Technology

roadends
Forrás: webmonkey.com

Támogatás, de nem védelem nélkül

Hamarosan megszűnik a Windows Server 2013 támogatása. A platformot használók nagyobb kockázatnak lesznek kitéve, de nem kell feltétlenül védelem híján maradniuk.

Alig néhány hét, és véget ér egy korszak az informatikában: a Microsoft július 14-én beszünteti a Windows Server 2003 támogatását. A dolog többeket érint, mint első látásra gondolnánk: az Enterprise Strategy Group idén februárban készült felmérése szerint a Windows szerverekből álló infrastruktúrák 40 százalékában még megtalálható a 12 évvel ezelőtt kiadott operációs rendszer, a cégek 80 százaléka pedig július után is használni kívánja ezeket a rendszereket. Ennek számos oka lehet: az erőforrások vagy az idő hiánya miatt nem tudnak frissíteni, esetleg olyan üzletkritikus alkalmazások futnak a platformon, amelyeket egyelőre nem lehet migrálni.



Leskelődő veszélyek
Bármi legyen is az ok, mindenképpen tisztában kell lenni a már nem támogatott platform jelentette kockázatokkal – figyelmeztet Bárány Zsolt, a Trend Micro regionális ügyfélkapcsolati vezetője. A legnyilvánvalóbb, hogy további biztonsági frissítések hiányában a régi szerverek különösen veszélyeztetettek lesznek a támadásokra – egy feltört szerveren keresztül pedig már a többi belső rendszer is könnyebben támadható. Abban sem lehet bízni, hogy a régi szerverekkel egyetlen hekker sem akar bíbelődni. Az új verziók számtalan kódrészletet vettek át a WinServer 2003-ból, így az azokra írt kártevők a régieket is fertőzhetik.

Mit tehet az a vállalat, amelyik egyelőre nem akar vagy nem tud áttérni egy modernebb megoldásra? A legegyszerűbb (és egyben legkockázatosabb), ha nem tesz semmit, és úgy hagyja WinServer 2003-as rendszereit, ahogy vannak, és bízik abban, hogy nem történik semmi jóvátehetetlen.


Akkor már többet ér, ha megpróbáljuk megnehezíteni az esetleges támadók dolgát. Történhet ez a rendszerek izolálásával, amikor is külön (fizikai vagy virtuális) hálózati szegmensbe helyezzük a régi gépeket, de ez sok esetben túlzottan is megnehezíti a fontos rendszerek használatát. Próbálkozhatunk a „hardeninggel”, vagyis a felesleges szolgáltatások, funkciók eltávolításával a rendszerből. Azon túl, hogy ez komoly szakértelmet kíván, inkább csak célrendszereknél működik jól: az általános célú üzleti alkalmazások ugyanis túl sok portot, szolgáltatást vesznek igénybe.

A védelem lehetősége
A legjobb azonban mégis az, ha külön védelmi megoldásokkal óvjuk a régi rendszert addig is, amíg fel nem tudjuk váltani egy újabbal, tanácsolja Bárány Zsolt. Erre a hoszt alapú megoldások a legalkalmasabbak, mert nem csak a ki- és befelé irányuló forgalmat figyelik, hanem az adatközponton belüli adatáramlást is.

Egy védelem nem védelem

Nem elegendő egyetlen veszélyforrás ellen védeni a rendszereket. Szükség van behatolásérzékelő és -megelőző megoldásra a hálózati támadások ellen. Figyelni kell a rendszerállományok, a registry bejegyzések és a fontos alkalmazásfájlok integritását, hogy észlelhessük a nem tervezett vagy gyanús változásokat. Végül pedig természetesen kell egy program, amely a régi és új kártevők ellen védi a rendszert. Egy jó megoldás mindezt integráltan nyújtja, és nem csak a fizikai szervereket képes védeni, hanem a virtuális szervereket is, bizonyos képességeit pedig a felhőben is ki tudja fejteni, teszi még hozzá Bárány Zsolt.