Windows Server 2003 jest bardzo dobrym systemem operacyjnym firmy Microsoft i polegamy na nim codziennie.
Słyszałem, że powinienem go zastąpić czymś „nowszym” i bardziej „nowoczesnym”.
Dlaczego mam to zrobić?
Jakie są konsekwencje braku aktualizacji?
windows-server-2003
security
MichelZ
źródło
źródło
Odpowiedzi:
Chociaż Windows Server 2003 był bardzo dobrym systemem operacyjnym od dłuższego czasu, jego okres przedłużonej pomocy technicznej dobiegnie końca 14 lipca 2015 r.
Podczas gdy wsparcie głównego nurtu zapewnia bezpłatne aktualizacje zabezpieczeń, dodatki Service Pack, poprawki niezwiązane z bezpieczeństwem i wiele innych rzeczy, rozszerzona faza wsparcia ogranicza to do obsługi aktualizacji zabezpieczeń i braku nowych funkcji / dodatków Service Pack.
Koniec rozszerzonej pomocy technicznej oznacza w zasadzie koniec cyklu życia produktu, w którym Microsoft nie publikuje żadnych nowych aktualizacji zabezpieczeń za darmo. W zależności od produktu istnieje możliwość przedłużenia tego okresu o jakiś czas, ale jest to bardzo kosztowne.
(Patrz FAQ cyklu życia produktu @ Microsoft )
Co to dla ciebie znaczy?
Jeśli problem z zabezpieczeniami zostanie wykryty w systemie Windows Server 2003 po 14 lipca 2015 r., Microsoft nie wyda łatki, aby rozwiązać problem. Twój serwer będzie podatny - na zawsze - od tego momentu.
Widzieliśmy i dowiadywaliśmy się z Windows XP, że nawet po miesiącach kampanii uświadamiających, wciąż istnieje wiele instalacji systemu Windows XP, nawet po miesiącach jego przedłużonego wsparcia. Systemy te są i pozostają wrażliwe na obecne i przyszłe zagrożenia. Zobacz blog Qualys
Dlatego zdecydowanie zaleca się i zdecydowanie najlepszą praktykę uaktualnienia tych systemów przed 14 lipca 2015 r. Zacznij teraz.
źródło
Słowo o bezpieczeństwie (w odpowiedzi na komentarz): oprogramowanie nieobsługiwane nie otrzymuje aktualizacji zabezpieczeń, dlatego takie systemy operacyjne i stosy oprogramowania muszą być starannie rozdzielone. Takie systemy i świadczone przez nich usługi nie powinny być bezpośrednio dostępne dla użytkowników.
Oznacza to, że odpowiedź jest inna, jeśli serwery wykonują jakieś funkcje zaplecza lub bezpośrednio obsługują użytkowników. Uaktualnij serwery plików, serwery poczty i inne, z których użytkownicy bezpośrednio korzystają lub są bezpośrednio połączeni z siecią. Oceń serwery zaplecza, które wykonują zadania zaplecza i nie są bezpośrednio dostępne dla użytkowników.
W przeszłości jedynym powodem uaktualnienia systemu operacyjnego było to, że ostatecznie nowy sprzęt nie obsługuje starszego systemu operacyjnego, a potrzebny składnik oprogramowania nie działa na nowszym systemie operacyjnym lub działa nieprawidłowo. Następnie pozostawiłeś próbę znalezienia działającego sprzętu lub wprowadzenia poważnych zmian w stosie oprogramowania (wymiana jednego komponentu często prowadzi do konieczności wymiany również innych).
Nie dotyczy to już systemów operacyjnych dla serwerów z tego samego powodu, dla którego od dziesięcioleci nie dotyczyło to komputerów mainframe: wirtualizacja umożliwia uruchamianie starszych systemów operacyjnych i stosów oprogramowania na nowym sprzęcie.
Innym powodem jest skorzystanie z nowych funkcji systemu operacyjnego lub składników oprogramowania teraz lub w przyszłości. Jeśli stos oprogramowania starzeje się zbyt długo, aktualizacja staje się coraz trudniejsza.
źródło