Ameaças e impactos em relação ao Windows 2003 Server

Neste artigo serão tratados os impactos que o fim do ciclo de vida do Windows 2003 poderá acarretar nas organizações.

Em Abril de 2014 a Microsoft encerrou o ciclo de vida do Windows XP conforme apresentado no artigo Fim do Suporte Windows XP. Após o encerramento muitas vulnerabilidades foram exploradas causando prejuízos ou indisponibilidade do S.O para as organizações em nível estação de trabalho. Mas agora a história é um pouco diferente, estamos tratando do S.O utilizado em servidores, no qual possuem toda estrutura tecnológica para manter a operação e atividades de uma empresa, sendo o ERP, Banco de Dados, Servidor de Arquivos, Sistemas secundários, Terminal Server, entre outros.

Quando tratamos de servidores, significa que precisamos ter uma estrutura de equipamentos e softwares com garantia do fabricante, atualizações, SLA acordado com os parceiros, mecanismos para prover disponibilidade, segurança, integridade, criar planos de recuperação de desastre e planos de continuidade do negócio, entre outros. Toda esta estrutura é necessária para sustentar o negócio e manter 100% funcional as áreas de negócio (finanças, compras, DP, RH, TI, produção, contabilidade, etc.). Uma simples indisponibilidade em um S.O de servidor poderá acarretar grandes prejuízos, seja financeiro, de credibilidade, imagem, relacionamento com os clientes, contratos.

No dia 14/07/2015 a Microsoft irá encerrar o ciclo de vida do Windows 2003 (independente da versão), finalizando assim o suporte ao produto e atualizações (críticas, segurança e melhorias). Será um risco iminente manter estes S.O instalado em servidores de produção após o termino do suporte. A seguir serão tratados alguns riscos que possam vim a ocorrer se o Windows Server 2003 for mantido nas organizações:

  • Suporte: Com a ausência do suporte do fabricante é muito crítico manter o Windows Server 2003 no ambiente, já que se for necessário qualquer tipo de suporte, seja para restabelecer o S.O, analisar um erro ou falha que está sendo gerado, integração com algum outro produto, não terá esse apoio da Microsoft.
  • Atualizações: Novas ameaças surgem toda semana, e com o fim das atualizações o servidor irá se tornar um alvo fácil para os Crackers e atacantes, já que as vulnerabilidades irão permanecer no S.O das empresas, e será questão de tempo para que novas ameaças sejam criadas para explorar estas vulnerabilidades. Neste ponto é importante destacar que pouco efeito terá um Antivírus corporativo ou um firewall no ambiente, já que as ameaças irão explorar falhas do Windows Server 2003, que no caso é divulgado pelo próprio fabricante, porém quando o S.O. ainda é suportado, o fabricante fornece patches de correção, que conhecemos como KB, e após o termino do suporte estes KBs não serão mais desenvolvidos, tendo assim os atacantes a receita de bolo pronta para desenvolver seus exploits.
  • Compatibilidade: Com o encerramento do ciclo de vida outros fabricantes irão deixar de desenvolver drivers, compatibilidades, aplicativos, softwares para as versões do Windows Server 2003, inviabilizando as empresas realizarem novos projetos, troca de versões, melhorias, atualizações de softwares que estejam integradas com o Windows Server 2003.
  • Auditorias: Empresas que passam por auditorias (internas ou externas) no ambiente de TI, terão que atualizar a versão dos S.O de servidores, já que muitos controles irão exigir critérios para se manter os servidores atualizados, seguros e com garantia de suporte. Dependendo do nível de auditoria, manter um S.O descontinuado pelo fabricante no ambiente poderá acarretar em muitos controles em não conformidade, gerando assim alguns contratempos para a organização.

Conforme apresentado nos tópicos acima, será um grande desafio para as empresas e principalmente um grande risco manter em seus servidores, sejam críticos ou não o S.O Windows 2003. Normalmente neste último semestre do ano as empresas iniciam o planejamento estratégico para o próximo ano, contemplando novos projetos, melhorias, investimento, prioridades. Profissionais que atuam na TI de forma mais estratégica e proativa seria recomendável levantar se a empresa ainda utiliza Windows Server 2003 no ambiente, e caso positivo levar para a diretoria os pontos tratados neste artigo junto com um plano de melhorias.

É importante destacar que a troca do S.O em servidores não é tão simples como em desktop, visto que muitos fatores podem estar envolvidos e precisam ser levantados e analisados. A seguir será apresentado um exemplo para um melhor entendimento de migração do S.O em servidores.

Como exemplo didático será apresentado um servidor com  Windows 2003 Server Enterprise que possui as seguintes funções: Banco de Dados, Servidor de Arquivos e Terminal Server (Obviamente o exemplo é didático, já que estes recursos no mesmo servidor de produção é inviável).

