Premessa

Microsoft ha annunciato che dal 14 luglio 2015 cesserà il supporto a tutte le versioni di Windows Server 2003. Analogamente con quanto successo ad Aprile del 2014 con Windows XP, il diffusissimo sistema operativo Server non riceverà più gli aggiornamenti di sicurezza e diventerà pertanto obsoleto.

La cessazione del supporto riguarderà tutte le versioni di Windows Server 2003, nello specifico:

Prodotti rilasciati Data di fine del supporto "Extended"
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86) 14/07/2015
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems 14/07/2015
Microsoft Windows Server 2003, Datacenter x64 Edition 14/07/2015
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86) 14/07/2015
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems 14/07/2015
Microsoft Windows Server 2003, Enterprise x64 Edition 14/07/2015
Microsoft Windows Server 2003, Standard Edition (32-bit x86) 14/07/2015
Microsoft Windows Server 2003, Standard x64 Edition 14/07/2015
Microsoft Windows Server 2003, Web Edition 14/07/2015

La diffusione di Windows Server 2003 è enorme, e la cessazione del supporto metterà gli utenti di fronte ad una scelta importante e complessa.

E' facile immaginare come un sistema operativo non più aggiornato possa diventare vulnerabile e poco sicuro. Trattandosi di un sistema Server, la vulnerabilità rischierà di mettere a repentaglio la sicurezza di tutti gli archivi di dati presenti sui Server.

I ruoli di un Server

Un sistema operativo Server svolge funzioni delicate, e costituisce il centro nevralgico di una rete aziendale. Normalmente il Server contiene tutte le cartelle dove risiedono i dati condivisi disponibili sui client che accedono alla rete. Un Server gestisce inoltre normalmente la struttura dell'Active Directory, ovvero l'elenco dei client che possono accedere al Server e degli utenti e dei loro permessi all'interno della rete.

In alcuni casi il Server svolge ruoli di DHCP Server (è cioè responsabile del rilascio degli indirizzi di rete ai client che si collegano ad essa) e di DNS Server (svolge cioè la funzione di tradurre gli indirizzi internet digitati sotto forma di nomi in indirizzi IP).

Inoltre, un Server di rete può svolgere delle attività pianificate (come ad esempio dei backup, dei controlli antivirus) e può essere configurato, attraverso il servizio WSUS (Windows Server Update Services), per rilasciare gli aggiornamenti di sistema ai client Windows (in questo modo si può sensibilmente diminuire il traffico Internet facendo sì che il Server di dominio scarichi gli aggiornamenti per tutti i client evitando che ciascuno di essi si connetta al server di Windows Update).

Un Server può anche essere configurato per altre opzioni. Cito, fra le altre, la possibilità di utilizzarlo come Server di riferimento dell'ora (in questo modo tutti i client si sincronizzano sul suo orologio), come Server IIS (Internet Information Services) o come Server secondario di rete, in caso di presenza di più di un server, per garantire la sincronizzazione dell'Active Directory e la possibilità, in caso di crash del server primario, di subentrare ad esso senza interrompere la funzionalità della rete aziendale.

Cosa bisogna fare

La domanda è d'obbligo: cosa bisogna fare quando un Sistema Operativo diventa obsoleto? L'ho già detto parlando di Windows XP e lo ripeto anche per Windows Server 2003: è meglio aggiornarsi ad una versione più recente, per evitare di utilizzare un sistema le cui vulnerabilità non vengono più risolte attraverso gli aggiornamenti automatici di sistema.

Utilizzare un Sistema Operativo obsoleto mette a rischio i tuoi dati. Se la dismissione di Windows XP metteva in pericolo i dati presenti su un singolo computer, la dismissione di un Sistema Operativo Server mette a rischio tutti i dati aziendali, quindi le precauzioni da adottare sono ancora più complesse.

Un grosso problema è rappresentato dal costo di un Sistema Operativo di tipo Server. Tra hardware e software si può arrivare a spendere cifre superiori ai 2.000 €, cifra non proprio abbordabile in periodi di crisi come quello che stiamo vivendo.

Se il tuo budget lo permette, non esitare a portare avanti una sostituzione del Server.

Se il cambio del Server non è alla tua portata, prendi tutte le opportune precauzioni per evitare contatti tra il server e l'esterno.

Non consiglio di negare al server qualsiasi contatto con Internet, perchè così facendo non potresti più aggiornare programmi di tipo antivirus o antimalware.

Consiglio di prendere queste elementari precauzioni:

  1. evita nel modo più assoluto di navigare in Internet dal Server;
  2. installa sul Server un software antivirus a pagamento e tienilo aggiornato attraverso gli aggiornamenti automatici;
  3. installa sul Server un programma Antimalware licenziato e mantienilo sempre aggiornato;
  4. installa un Firewall hardware a monte della tua rete;
  5. evita di utilizzare il tuo Server come WSUS, delegando ai singoli client la possibilità di scaricare aggiornamenti dei sistemi operativi.

Considerazioni aggiuntive

La migrazione di un Server è un'operazione complessa e costosa. Valuta bene le tue necessità prima di prendere decisioni avventate.

Ricorda comunque sempre che utilizzare un Sistema Operativo dismesso espone i tuoi dati (e quelli dei tuoi clienti) ad una serie di rischi.

La normativa vigente in tema di privacy prevede la conservazione sicura di archivi contenenti dati sensibili. Un sistema operativo dismesso non garantisce questa tutela!

La stesura di questo articolo ha richiesto molto tempo. Se lo hai trovato utile e vuoi cliccare su Mi piace o Condividi mi farai cosa gradita. Grazie.

 

© 2015 - Michele Angeletti - Via Antonio Fogazzaro, 10 - 00137 - Roma

Tel: 06.82.78.681 - 335.78.74.178