Ochrona starych maszyn Windows Server przed hakerami

Pomimo tego, że Microsoft wycofał już wsparcie dla tego rodzaju oprogramowania, wiele firm posiada dalej starsze maszyny Windows, takie jak Windows Server 2003.

Ich administratorzy mają obecnie dylemat, gdyż Microsoft nie oferuje już nowych pakietów bezpieczeństwa dla takich maszyn, a one powinny być również chronione przed atakami hakerów. A oto kilka prostych sposobów jak to zrobić.

Serwer Windows Server 2003 można oczywiście schować za zaporą ogniową – chociaż tak naprawdę, to należało by tu powiedzieć, powinno się bezwzględnie schować za zaporą - i dodatkowo sięgnąć po takie rozwiązanie, jak segmentacja sieci.

Zobacz również:

  • Włoska firma opracowała własną wersję Pegasusa
  • Ważna informacja dla użytkowników systemu Windows 8.1
  • Najlepsze przeglądarki sieciowe dla biznesu - jaki program wybrać?

Stosując tę metodę można podzielić sieć na segmenty i umieścić maszynę Windows Server 2003 w tym segmencie, do którego dostęp jest ściśle kontrolowany. Jeśli serwer taki znajduje się zaporą i zdarzy się tak, że haker sforsuje ją, to i tak nie będzie miał wtedy dostępu do całej sieci, ale tylko do tej jej części, w której nie ma maszyny Windows Server 2003.

Zaletą takiej technologii (segmentacja sieci) jest też to, że jest to tania metoda. Routery klasy „enterprise” - ale również te z niższej półki - wspierają bowiem najczęściej mechanizm znany nazwą AC (Access Control), który pozwala administratorowi ograniczyć dostęp do określonych części sieci czy pojedynczych maszyn.

Firmy powinny też monitorować ruch obsługiwany przez maszyny Windows Servwer 2003. W przypadku zaobserwowania, że jest to jakiś nietypowy ruch, odbiegający od normy, można wszcząć procedurę sprawdzającą, czy nie mamy tu aby do czynienia z jakimś atakiem na taki serwer.

I na koniec jeszcze dwie dodatkowe rady. Po pierwsze - można pozwolić na uruchamianie na serwerze tylko tych aplikacji, które wstawimy na stworzoną przez nas tzw. „białą listę” (Whitelist). Po drugie – należy tworzyć zawsze na bieżąco kopie zapasowe danych przechowywanych na maszynach Windows Server 2003. Ustrzeżemy się wtedy przez przykrymi konsekwencjami ataków typu ransomware. Bo chociaż haker zakoduje nam wtedy dane, to możemy je wtedy odzyskać sięgając po backup.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200