Существуют различные ОС для серверов, которые предоставляют различные услуги клиентам.«Windows Server» можно оценить как общедоступную серверную ОС, поскольку сама конфигурация ОС почти аналогична общей ОС Windows.
Таким образом, Windows Server используется не только многими компаниями, но и в наши дни он активно используется в подразделениях на уровне команд или особенно при работе с приложениями малого и среднего размера с большим использованием.
Есть некоторые вещи, которые следует учитывать при использовании Windows Server. Это период обновления.
Сервер Windows также такой же, как и в обычной ситуации с ОС Windows для ПК, которую мы используем.
Так же, как Windows XP и Windows 7 в прошлом, где базовые обновления и обновления безопасности больше не предоставляются после определенного периода использования, Windows Server также имеет ограничение на период поддержки обновлений в зависимости от выпущенной версии, поэтому поддержка обновлений в конечном итоге будет прекращена. когда-нибудь закончится.
Поскольку Windows Server не предоставляет в будущем дополнительных обновлений, таких как ОС Windows, основным правилом для управления сервером является обновление до последней версии ОС до прекращения окончательной поддержки в связи с возможными проблемами безопасности.
Итак, в этой статье мы подготовили время, чтобы узнать, что и когда скоро закончится окончательная поддержка серверов Windows, что будет, если вы не будете готовы, и какие решения могут быть альтернативными.
■ Линейка продуктов Windows Server, поддержка которой скоро прекратится.
Одна из основных причин написания этой статьи — напомнить вам, что старый Windows Server, который вы сейчас используете, полностью прекращает поддержку, и подготовиться к этому.
Поскольку новая миграция серверов занимает много времени, к ней необходимо подготовиться заранее, поэтому Microsoft постоянно информирует ИТ-менеджеров о том, когда закончится поддержка.
У Windows Server есть период общей технической поддержки с запуском продукта и отдельный период поддержки, который может продлить обновления безопасности на 3 года за плату.Период общей поддержки для таких продуктов, как 2016, уже истек.
Однако в большинстве случаев предусмотрен только расширенный период поддержки, который позволяет получать дополнительные обновления безопасности за отдельную плату.
Версия Windows 2016 имеет еще несколько лет платной расширенной поддержки, но линейка продуктов Windows Server 2012 заслуживает внимания.
В случае продуктов Windows Server 2012 даже этот расширенный период поддержки истекает в октябре 2023 года, и, наконец, по истечении этого периода будущие обновления безопасности не будут поддерживаться.
Окончание этой расширенной поддержки не имеет отношения к размеру сервера, поскольку относится как к стандартной версии, так и к версии для центра обработки данных.
Поскольку процесс миграции нового сервера занимает много времени, даже если осталось около 10 месяцев, считается, что миграция будет завершена более гладко, если начать с бюджета до конца 23-го года, установив план миграции в заранее и определение решения, которое будет использоваться.
■ Старая версия Windows Server с истекшим сроком действия, почему продолжать ее использовать опасно
Что будет, если сервер продолжит работу без нового переноса, когда последний оплаченный период поддержки старой версии сервера весь истек?
Как только сервер перестанет получать обновления безопасности, он не сможет компенсировать обнаруженные в будущем уязвимости.
Другими словами, нет другого выбора, кроме как эксплуатировать сервер с выявленной уязвимостью в том виде, в каком он есть. Это означает, что есть лазейка в безопасности, и это приводит к тому, что на сервер могут быть предприняты попытки хакерских атак извне через лазейку.
Хотя у меня нет глубоких знаний о взломе, было иронично, когда я задавался вопросом, как хакеры обычно находят и атакуют эти лазейки.
Хакеры иногда находят уязвимости, анализируя их самостоятельно, но во многих случаях они атакуют уязвимости, увидев уведомление об обновлении от поставщика серверной ОС, в котором сообщается об устранении определенной уязвимости.
Хотя подробные сведения об уязвимостях не публикуются, появление уведомления об обновлении безопасности означает, что связанные уязвимости реальны, и злоумышленники анализируют уязвимости с помощью этого уведомления и случайным образом атакуют множество серверов, чтобы использовать уязвимости.Говорят, что это метод взлома. .
В настоящее время среди многих серверов более старые серверы, которые не обновили соответствующую безопасность или не могут этого сделать, подвергаются взлому и несут ущерб.
■ В худшем случае юридическая ответственность… Важность управления безопасностью
▲ @YTN, @MBC
Какой ущерб может быть нанесен, если вы подверглись хакерской атаке из-за того, что не обновляетесь или не можете этого сделать?
Повреждение может произойти несколькими способами, которые часто можно увидеть в новостях.
Это могут быть такие вещи, как общеизвестная утечка личной информации, или служба, используемая в качестве сервера, может быть выведена из строя, или ей могут угрожать программы-вымогатели.
