Windows Server 2003 End-of-Life

Windows Server 2003 End-of-Life

DearBytesNieuwsOver DearbytesWindows Server 2003 End-of-Life

Op dinsdag 14 juli 2015 stopt Microsoft met de ondersteuning van Windows Server 2003. Vanaf dat moment komen geen updates meer uit voor deze versie van het besturingssysteem. Ruim een jaar geleden gebeurde hetzelfde met Windows XP, maar is dit net zo belangrijk?

In de volgende video geven Rik van Duijn en Erik Remmelzwaal tekst en uitleg bij deze situatie.

Ons advies

Zoals aangegeven adviseert DearBytes de volgende stappen te ondernemen.

1) Inventariseren

Het kan zijn dat Windows Server 2003 voorkomt op verouderde systemen die u niet meer volledig in beeld hebt. Zorg er dus in een situatie als deze altijd even voor dat u een actueel inzicht heeft in wat er feitelijk op het netwerk is aangesloten.

Breng in kaart waar in uw netwerk Windows Server 2003 voorkomt. Dat kan bijvoorbeeld met Nmap. DearBytes kan dit ook voor u verzorgen als onderdeel van een eenmalige vulnerability assessment of onze Managed Vulnerability Management service.

End of Life

2) Mitigeren

U heeft in feite drie opties om het risico van overgebleven Windows Server 2003 systemen op te lossen:

a. Upgraden

Werk het besturingssysteem bij naar een versie die nog wel wordt ondersteund, zoals Windows Server 2012 of een Linux variant.

b. Custom Support

Bekend van Windows XP is dat Microsoft de ondersteuning alsnog wil voorzetten, maar dat daar wel een behoorlijk prijskaartje aan hangt. Wij willen u juist daarom ook met klem wijzen op het volgende alternatief:

c. Compenserende Maatregelen

Ofwel “compensating controls”. Tegenmaatregelen die een risico in voldoende maatregelen wegnemen. Daarvoor adviseert DearBytes twee concrete onderdelen:

  1. Netwerk Segmentatie – Plaats de Windows Server 2003 systemen in een apart onderdeel van het netwerk zodat verkeer ernaartoe en ervandaan kan worden gecontroleerd. Dit komt doorgaans neer op switch configuratie, maar een toegevoegde waarde wordt geleverd met Network Access Control. DearBytes werkt daarvoor met ForeScout CounterACT en met Fortinet Fortigate om de verkeersstromen tussen in subnetwerken te controleren.
  2. Application Whitelisting – De Windows Server 2003 systemen dienen doorgaans nog een heel specifiek doel en zullen nauwelijks meer veranderen. Bij die omstandigheid past perfect de functionaliteit van application whitelisting. Daarmee wordt een soort digitale blauwdruk gemaakt van de huidige status van het systeem waarna wijzigingen ten opzichte van die blauwdruk worden voorkomen. De software houdt dus een database bij van applicaties die vertrouwd zijn en blokkeert alles wat het niet kent. DearBytes werkt voor dit doel met McAfee Application Control

Wilt u meer informatie hebben over bovenstaande maatregelen? Neem dan contact met ons op via onderstaand formulier.