IT-PRAXIS @ ALL YOU CAN READ

Windows Server 2003 fit und sicher machen

Windows Server 2003 - Jetzt den Umstieg planen! Am 14. Juli 2015 endet der Support für Windows Server 2003/R2.

IMSOLUTION empfiehlt Unternehmen, jetzt die Modernisierung ihrer IT-Infrastruktur einzuleiten. Dies ist auch aus Compliance-Gründen zwingend notwendig, denn Microsoft zufolge würden Windows-2003/R2-Systeme ein Compliance-Audit nicht bestehen.

Einstellung Windows Server 2003/2003 R2 und SBS 2003/2003 R2

Auch wenn Microsoft zum 15. Juli dieses Jahres den Support von „Windows Server 2003/2003 R2“ und „SBS 2003/2003 R2“ einstellt sollten Unternehmen, die den Umstieg auf ein aktuelles Windows Serverbetriebssystem nicht durchführen, unbedingt Vorsichtsmaßnahmen einleiten. Unternehmen die noch Server mit Windows Server 2003 betreiben, sollte über Windows-Update sicherstellen, dass wirklich alle Aktualisierungen auf dem Server installiert sind.

Das verbessert nicht nur die Stabilität, sondern erhöht die Schnelligkeit die wichtigsten Sicherheitslücken werden mit dieser Maßnahme geschlossen. Dennoch, aktuell sind schon einige Sicherheitslücken bekannt die Microsoft nicht mehr schließen wird und von Hackern definitiv für Angriffe genutzen werden.

Windows 2003 - Blick in die Ereignisanzeige

Der Blick in die Ereignisanzeige ist eine weitere, wichtige Maßnahme um alle Fehler zu analysieren und schlussendlich zu beseitigen. Mit den vorgenannten Maßnahmen kann dann eine "gewisse Grundsicherheit" hergestellt werden.

Image-Sicherung des Windows 2003 - Servers

Vor der Installation von Aktualisierungen ist zuerst eine vollständige Image-Sicherung des Servers durchzuführen. Sollte nach der Aktualisierung etwas nicht funktionieren, besteht so die Möglichkeit später zumindest den alten Server Stand wiederherstellen.

Wichtig - Festplatten testen

Je älter eine Festplatte ist, umso größer ist auch die Gefahr das diese defekte Sektoren aufweist. Daher sollten Festplatten des alten Servers unbedingt vor den Maßnahmen mit Hilfe der integrierten SMART Funktion (Self-Monitoring, Analysis and Reporting Technology) auf Fehler getestet werden

Festplattenscan mit Freeware „HDDScan“

Um Rechner schnell und unkompliziert auf Fehler zu scannen ist die Freeware„HDDScan“ ein sehr interessantes Tool. Der Vorteil dieses Tools ist, dass es nicht auf der Festplatte installiert werden muss und daher auch auf einem USB-Stick ausgeführt werden kann.

Windows Server 2003/2003 R2 Internet-Verbindung kappen und Server-Dienste sichern

Der größte Angriffspunkt von Windows Server 2003/2003 R2 wird die Ausnutzung bekannter Sicherheitslücken des „IIS“ und anderer Dienste sein. Daher sollten Windows Server 2003 vom Internet getrennt werden.

Windows Server 2003 als Web-Server

Wer Windows Server 2003 als Web-Server nutzt, sollte sich sehr genau überlegen, ob die Risiken tragbar sind. Denn ab dem 15.07.2015 ist ein Anstieg der Sicherheitsrisiken zu erwarten und Hacker werden Tools programmieren und verbreiten, für die Microsoft keine Lücken mehr schließt.

Windows Server 2003 im internen Netzwerk betreiben

Im internen Netzwerk lassen sich Windows Server 2003 weiter betreiben. Wenn eine Aktualisierung durchgeführt wurde und das Ereignisprotokoll keine gravierenden Fehler meldet, ist der Server grundsätzlich noch einsatzbereit. Es sollte dann aber unbedingt sichergestellt sein, dass der Server keinerlei Internet-Verbindungen mehr akzeptiert und Server-Anfragen in das Internet und aus dem Internet über andere, sichere Server abgewickelt werden. So wird der Windows Server 2003 von der größten Angriffsfläche abgeschirmt.

Sichern von Exchange und Windows-Server mit Assistenten

Neben der Sperrung der Internetverbindung sollten Unternehmen, ausser der Computer und IP-Adresse die Zugriff auf den Server benötigen, auch die internen Rechner im Netzwerk sperren. Hier haben Unternehmen die Möglichkeiten den Sicherheitskonfigurations-Assistenten zu installieren und zur Absicherung zu verwenden. Dieser kann in Windows Server 2003 auch Serverdienste wie SQL-Server und Exchange absichern. Wie eine Absicherung am Beispiel von Windows Server 2003/Exchange Server 2003 aussehen kann, ist auf der Seite MSExchange.org zu sehen.

Firewall vorschalten

Unternehmen sollten vor Servern mit Windows Server 2003, auch im internen Netzwerk eine Firewall vorschalten. Das kann die eigene Unternehmensfirewall sein, die Windows Server 2003 in einem eigenen Netzwerk betreibt, oder eine Zusatzlösung. Über diese lassen sich gezielt die Clients filtern, die Zugriff auf den Server erhalten sollen. Dadurch werden Angriffe weitgehend gefiltert. Alle nicht benötigen Ports zu Windows Server 2003 sollten geschlossen werden, auch IP-Bereiche von Rechnern die keinen Zugriff auf den Server nehmen müssen. Die Windows-Firewall auf dem Server ist dazu nicht geeignet, sondern sollte immer nur zusammen mit dem Sicherheitskonfigurations-Assistenten verwendet werden.

