать расширенную поддержку за изрядную плату, намного превышающую ваши текущие контракты на обслуживание. Стоимость расширенной поддержки составляет 600 долларов за сервер в течение первого года, а после этого она увеличивается. С десятками или сотнями серверов в компании это может быть шестизначным числом, и тогда будет дешевле покупать новые серверы с Server 2012 R2. По этой причине Microsoft активно поощряет миграцию и предлагает инструменты для решения этой задачи.

Риск не ограничивается самой ОС. С такой большой инфраструктурой, построенной на Windows Server, базы данных, промежуточное программное обеспечение, приложения и другая конфиденциальная информация могут быть скомпрометированы одной незащищенной уязвимостью.. В Windows Server 2003 нет разделения на разделы, как в более поздних версиях, поэтому, как только злоумышленник получит доступ к ОС, у него будет в значительной степени свобода передвижения по системе без каких-либо ограничений.

Последствия отсутствия переход с Windows Server 2003

Отказ обновить вашу систему может иметь множество последствий:

Проблемы с оборудованием: если вы работают под управлением Windows Server 2003, очень велики шансы, что оборудованию исполнилось десять лет или старше, что означает, что оно уже давно не пользуется поддержкой со стороны поставщика, а также значительно превышает рекомендуемый срок эксплуатации. Вы рискуете получить высокую частоту отказов, что может означать потерю данных и удачу в получении запасных частей. «Многие люди, которых мы знаем, покупают запчасти на eBay», — сказал Цай.

Операционные расходы : если вы используете сервер от восьми до двенадцати лет, тогда это старый 32-разрядный сервер, практически не имеющий никакого управления питанием. Продавцы серверов получили религию управления питанием лишь несколько лет спустя. Эти старые серверы неэффективны и, вероятно, невиртуализированы и работают с очень низкой загрузкой. Таким образом, помимо того, что они уязвимы, они также крайне нежелательны.

Несоблюдение: По окончании поддержки ваша организация, скорее всего, не будет соответствовать отраслевым стандартам соответствия, таким как HIPAA , PCI, SOX и Додд-Франк, и это лишь некоторые из них. Люди в областях, подпадающих под действие этого правила, скорее всего, откажутся от вас и откажутся от межсоединений.

Проблемы совместимости программного обеспечения: Как упоминалось ранее, Windows Server 2003 — это 32-разрядная версия ОС, и практически все теперь 64-битное, от драйверов устройств до приложений. Компании отказываются от 32-битных приложений для 64-битных приложений. Так что не ждите, что вы обновите свои старые приложения.

Нарушения данных: Все, что нужно сделать, это посмотреть, что взломы Home Depot и Target сделали с этими компании. Это должно быть достаточной мотивацией для миграции. Но эти фирмы были достаточно большими, чтобы оправиться. Компания меньшего размера может и не быть.

Приложения также затронуты

Microsoft прекращает поддержку Windows Server, но приложения, работающие на сервере, также подвержены риску . Морис Макмаллин, менеджер по маркетингу продуктов компании KEMP Technologies, которая занимается миграцией WS2003, сказал, что для приложений есть два основных риска: они могут не поддерживаться разработчиком, а компания может иметь или не иметь собственных ресурсов для их поддержки.

«Это само по себе создает риск. Если приложение упадет, кто его поддержит? Если они не мигрируют, они будут видны на стороне приложения и могут не иметь ресурсов, чтобы исправить это. Другая проблема связана с внешними рисками, которые могут быть обнаружены после прекращения поддержки «, — сказал он.

Все равно разработать план

Многие компании не делают стоимость миграции в качестве причины; либо они не могут себе это позволить, либо у них нет бюджета в этом году, но он будет позже в этом году или в следующем году. Если вы попали в такой сценарий, вам все равно следует начать подготовку к возможному переезду, а не ждать, пока у вас появятся деньги, чтобы начать планирование. Таким образом, у вас будет готовый план к исполнению, когда средства будут в наличии. Bit9 рекомендует несколько шагов в этом процессе:

Не делайте этого в одиночку: плавный переход на новую платформу потребует полного участия и согласия любого и все заинтересованные стороны. Это означает, что не только ИТ-отдел, но и затронутые бизнес-подразделения и финансовая группа по составлению бюджета.