Diante do servidor apresentado quando for planejar a migração, precisa ser analisada as seguintes questões:

  • Planejamento: Será realizado a instalação do novo S.O no mesmo servidor ou em outro? Caso seja no mesmo como será feito upgrade inplace? Será feito o backup das informações? Quanto tempo é necessário (janela) para realizar este serviço? Será feito fora do horário de expediente? Necessária consultoria externa?
  • Hardware: O servidor é físico ou virtual? O hardware deste equipamento está na garantia do fabricante? O hardware é compatível com o novo S.O (seja o Windows 2008 ou 2012)? Existe espaço físico no rack de servidores? O nobreak atual comporta um novo servidor (se for necessário)? O servidor de virtualização suporta os recursos necessários para o novo servidor?
  • Banco de Dados: A versão do banco de dados é compatível com o novo S.O? Caso negativo é possível realizar a migração? Será necessário apoio do fabricante? Será necessário realizar também upgrade do banco de dados?
  • Servidor de arquivos: Terá algum impacto para os usuários este trabalho de migração do S.O do servidor de arquivos? Terá que realizar alguma alteração em todas as estações? Já possui CALs de acesso para a nova versão do S.O ou terá que ser adquirida?
  • Terminal Server: Foi adquirido licenças de Terminal Server para o novo S.O? Qual o impacto para os usuários? Qual mudanças serão necessárias?

Normalmente mudanças deste porte exigem investimentos adicionais no orçamento, e para isso é necessário justificativas, então vou elencar alguns pontos que possam ajudar na argumentação e defesa para estes projetos:

  • Server Manager – Um gerenciador de servidores (isso mesmo servidores e não servidor) totalmente novo, capaz de gerenciar servidores remotos e grupos de servidores de uma só vez.
  • SMB 3.0 – O protocolo de compartilhamentos de arquivo da Microsoft foi melhorado de forma a suportar novas funções como: SMB transparent failover , SMB Scale Out, SMB Multichannel, SMB Direct, SMB encryption, VSS for SMB file sharing, SMB directory leasing, e SMB PowerShell.
  • Desduplicação de arquivos – Agora é possível habilitar recursos de desduplicação de arquivos em unidades lógicas, o que economiza muito espaço em disco. Tenho clientes com 36 a 48% de economia de espaço devido a nova funcionalidade.
  • Virtualização – O Hyper-V do Windows 2012 praticamente não possui as conhecidas dores de cabeça do Hyper-V como ter que desligar uma VM para consolidar os snapshots, e ainda vem com várias novidades como replica de VM sem necessidade de storage.
  • Sistema de Arquivos – O Windows 2012 dá suporte ao novo sistema de arquivos da Microsoft, chamado ReFS, porém ele não possui todas as funcionalidades do NTFS, portanto é essencial avaliar se ele atenderia o cenário.
  • Licenciamento Simplificado – Não existe mais aquela questão de, se eu precisar usar Cluster Microsoft a licença tem que ser Enterprise. A Microsoft enxugou para licenciamento Standard e Datacenter, ambas possuem as mesmas funções e recursos, o que diferencia é na questão de virtualização, onde o Standard suporta com uma licença duas maquinas virtuais e o Datacenter suporta ilimitadas maquinas virtuais.

Existem diversas outras melhorias envolvendo segurança, escalabilidade, funcionalidades, mais este não é o foco do artigo e o deixaria muito extenso, para maiores detalhes, recomendo verificar no site do produto.

Como podemos observar não é tão simples realizar a migração de versão de S.O nos servidores, muitos pontos precisam ser analisados e principalmente realizar um projeto ou GMUD (Gestão de Mudanças) para quando as alterações ocorrerem, gerem o mínimo de impacto possível para a organização e os funcionários.

Para finalizar o artigo, alguns pontos críticos foram apresentados para evidenciar a importância de migração destes S.O nos ambientes corporativos, bem como a importância do planejamento das ações que deveram ser realizadas no ambiente, para que as mudanças no ambiente sejam de forma transparente e com o menor impacto possível.

A TI hoje em dia precisa trabalhar de forma proativa e estratégica, sendo uma extensão da área gerencial, antevendo os acontecimentos e levando para a diretoria de forma planejada as ações que precisam ser realizadas no ambiente. Caso, a diretoria não de sequência nas ações apresentadas pela TI, o esforço não foi perdido, já que, o importante é a formalização dos impactos, riscos, prejuízos para os gestores, e consequentemente o compartilhamento dos riscos.

Artigo escrito em parceria com: Schubert Baliza

Gustavo de Castro Rafael

Fundador da PDCA TI – Consultoria & Treinamentos. Consultor com mais de 7 anos de experiência nas áreas de Governança de TI, Gestão de TI e Segurança da Informação. Responsável por diversos projetos em empresas de médio e grande porte nos setores de saúde, industrial, alimentício, financeiro, sucroenergético e serviços.


Artigo com publicação autorizada nos sites: itfriends.org, profissionaisti.com.br, tiespecialistas.com.br e Linkedin

Posted in Gestão, Segurança da Informação and tagged , , , , , , , , .

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *