זה הזמן להתחיל להיפרד… Windows Server 2003

14 בSeptember 2014

אין תגובות

ב-14/07/2015 זה קורה!
לא מדובר על הכרזה חגיגית, אלא על סיום התמיכה של Microsoft ב-Windows Server 2003/R2.
אין לכם מה להרגיש לבד. עדיין ניתן למצוא בהמון ארגונים מספר שרתים עם מערכת זו, אך אין מה לעשות. הגיע הזמן להיפרד וכדאי לעשות זאת במהרה.
בניגוד לתחנות עבודה רגילות עם Windows XP שאנחנו אומרים לעצמנו “לא נורא. אז לא תהיה לנו תמיכה”, בסביבות שרתים המשמעויות הן קריטיות הרבה יותר!

Server 2003 Ending

משמעויות סיום התמיכה ב-Server 2003

עבודה בטוחה

עבודה על שרתי Server 2003 לא עומדת בביקורת תאימות הן בסביבה פיזית או וירטואלית וגם עבור שרתי SBS.
יצרנים ובתי תוכנה לא לא בהכרח יספקו תמיכה בגרסאות עדכניות של תוכנות / דרייברים. מה שגם סיכון מבחינתנו בהתאם לקריטיות המערכת וגם לא יאפשר לעבוד עם גרסאות תוכנה או חומרה עדכניות מכיוון שהפיתוח עבור 2003 יופסק. במקרים חריגים תהיה לנו אופציה לשלם אקסטרא על תמיכה מורחבת גם על מערכת ההפעלה וגם לספק.

עמידה בתקנים

Server 2003 אינו עומד בתקנים עבור הרבה מערכות מבחינה רגולטיבית. משמעות אי עמידה בתקנים יכולה להיגמר בחוסר אפשרות לשתף פעולה עם ארגונים אלו.
דוגמא נפוצה היא תקן PCI, המאפשר סליקה של כרטיסי אשראי, שלא תתאפשר משרתי Server 2003 ובמידה והארגון כן יחליט לבצע זאת הוא מסתכן בתשלום כנסות כבדים על שימוש במערכות בניגור להנחיות רגולציה.

עדכוני אבטחה

ב-14/07/2015 Microsoft מסיימת לפתח ולשחרר עדכוני אבטחה למערכות הפעלה 2003 ו-2003 R2.
רק לצורך הדוגמא, בכל שנת 2013 שוחררו 37 עדכונים קריטיים למערכות אלו.
הפסקת העדכונים למערכות אלו הופכות אותן אוטומטית להיות פגיעות וחשופות יותר, או במילים אחרות – מטרות נוחות לגורמים זדוניים למציאת פריצות אבטחה לתוך ארגונים.
להישאר עם שרתים אלו יחייב אותנו להשקיע ברכיבי אבטחה נוספים הן בחומרה והן בתוכנה ולא בהכרח יגנו עלנו במקרה של גילוי פריצה במערכת ההפעלה.

מה מומלץ לעשות כבר היום

מיפוי
להתחיל במיפוי של כלל השרתים הקיימים שנמצאים עדיין בארגון, מה השירות שכל אחד מהם מספק ומה רמת הקריטיות, הסיכון.
לדוגמא: שרת פיזי Server 2003 x86 עם Exchange Server 2003, קריטיות – רמה גבוהה, סיכון – נמוך.

בחירת מערכת עבור כל שירות
לאחר שיצרנו טבלה בהתאם למיפוי זה עבור כל שרת, בעזרת אחראי המערכת או ייעוץ חיצוני, יש לבדוק את האפשרויות העדכניות שניתן להעביר אליהם את שירות זה.
במקרה של הדוגמא ממקודם, האפשרויות הן: שדרוג השירות לשרת Server 2012 R2 עם Exchange 2013, או לחילופין, מעבר ל-Office 365
שיקולים חשובים שכדאי לקחת בחשבון, למשל במקרה הזה – הוא שעם Exchange מקומי ייתכן ויהיה עלנו לבצע פרויקט דומה בעוד X שנים וב-Office 365 אנחנו למעשה מבטיחים שדרוג קבוע של המערכות ללא נגיעה מצידנו.
*אפשרויות נוספות יכולות להיות החלפת המערכת הקיימת במערכת אחרת, או שימוש בפלטפורמות ענן כמו Microsoft Azure

בחירת שיטת עבודה
ברגע שבחרנו את אפשרות השדרוג המועדפת, נבחן אם יש לנו את האפשרות, הידע והמשאבים לבצע את המעבר בעצמנו.
האפשרות השניה היא כמובן לבקש סיוע ממשווק או אינטגרטור בהטמעת המערכת החדשה.

תכנון וביצוע
כל שנותר הוא ליצור תוכנית עבודה מסודרת ומפורטת עם תכנון התשתית ובניית לוח זמנים ובכך להתניע את הפרויקט.

לסיכום – אל תשחקו עם האבטחה בארגונכם. פעלו במהרה על מנת לצמצם את מספר שרתי ה-2003 בארגון ל-0!

תמיר לוי
CTO
Agile IT

הוסף תגובה
facebook linkedin twitter email

Leave a Reply

Your email address will not be published. Required fields are marked *