Windows Server 2003 virtualisieren

Wollen Unternehmen Windows Server 2003 dauerhaft einsetzen, zum Beispiel weil bestimmte Anwendungen auf dem Server schlicht und ergreifend nicht für neuere Server-Versionen in Frage kommen, bietet sich eine Virtualisierung des Servers an. Der Vorteil dabei ist, dass die Sicherung einfacher durchgeführt werden kann und durch die Virtualisierung sich die Sicherheit im Netzwerk erhöht.

Kostenlose Virtualisierung für Windows Server 2003

VMware ESXi oder „Hyper-V Server 2012 R2“ sind kostenlose Virtualisierungslösungen, um Windows Server 2003 in einer aktuellen Serverumgebung zu virtualisieren. Mit Hilfe des kostenlosen Tools „Disk2VHD“ lassen sich z.B. die Festplatten des Servers in virtuelle Festplatten überführen. Diese dienen dann als Basis virtueller Server, während der eigentliche Server bis zur Datenübernahme parallel weiterlaufen kann.

Aktualisierung zu Windows Server 2008/2008 R2

Eine weitere Möglichkeit einen Server mit Windows Server 2003 länger einsetzen zu können, ist die Aktualisierung zu Windows Server 2008/2008 R2. Das geht allerdings nur, wenn Unternehmen eine entsprechende Lizenz zur Verfügung haben. Alte Hardware und andere Geräte können weiter verwendet und der Support für Windows Server 2008/2008 R2 noch einige Jahre von Microsoft unterstützt wird.

Windows Server 2003 Migration zu Windows Server 2008 R2

Da auf Firmenservern unternehmenskritische Daten liegen und wichtige Anwendungen laufen, sind diese ab Juli 2015 nicht mehr ausreichend geschützt. IMSOLUTION empfiehlt betroffenen Unternehmen die noch Windows Server 2003 einsetzen, rechtzeitig die Migration auf Windows Server 2008 R2 zu initiieren. Bevor jedoch ein Windows Server 2003 direkt auf Windows Server 2008/2008 R2 aktualisiert wird, sollten zunächst installierte Sicherheitsprogramme und Antivirenschutzprogramme deaktiviert sein.

Unternehmen die mit Netzwerküberwachungsprogrammen arbeiten müssen darauf achten, dass diese und alle relevanten Tools auch kompatibel zu Windows Server 2008/2008 R2 sind, Windows-Firewall-Einstellungen Verbindungen zu anderen Servern nicht blockieren und vor Aktualisierung des Domänen-Controllers, das Active Directory für Windows Server 2008/2008 R2 sorgsam vorzubereiten.

Windows Server 2003 Migrations Programm

Starten Sie mit uns Ihre Windows Server 2003 Migration. IMSOLUTION bietet Unternehmen ein komplettes Portfolio an IT-Lösungen, Windows Services, Windows Support, IT-Sicherheit, Server Virtualisierung mit Windows Server 2012R2 Hyper-V und Finanzierungsmöglichkeiten um ganzheitlich, zeitnah und professionell auf das aktuelle Windows Server-Betriebssystem Windows 2012 R2 migrieren können. Sie suchen eine Alternative zu Microsoft Small Business Server (SBS)?

Alternative für Ihren Microsoft Small Business Server (SBS)

Nach der Abkündigung des Microsoft Small Business Server (SBS) Ende 2012 suchen viele Unternehmen nach einer Alternative für Ihren Microsoft Small Business Server (SBS) und Microsoft Exchange (Kerio Connect - Die Microsoft Exchange Alternative).

Aufwand für kleine oder mittelständische Unternehmen

Der Aufwand in diesen Bereichen wird immens hoch sein und für kleine oder mittelständische Unternehmen ohne ausreichende personelle Ressourcen mit Sicherheit eine große Herausforderung. Planen Sie daher frühzeitig mit IMSOLUTION als kompetenten Microsoft Lösungs- und Integrationspartner eine detaillierte Analyse Ihrer Infrastruktur, installierten Applikationen und Update-Möglichkeiten und auf welcher Basis Ihre individuell zugeschnittene Migration erfolgen kann.

Windows Server 2003 Migration und Virtualisierung mit Windows Server 2012R2 Hyper-V

IMSOLUTION GMBH - ist als Microsoft Partner in Hamburg Ihr Ansprechpartner wenn Sie Ihre Server-Infrastruktur mit Microsoft Hyper-V Server 2012 R2 virtualisieren möchten und in der Zukunft effizienter, kostengünstiger und produktiver betreiben möchten.

 

IMSPRO - KONTAKT: 040-253328-0


Aktuell im Netz

heise online Top-News

Mac & i

c't-Themen

01. Oktober 2020

  • Elektronische Signatur: eine Bestandsaufnahme
    Die Technik der Elektronischen Signatur lässt sich erst seit Kurzem bequem ­nutzen, weil man keinen Kartenleser braucht. Corona sorgt zusätzlich für...
  • Schneller LAN-Verteiler
    Der Switch QNAP QSW-M408-4C für kleine Netze verbindet vier Hosts extraflott per Multigigabit-Ethernet mit bis zu 10 GBit/s.

heise Security

01. Oktober 2020

footer logo
IT-SERVICE. SICHERHEIT. KOMMUNIKATION.