Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - windows, Microsoft, serverprogramvara

Hej då, Windows Server 2003!

Den 14 juli skickar Microsoft ut uppdateringar till sitt 12 år gamla operativsystem för sista gången - Windows Server 2003 har varit med oss länge nu. Efter detta datum kommer inte nya funktions- och säkerhetsrättningar skickas ut och möjligheten att begära teknisk support från Microsoft upphör. Detta är förhoppningsvis ingen nyhet för majoriteten av er läsare utan förhoppningsvis har ni med god marginal migrerat över på en nyare plattform.

Om så inte är fallet är detta något som bör prioriteras snarast och exponeringen av kvarvarande servrar bör begränsas. Det är även möjligt att ta del av säkerhetsuppdateringar under förutsättning att man betalar en ansenlig summa pengar till Microsoft - i skrivande stund rör det sig om närmare 600 USD per server och år. Det är dock inte något som rekommenderas i långa loppet då kostnaden för denna tjänst ökar för varje år och blir allt mer mödosam att underhålla.

För mjukvara som idag körs på Windows 2003 och som av någon anledning inte går att köra på en senare version av Windows är det värt att se över möjligheten isolera installationerna. Detta för att begränsa exponeringen och attackytan i så stor utsträckning som möjligt, vilket alltid bör göras när tjänster tas i produktion. Det är dock få som har helt isolerade tjänster utan ofta samsas flertalet olika system på större nät. Det blir i dessa fall extra viktigt att lyfta ut äldre system och avgränsa dem så att de inte kan användas som språngbrädor i ett potentiellt intrång.

Dessa begränsningar kan omfatta till exempel:

  • Striktare brandväggsregler
  • Krav på autentisering med IPsec för kommunikation med servern.
  • Om det finns krav att slutanvändare behöver "direktåtkomst" till
    applikationer på systemet, att endast ge åtkomst via specifika Terminal Servrar

Listan över begränsningar kan göras lång och dessa åtgärder bör inte ses som en slutgiltig lösning utan föråldrade system bör migreras så snart som möjligt. Förslagsvis ser man över möjligheten att gå direkt till Windows Server 2012 då Windows Server 2008 går ur tiden den 14 januari 2020.

Mer information går att ta del hos Microsoft