Выделите время для определения объема проекта: средний проект миграции берет на себя 200 дней на внедрение, от оценки до миграции и отладки. Вы не просто копируете файлы, это еще не все. Так что найдите потенциальные подводные камни на ранней стадии и не запутайтесь во время миграции.

Работайте в рамках вашего бюджета: Если вы не совершаете переход по финансовым причинам, тогда вы, вероятно, уже имеете хорошее представление о своих финансах. Вам понадобится четкое представление о потенциальных рисках проекта, затратах и ​​заинтересованности в необходимых кадровых ресурсах.

Установите реалистичный график: Как сказано выше, миграция занимает в среднем 200 дней. Одни могут быть хуже, другие легче. Спешка только создаст беспорядок. Это приведет к ошибкам, перерасходу средств и неправильному распределению ресурсов.

Рекомендации

Для организаций, не предпринимающих никаких действий, но осознающих потенциальные риски, есть несколько шагов, которые вы можете предпринять. взять. Имейте в виду, что в конечном итоге наступит переломный момент, когда вы потратите больше денег на поддержку своих устаревших серверов WS2003, чем будет стоить миграция, поэтому имейте это в виду, учитывая следующее:

Ограничение и мониторинг доступа к серверам Server 2003

Заблокируйте службы и ограничьте доступ к физическому серверу, а также убедитесь, что все журналы включены для отслеживания необычной активности или несанкционированный доступ. «Заблокируйте его и обновите то, что вы можете. Убедитесь, что разрешения и доступ пользователей максимально ограничены», — сказал Цай.

Будьте агрессивны с резервными копиями

Вы должны быть очень активными и агрессивными при резервном копировании данных по многим причинам, не только из-за потенциального взлома, но просто из-за того, что WS2003 никоим образом не будет исправлен, а непропатченная ошибка может вызвать потерю или повреждение данных. Поэтому убедитесь, что сервер регулярно и тщательно выполняет резервное копирование, если это еще не сделано.

«Если у вас есть клиент, использующий Server 2003 после истечения срока его действия, вы не сможете звонить в Microsoft слишком часто. make, чтобы решить вашу проблему. Так что, если у вас нет плана на случай отказа оборудования или отказавшей ОС, вы в беде. По крайней мере, решение для резервного копирования позволит вам выполнить восстановление с устройства в случае отказа других », — сказал Джефф Денворт, старший вице-президент по маркетингу компании CTERA, поставщика платформы облачного хранения данных, который работает с клиентами Server 2003 над переносом их решений резервного копирования.

Кроме того, будьте осторожны со своими решениями для резервного копирования, поскольку они могут в конечном итоге стоить больше, чем миграция на Server 2003. Денворт отмечает, что у Microsoft есть очень хорошее устройство хранения под названием StorSimple, но оно стоит 40 000 долларов. в шкафу.

Сетевая изоляция

Рассмотрите возможность изоляции серверов Server 2003 от центральных служб. «Максимально заблокируйте все насколько возможно. Сегментируйте эти машины от остальной сети. Отключите любое подключение к Интернету, за исключением случаев крайней необходимости », — сказал Цай.

Предостережение заключается в том, что сервер будет работать только в тех случаях, когда приложениям организации не требуется доступ в Интернет и/или доступ к другим системам за пределами изолированной сети. Таким образом, он будет работать для изолированных отделов или групп, но для электронной почты, домена, Интернета и других типичных решений этот метод не будет работать очень хорошо.

Белый список приложений

Белый список приложений — это модель безопасности, в которой указано, какие приложения могут запускаться, а не метод внесения в черный список, указывающий, какие приложения не разрешено запускать. Внесение в черный список метод, используемый в антивирусных программах, и поскольку занесение в черный список основывается в первую очередь на знании того, что такое вредоносное ПО, именно поэтому ваша антивирусная программа обновляется два или три раза в день и по-прежнему часто отстает от плохих парней.

Составление белого списка приложений — очень эффективный метод управления приложениями, поскольку только разрешенные приложения могут запустить. Если на сервере разрешено запускать только надежное программное обеспечение, занесение приложений в белый список заблокирует эксплойты нулевого дня и другие вредоносные программы. Однако МакМаллин отмечает, что проблема может заключаться в добавлении приложений в белый список, если это делается по IP-адресам и у вас есть мобильная сила, поскольку IP-адреса будут меняться по мере их перемещения.

