Nel post precedente abbiamo parlato ai lettori delle principali problematiche derivanti dall’utilizzo di Windows Server 2003, “anziano” OS che dallo scorso 14 luglio 2015 non riceve più aggiornamenti e supporto ufficiale da parte di Microsoft.
In questa seconda ed ultima parte raccoglieremo invece una serie di utili consigli per tutti coloro che, per cause di forza maggiore o scelta, continuano ad utilizzare il vecchio OS. Vedremo come, a fronte delle problematiche segnalate in precedenza, sia comunque possibile “tirare avanti” sulla vetusta piattaforma – naturalmente si dovranno accettare alcuni compromessi. Buona lettura.
Windows Server 2003: i consigli “post 14 Luglio”
- Sistema di sicurezza a più livelli. E’ buona norma adottare un sistema di difesa “multilivello” – costituito cioè da un firewall di rete e da vari firewall per le applicazioni di rete. In questo modo eventuali intrusi si troveranno davanti a più “linee di difesa” – che dovranno naturalmente essere aggirate una ad una. Controlli vari al sistema di sicurezza ed ai componenti dovranno in ogni caso essere regolarmente effettuati (nessun sistema di protezione è infallibile).
- Isolare i pc (offline). Un consiglio probabilmente difficile da seguire per molte imprese. La Rete è infatti al giorno d’oggi una risorsa strategica per diverse aziende. L’isolamento completo dei pc che utilizzano ancora Windows Server 2003 è in ogni caso il modo più sicuro per tenere al sicuro i sistemi obsoleti.
- Monitoraggio degli accessi. Consiglio rivolto per lo più alle grandi aziende. L’accesso fisico ai server deve essere costantemente monitorato – è bene che ogni attività sia registrata e riferita a chi di competenza. Valutare anche l’assunzione di apposito personale per la sicurezza.
- Backup regolari. Il personale IT incaricato dovrà effettuare periodici salvataggi su unità di storage esterne al sistema, soprattuto se si tiene in considerazione l’elevato rischio di fallimento dei componenti hardware citato nella precendente puntata. I servizi di cloud storage presenti in Rete (anche con Hosting Solutions) sono numerosi ed adatti ad ogni budget ed esigenza.
- Lista delle applicazioni autorizzate. E’ bene stabilire un preciso elenco delle applicazioni che possono essere liberamente eseguite dal sistema, escludendo tutte le altre (procedura di blacklisting). Come ulteriore precauzione è bene che solo le applicazioni autorizzate dagli amministratori di sistema siano in grado di avviarsi normalmente.
Tenendo a mente i consigli elencati in questo post, è teoricamente possibile continuare ad usare Windows Server 2003 ancora per diversi anni, almeno fin quando i costi derivanti dalla manutenzione del sistema non saranno giudicati insostenibili dall’azienda.