2015. július 14-én megszűnik a Windows XP-vel egyidős Windows Server 2003 teljes támogatása. Ennek következményeképpen a Microsoft nem ad ki újabb frissítéseket, illetve nem érkeznek az újonnan felfedezett sérülékenységeket befoltozó biztonsági javítások, továbbá nem vehető igénybe a Microsoft által nyújtott mérnöki támogatás (online segítségnyújtás) sem.
A Windows Server 2003 tekintetében a Microsoft 2013-ban 52 db, 2014-ben pedig 41 db biztonsági frissítést adott ki a termékéhez, ezekből összesen 22 db frissítést minősítettek kritikusnak, ennek alapján kimondható, hogy a terméktámogatás megszűnése jelentős biztonsági kockázatot okoz.
Az újabb Windows verziókra való átállás megkönnyítése érdekben a Microsoft a Windows Server 2003 Migration Planning Assistant szolgáltatását ajánlja, de más gyártók (pl. Dell, HP, Cisco) is kínálnak hasonló szolgáltatást, hogy a migráció kevesebb informatikai erőforrást és költséget igényeljen, továbbá hogy minél kevésbé akadályozza a napi munkát.
A Nemzeti Kibervédelmi Intézet az alábbiakban foglalja össze a Windows Server 2003 terméktámogatás megszűnésének biztonsági kockázatait, az alternatív rendszerre történő migrációlehetséges nehézségeit, és a tipikus migrációs alternatívákat.
Biztonsági kockázatok
Számos kockázatnak teszi ki a Windows Server 2003 rendszerét, ha 2015. július 14. után is használja:
- a feltárt sérülékenységekhez nem lesznek elérhetőek biztonsági javítások;
- a meglévő protokollok szabványának módosítása vagy új protokollok implementációjának hiánya további problémákat okoz (pl.elavult SSLv3);
- ha elkerülhetetlen a Windows Server 2003 kiszolgáló megtartása, akkor annak elszigeteltsége érdekében számos plusz költség jelentkezhet, pl.üzemeltetők továbbképzése, modernebb behatolás-jelzőeszköz (IDS/IPS), új típusú tűzfal, hálózat-szegmentálás, egyéb biztonsági intézkedések válnak szükségessé.
Lehetséges migrációs nehézségek
A Windows Server 2003 életciklusának vége azt jelenti, hogy azoknak a szervezeteknek, amelyek ezt az operációs rendszert használják, biztonsági okokból érdemes átállni egy újabb rendszerre, de az újabb Microsoft rendszerre vagy teljesen más rendszerre való átállás számos problémát vethet fel:
- új, támogatott operációs rendszert kell választani (pl. Windows Server 2008, Windows Server 2012, tervezett Windows Server 2016, Linux disztribúciók);
- hardveres támogatás megléte, hiánya az új rendszerben (32 bit-ről való átállás 64 bit-re);
- szoftveres támogatás megléte, hiánya (különösen egyedi alkalmazások esetén);
- új rendszer kialakítása magas költséggel járhat;
- üzemeltetők és felhasználók továbbképzése szükséges az új rendszerhez.
Milyen operációs rendszerreérdemes váltani?
Az első és talán a legfontososabb kérdés, hogy milyen új rendszert válasszunk? A Microsoft és a legtöbbgyártó is azt ajánlja, hogy az átállás a Windows Server 2012 R2-re történjen, melynek előnyei:
- a Windows Server 2003-on lévő szolgáltatások és alkalmazások többsége közvetlenül migrálható Windows Server 2012-re;
- a legújabb Windows Server operációs rendszer jelenleg a Windows Server 2012 R2;
- nem érdemes várni a Windows Server 2016 megjelenésére, mert a megjelenés időpontja sincs még meghatározva;
- megjelenése óta rendszeresen frissítik a WindowsServer 2012 R2-t, a támogatása megfelelő;
- új funkciók érhetőek el, pl.: Hyper-V virtualizáció támogatása, Read-only Domain Controller, Storage Spaces Direct, Server Core, Microsoft System Center.
Windows Server 2003 mint virtuális szerver (guest)
Lehetnek olyan szoftverek, hardverek, amelyek csak Windows Server 2003-mal működnek, így azokat nem lehet migrálni újabb rendszerre. Alternatíva lehet ilyen esetben a nem migrálható szolgáltatások megtartása virtuális szerverként, illetve a szerver védelmének kívülről történő megerősítése hálózatszegmentálással, tűzfallal, illetve behatolás-jelző eszközzel (IDS/IPS). Ezen alternatíva választása esetén is számos hátránnyal kell számolni az üzemeltetés során:
- a működtetés költségei növekedni fognak (pl.fejlettebb határvédelmi eszköz);
- az üzemeltetőknek is több feladata lesz, hogy működtessék a kritikus eszközöket;
- az üzemeltetők képességeit fejleszteni kell;
- a kritikus rendszer nem biztonságos, így a többi rendszert is veszélyeztetetheti.
Egy másik alternatíva, ha a kritikus eszközök munkamenet-virtualizációval kerülnek megtartásra, de mivel a munkamenet virtualizáció korlátozott szolgáltatás, így ezt nem minden esetben lehet megfelelően alkalmazni.
Akik a kockázatok mérlegelése után is a Windows Server 2003 valamilyen formában történő megtartása mellett döntenek, azoknak is javasolt a legfrissebb R2 verzióra frissíteni, és a lehető legtöbb szolgáltatást támogatott platformra költöztetni, a hálózati védelmet megerősíteni.
Nemzeti Kibervédelmi Intézet