Что становится более серьезным, так это когда может произойти вторичное повреждение.
В качестве простого примера может распространяться вторичное повреждение, которое заражает компьютеры или устройства посетителей вирусами или вредоносными кодами путем сокрытия и изменения вредоносных кодов на веб-сайтах.
Если вторичный ущерб, вызванный взломом, такой как утечка личной информации или вредоносный код, велик или серьезен, он не ограничивается простым причинением ущерба, и правительство может провести расследование в отношении ответственного за хакерство управляющего сервером или соответствующей компании.
Если правила безопасности и управления сервером выполняются должным образом и т. д., а также если выявлены такие проблемы, как отсутствие обновлений безопасности или обнаружение уязвимостей при использовании более старой версии, администратор сервера или компания могут быть привлечены к юридической ответственности.
Другими словами, даже если бы постоянно выполнялись только обновления безопасности или в случае серверов, срок действия обновлений безопасности которых истек, если бы безопасность была усилена путем передачи предварительной версии, эти повреждения не произошли бы в первую очередь.
Следовательно, как ИТ-менеджер, обновления безопасности для серверов и переносы на новые версии серверов, для которых истек срок поддержки обновлений, должны быть проверены и полностью подготовлены заранее.
■ Старый сервер Windows, срок действия которого истекает, чем можно заменить?
Я говорил о том, насколько опасным может быть сервер с просроченными обновлениями безопасности, но если это так, то ясно, что возвращаясь назад, старые семейства продуктов Windows Server и Windows Server 2012, которые скоро подтвердили свое окончательное истечение срока действия, вскоре должны будут быть заменены.
Если да, то какие растворы можно заменить?
Во-первых, тот факт, что вы сейчас используете семейство продуктов Windows Server 2012, не рекомендуется менять на другую серверную ОС, да и администраторы, похоже, не хотят этого делать, так как вам приходится постоянно пользоваться сопутствующими сервисами. Это потому, что это требует много работы, бюджета и так далее.
Кроме того, поскольку переход на среду, отличную от существующей среды управления, представляет собой большое изменение, многие элементы необходимо подготовить заново, а также снова рассмотреть вопрос о совместимости с предоставляемыми услугами.
Поэтому разумно перейти на последнюю версию того же Windows Server или перейти на линейку решений, предоставленную Microsoft.
▲ Windows Server 2022 и Azure
Представляется, что на замену текущему Windows Server можно рекомендовать два решения.
Это локальная среда, настроенная с версией Windows Server 2022 вместе с новым серверным оборудованием для замены существующего оборудования и программного обеспечения. Одним словом, можно увидеть, как до обновления существующей среды.
Второй метод заключается в использовании Microsoft Azure, облачной среды, предоставляемой Microsoft, без использования физического оборудования.
Миграция и изменение серверов — это не то, что можно легко изменить, и хотя это было кратко обсуждено ранее, необходимо рассмотреть и проверить бюджет, стоимость и использование системы с разных точек зрения. Поэтому разумно выбрать решение, которое подходит для вашей серверной среды.
Однако, как правило, для SOHO, компаний среднего размера и т. д. проще всего получить доступ к первой локальной среде, то есть к физическому серверу.
Поскольку многие люди активно используют и управляют Windows Server в этой среде, я хотел бы порекомендовать это больше, если вы переносите старый Windows Server.
Конечно, Azure тоже хорошее решение. Сила Azure заключается в том, что она значительно экономит первоначальные затраты на создание сервера, а также является открытой и облачной, что позволяет использовать гибкие платформы, такие как Linux, Java, Python, iOS и Android.
Поэтому рекомендуется в качестве сервера для стартапов и венчурных компаний, где сложно настроить первоначальную серверную систему.
■ Новые возможности Windows Server 2022
Если вам необходимо запланировать миграцию сервера с прекращением поддержки Windows Server 2012, наиболее вероятным выбором в конечном итоге будет Windows Server 2022, ранее являвшаяся локальной средой.
Чтобы кратко объяснить репрезентативные характеристики Windows Server 2022, которые будут переданы, важно еще раз упомянуть важную часть безопасности, которая была значительно усилена.
Windows Server 2022 характеризуется возможностью использовать преимущества многоуровневой безопасности с «Secure Core Server» и безопасными соединениями.
Во-первых, защищенное аппаратное обеспечение главного сервера обеспечивает дополнительную защиту от изощренных атак. Secure Core Server поддерживает расширенные функции безопасности Windows Server с использованием возможностей аппаратного обеспечения, встроенного ПО и драйверов.
Если вдаваться в некоторые подробности, то предусмотрен чип TPM 2.0, который может проверять целостность BIOS и прошивки устройства, а функция безопасной загрузки гарантирует, что несанкционированный софт и софт не будут загружены до загрузки операционной системы.
