Megszűnik a Windows Server 2003 támogatása

2015. július 14-én megszűnik a Windows XP-vel egyidős Windows Server 2003 teljes támogatása. Ennek következményeképpen a Microsoft nem ad ki újabb frissítéseket, illetve nem érkeznek az újonnan felfedezett sérülékenységeket befoltozó biztonsági javítások, továbbá nem vehető igénybe a Microsoft által nyújtott mérnöki támogatás (online segítségnyújtás) sem.

A Windows Server 2003 tekintetében a Microsoft 2013-ban 52 db, 2014-ben pedig 41 db biztonsági frissítést adott ki a termékéhez, ezekből összesen 22 db frissítést minősítettek kritikusnak, ennek alapján kimondható, hogy a terméktámogatás megszűnése jelentős biztonsági kockázatot okoz.

Az újabb Windows verziókra való átállás megkönnyítése érdekben a Microsoft a Windows Server 2003 Migration Planning Assistant szolgáltatását ajánlja, de más gyártók (pl. Dell, HP, Cisco) is kínálnak hasonló szolgáltatást, hogy a migráció kevesebb informatikai erőforrást és költséget igényeljen, továbbá hogy minél kevésbé akadályozza a napi munkát.

A Nemzeti Kibervédelmi Intézet az alábbiakban foglalja össze a Windows Server 2003 terméktámogatás megszűnésének biztonsági kockázatait, az alternatív rendszerre történő migrációlehetséges nehézségeit, és a tipikus migrációs alternatívákat.

Biztonsági kockázatok

Számos kockázatnak teszi ki a Windows Server 2003 rendszerét, ha 2015. július 14. után is használja:

  • a feltárt sérülékenységekhez nem lesznek elérhetőek biztonsági javítások;
  • a meglévő protokollok szabványának módosítása vagy új protokollok implementációjának hiánya további problémákat okoz (pl.elavult SSLv3);
  • ha elkerülhetetlen a Windows Server 2003 kiszolgáló megtartása, akkor annak elszigeteltsége érdekében számos plusz költség jelentkezhet, pl.üzemeltetők továbbképzése, modernebb behatolás-jelzőeszköz (IDS/IPS), új típusú tűzfal, hálózat-szegmentálás, egyéb biztonsági intézkedések válnak szükségessé.

Lehetséges migrációs nehézségek

A Windows Server 2003 életciklusának vége azt jelenti, hogy azoknak a szervezeteknek, amelyek ezt az operációs rendszert használják, biztonsági okokból érdemes átállni egy újabb rendszerre, de az újabb Microsoft rendszerre vagy teljesen más rendszerre való átállás számos problémát vethet fel:

  • új, támogatott operációs rendszert kell választani (pl. Windows Server 2008, Windows Server 2012, tervezett Windows Server 2016, Linux disztribúciók);
  • hardveres támogatás megléte, hiánya az új rendszerben (32 bit-ről való átállás 64 bit-re);
  • szoftveres támogatás megléte, hiánya (különösen egyedi alkalmazások esetén);
  • új rendszer kialakítása magas költséggel járhat;
  • üzemeltetők és felhasználók továbbképzése szükséges az új rendszerhez.

Milyen operációs rendszerreérdemes váltani?

Az első és talán a legfontososabb kérdés, hogy milyen új rendszert válasszunk? A Microsoft és a legtöbbgyártó is azt ajánlja, hogy az átállás a Windows Server 2012 R2-re történjen, melynek előnyei:

  • a Windows Server 2003-on lévő szolgáltatások és alkalmazások többsége közvetlenül migrálható Windows Server 2012-re;
  • a legújabb Windows Server operációs rendszer jelenleg a Windows Server 2012 R2;
  • nem érdemes várni a Windows Server 2016 megjelenésére, mert a megjelenés időpontja sincs még meghatározva;
  • megjelenése óta rendszeresen frissítik a WindowsServer 2012 R2-t, a támogatása megfelelő;
  • új funkciók érhetőek el, pl.: Hyper-V virtualizáció támogatása, Read-only Domain Controller, Storage Spaces Direct, Server Core, Microsoft System Center.

Windows Server 2003 mint virtuális szerver (guest)

Lehetnek olyan szoftverek, hardverek, amelyek csak Windows Server 2003-mal működnek, így azokat nem lehet migrálni újabb rendszerre. Alternatíva lehet ilyen esetben a nem migrálható szolgáltatások megtartása virtuális szerverként, illetve a szerver védelmének kívülről történő megerősítése hálózatszegmentálással, tűzfallal, illetve behatolás-jelző eszközzel (IDS/IPS). Ezen alternatíva választása esetén is számos hátránnyal kell számolni az üzemeltetés során:

  • a működtetés költségei növekedni fognak (pl.fejlettebb határvédelmi eszköz);
  • az üzemeltetőknek is több feladata lesz, hogy működtessék a kritikus eszközöket;
  • az üzemeltetők képességeit fejleszteni kell;
  • a kritikus rendszer nem biztonságos, így a többi rendszert is veszélyeztetetheti.

Egy másik alternatíva, ha a kritikus eszközök munkamenet-virtualizációval kerülnek megtartásra, de mivel a munkamenet virtualizáció korlátozott szolgáltatás, így ezt nem minden esetben lehet megfelelően alkalmazni.

Akik a kockázatok mérlegelése után is a Windows Server 2003 valamilyen formában történő megtartása mellett döntenek, azoknak is javasolt a legfrissebb R2 verzióra frissíteni, és a lehető legtöbb szolgáltatást támogatott platformra költöztetni, a hálózati védelmet megerősíteni.

Nemzeti Kibervédelmi Intézet