Windows Server 2003 adalah sistem operasi yang sangat baik dari Microsoft, dan kami mengandalkannya setiap hari.
Saya telah mendengar bahwa saya harus menggantinya dengan sesuatu yang "baru" dan lebih "modern".
Kenapa saya harus melakukan ini?
Apa implikasinya jika saya tidak memutakhirkan?
windows-server-2003
security
MichelZ
sumber
sumber
Jawaban:
Sementara Windows Server 2003 adalah Sistem Operasi yang sangat bagus untuk beberapa waktu, itu akan mencapai akhir Masa Dukungan yang Diperpanjang pada 14 Juli 2015.
Sementara dukungan utama memberi Anda pembaruan keamanan gratis, paket layanan, hotfix terkait non-keamanan dan banyak hal lainnya, fase dukungan diperpanjang mengurangi ini untuk dukungan pembaruan keamanan dan tidak ada fitur baru / paket layanan.
Akhir dari dukungan yang diperpanjang pada dasarnya menandai akhir dari siklus hidup produk, di mana tidak ada pembaruan keamanan baru yang diterbitkan oleh Microsoft secara gratis. Bergantung pada produk, ada kemungkinan untuk memperpanjang periode waktu ini beberapa waktu, tetapi sangat mahal.
(Lihat FAQ Siklus Hidup Produk @ Microsoft )
Apa artinya itu bagimu?
Jika masalah keamanan ditemukan di Windows Server 2003 setelah 14 Juli 2015, Microsoft tidak akan mengeluarkan tambalan untuk memperbaiki masalah tersebut. Server Anda akan rentan - selamanya - sejak saat itu.
Kami telah melihat dan belajar dengan Windows XP bahwa bahkan setelah berbulan-bulan kampanye penyadaran, bahwa masih ada banyak instalasi Windows XP di luar sana, bahkan setelah berbulan-bulan akhir dari dukungan yang diperpanjang. Sistem ini masih rentan terhadap ancaman saat ini dan di masa depan. Mengacu pada Blog Qualys
Oleh karena itu sangat disarankan dan jelas merupakan praktik terbaik untuk meningkatkan sistem tersebut sebelum 14 Juli 2015. Mulai sekarang.
sumber
Sepatah kata tentang keamanan (dalam menanggapi komentar): perangkat lunak yang tidak dirawat tidak mendapatkan pembaruan keamanan sehingga sistem operasi dan tumpukan perangkat lunak tersebut harus selalu dipisahkan dengan hati-hati dengan pertimbangan ini. Sistem dan layanan yang mereka sediakan tidak boleh langsung diakses oleh pengguna.
Ini berarti jawabannya berbeda jika server melakukan beberapa fungsi back end atau melayani pengguna secara langsung. Mutakhirkan server file, server mail, dan lainnya yang pengguna gunakan secara langsung atau terhubung langsung ke jaringan. Mengevaluasi server back-end yang melakukan tugas back-end dan tidak dapat diakses langsung oleh pengguna.
Di masa lalu satu-satunya alasan untuk memutakhirkan OS adalah bahwa pada akhirnya perangkat keras baru tidak mendukung OS yang lebih lama dan komponen perangkat lunak yang diperlukan tidak berjalan pada OS yang lebih baru atau berperilaku buruk. Anda kemudian pergi dengan mencoba menemukan perangkat keras yang berfungsi atau melakukan perubahan besar pada tumpukan perangkat lunak (mengganti satu komponen sering menyebabkan harus mengganti yang lain juga).
Ini bukan lagi kasus untuk sistem operasi server karena alasan yang sama tidak berlaku untuk mainframe selama beberapa dekade: virtualisasi memungkinkan Anda untuk menjalankan sistem operasi lama dan tumpukan perangkat lunak pada perangkat keras baru.
Alasan lainnya adalah untuk mengambil keuntungan dari fitur-fitur baru di OS atau komponen perangkat lunak sekarang atau di masa depan. Jika perangkat lunak menumpuk terlalu lama, semakin sulit untuk ditingkatkan.
sumber