Функция защищенного главного сервера имеет различные области расширения.
Безопасная загрузка также возможна в Windows Server 2022 с использованием DRTM (динамический корень доверия для измерения).
Это проверка безопасности, чтобы убедиться, что системные компоненты не были подделаны. Это программное обеспечение сопровождает TPM, но не только на чипе TPM, оно измеряет и сравнивает среду во время цепочки загрузки, где во время загрузки происходят различные процессы, чтобы убедиться, что она не была подделана.
Кроме того, активно внедряются функция защиты системы с использованием защиты DMA ядра, функции VBS (безопасность на основе виртуализации) и HVCI (целостность кода на основе гипервизора).
В конечном счете, функция Security Core позволяет злоумышленникам активно защищаться от способов взлома системы, а сервер Security Core настроен на использование расширенных функций безопасности на более низком уровне. Эти различные инструменты безопасности предназначены для защиты сервера в наиболее привилегированной области системы еще до того, как будут распознаны внешние атаки. Поэтому постоянная безопасность возможна без дополнительной работы или контроля со стороны администратора.
Мы также добавили еще один уровень с точки зрения безопасного подключения. Также были добавлены более быстрый и безопасный зашифрованный HTTPS с поддержкой протокола SMB и шифрованием AES-256, которое стало отраслевым стандартом.
В Windows Server 2022 по умолчанию будут использоваться HTTPS и TLS 1.3, неиспользуемые алгоритмы шифрования удалены, а безопасность усилена. Он также поддерживает DoH (DNS-over-HTTPS). Шифруя DNS-запросы, вы можете максимально защитить свой трафик, предотвратив прослушивание и манипулирование данными DNS.
Также применялось шифрование AES-256 блока сообщений сервера (SMB), а Windows Server 2022 поддерживает наборы шифров AES-256-GCM и AES-256-CCM. Конечно, он по-прежнему поддерживает AES-128 для совместимости с предыдущими версиями и повышает скорость подписи.
В дополнение к части, связанной с SMB, он также обеспечивает управление шифрованием SMB Восток-Запад для внутренней связи кластера и поддерживает прямое шифрование и шифрование RDMA и кластер.
В Windows Server 2022 добавлено больше функций, а безопасность, которая важна для сервера, была дополнительно усилена, поэтому вы можете проверить подробности на официальном сайте.
В этой локальной среде Windows Server 2022 также можно использовать Microsoft Azure.
Другими словами, вы можете настроить гибридную среду с Azure и использовать облачные службы в Windows Server 2022, подключившись к Azure Arc.
В настоящее время в Windows Server 2022 можно использовать более продвинутые функции файлового сервера, такие как сжатие SMB. Сжатие SMB сжимает и передает данные при передаче файлов по сети, поэтому среду передачи файлов приложений можно улучшить.
При обновлении до Windows Server 2022 вы можете воспользоваться улучшенной масштабируемостью, такой как 64 сокета, 48 ТБ памяти и 2048 логических ядер для сложных приложений.
Кроме того, вы сможете воспользоваться расширенными функциями контейнера Windows, сотрудничать с сообществом Kubernetes и получить новые функции AKS в гиперконвергентной инфраструктуре Azure Stack.
■ Заранее подготовьтесь к защите от больших и малых бедствий
Кратко были объяснены улучшенные функции новой Windows Server 2022, но самая важная особенность нового решения заключается в том, что оно продолжит усиливать безопасность обслуживаемой серверной среды.
Эта часть считается самой большой необходимостью и оправданием, чем что-либо еще, что может объяснить план и бюджет переноса сервера в будущем.
Это связано с тем, что когда сервер, который постоянно используется бесчисленным количеством людей из-за проблем с безопасностью, останавливается или происходит серьезное вторичное повреждение, повреждение может перерасти в более серьезные последствия, а также момент.
Поэтому воздержитесь от задержек, учитывая усталость и раздражение от долгих часов работы по перемещению сервера, немедленную свободную от неудобств среду и т. д., и заранее используйте различные случаи ущерба, вызванные уязвимостями безопасности, для переноса старой версии Windows Server на новую. последнюю версию заранее.Считается, что это базовые знания и важное руководство для ИТ-менеджеров компании.
Наконец, Windows Server 2022, рекомендуемая на этот раз в качестве альтернативного решения, является новейшим сервером, реализованным для надежной защиты служб с новым уровнем безопасности, поэтому он может занять лидирующие позиции в защите от возможных аварий, которые могут возникнуть у пользователей старой версии. , Поскольку это лучшее решение, которое существует, рекомендуется заранее подготовиться к следующему году, который приближается к истечению.