Рассмотрите возможность использования облака. резервное копирование

Служба облачного резервного копирования не требует оборудования для развертывания. Вы можете зарегистрироваться у провайдера и начать загрузку через пять минут, и у вас будет большое количество на выбор. Но вам лучше присмотреться. Службы резервного копирования Azure от Microsoft только что изменили цену и теперь стоят 20 долларов за 1 ТБ в месяц. Резервное копирование Amazon S3 стоит всего три цента за 1 ТБ в месяц.

Многоуровневая безопасность

В свое время Windows Server 2003 решала проблемы безопасности, но с тех пор безопасность перестала как на уровне ОС, так и на отдельные устройства, — сказал Макмаллин. «Было бы неплохо иметь сетевой брандмауэр, а затем брандмауэр сетевых приложений. Это будет означать, что рабочая нагрузка по безопасности отделена от сервера.. Сервер по-прежнему будет выполнять функции безопасности, но основная работа будет выполняться внешним устройством », — сказал он.

Такие компании, как Check Point, Fortinet и Palo Alto Networks, предлагают полную и унифицированную угрозу Однако Денворт отмечает, что это высокопроизводительные системы, и «их стоимость, возможно, превышает адекватную безопасность, заключенную в современной среде Microsoft».

Найдите ветеранов

На этом этапе должно быть много опытных консультантов, которые могут помочь с переходом, но не забудьте проверить их опыт в этом. «Найдите кого-нибудь, кто — сказал МакМаллин, — сказал Макмаллин.

Помощь Microsoft

Microsoft отказывается от ОС, но а не люди, которые его используют. Он подготовил целый сайт для Windows Server 2003 End of Service, который посвящен тому, чтобы помочь вам спланировать миграцию. Microsoft излагает это в четырех -этапный процесс миграции, который включает:

Обнаружение: обнаружение и каталогизация всего программного обеспечения и рабочих нагрузок, работающих в настоящее время на Windows Server 2003/R2. На сайте есть набор инструментов Microsoft Assessment and Planning, который вы можете загрузить, который работает с System Center для проверки вашей инфраструктуры и определения всех серверов и приложений, работающих на них.

Оценка: Теперь у вас есть список серверов и приложений, пора классифицировать ваши приложения и рабочие нагрузки по типу, важности и сложности. Это может означать необходимость перестроить вашу инфраструктуру вокруг Windows Server 2012 и System Center 2012, которые радикально изменились с Server 2012. Это также означает переоснащение вашей Active Directory, сетевой инфраструктуры и параметров файлового сервера/хранилища.

Цель: это место назначения для каждого приложения и рабочей нагрузки. Из-за разнообразия приложений и рабочих нагрузок Microsoft предлагает ряд бесплатных пробных версий программного обеспечения для тестирования ваших приложений и рабочих нагрузок. В их число входят:

Windows Server 2012 R2 — System Center 2012 R2 — Microsoft Azure — SQL Server 2014 — Office 365

Все поставляются с 30-дневными бесплатными пробными версиями. «Эти испытания действительно важны. Используйте эти 30 дней для работы над совместимостью со всеми приложениями и убедитесь, что в вашей тестовой среде все работает стабильно и соответствует вашим потребностям», — сказал Цай.

Миграция: здесь вы создаете план миграции, который нужно выполнить самостоятельно или с партнером. AppZero, вероятно, является наиболее известным консультантом по миграции на Server 2003 и имеет рабочее соглашение с Microsoft. Существуют и другие компании и фирмы, предоставляющие услуги, например, сервисная группа HP, ранее EDS. Microsoft предлагает помощник по планированию миграции, который охватывает все четыре этапа и предлагает официальные учебные курсы, которые помогут вам с миграцией..

Другие ресурсы Microsoft

Виртуальная академия Microsoft: огромная коллекция бесплатных учебных ресурсов от Microsoft MVP и других экспертов, включая видео , слайды и самооценки. Есть целые разделы, посвященные переходу на Windows Server 2012 и Azure.

Процесс миграции ролей Windows Server 2003: Это очень большой плакат для печати, который вы можете наклеить стену и используйте ее для визуализации и отслеживания всего процесса.

Microsoft Deployment Toolkit: это набор процессов и практик, вспомогательных инструментов и руководств по автоматизации новые развертывания настольных компьютеров и серверов.

Этот рассказ «Все еще работаете с Windows Server 2003? Вот ваш план прекращения поддержки» был первоначально опубликован ITworld .

Оцените статью
techsly.ru
Добавить комментарий