Les conseils de Ian Trump, responsable de la sécurité chez LogicNow.
22 millions, c’est le nombre de serveurs utilisant encore Windows 2003 dans le monde. Alors que Microsoft mettra fin officiellement au support pour ce système d’exploitation le 14 juillet prochain, de nombreuses entreprises risquent de se trouver vulnérables aux attaques informatiques si elles ne se préparent pas correctement.
Avec la fin de son support, Windows Server va devenir la proie idéale pour les hackers en tous genres. Les fournisseurs de services informatiques doivent être capables de donner les bons conseils à leurs clients pour que cette transition se fasse en douceur.
La plupart du temps, les sociétés n’ont pas d’autre choix que d’installer la nouvelle version du système d’exploitation, copier leurs bases de données et attendre de voir ce qu’il se passe. La théorie voudrait que tout cela se passe de manière fluide et sans problème, mais la réalité est bien différente et cette opération s’avère être bien souvent un échec cuisant.
L’un des premiers problèmes auquel sont confrontés les DSI est la version du système d’exploitation : 32bits ou 64bits. Si certains utilisateurs de Windows Server 2003 sont déjà passé en 64bits, les autres vont être confrontés à encore plus de problèmes et certaines applications ne fonctionneront que partiellement. La situation se complique encore davantage pour les utilisateurs d’applications basées sur des IIS plus anciennes car elles pourraient requérir l’utilisation de navigateurs internet obsolètes pour fonctionner.
L’arrêt du support de Windows Server 2003 soulève donc une question cruciale : comment migrer son système de manière optimale ?
Etape 1 : virtualiser Windows Server 2003
Tout d’abord, il est fort probable que votre version de Windows Server 2003 soit installée sur des machines qui datent de la préhistoire et dont les composants ne sont plus sous garantie. L’intérêt majeur de la virtualisation de votre serveur Windows 2003 est que vous pouvez copier la machine virtuelle ou l’hyperviseur sur une autre machine ou un ordinateur portable robuste. Grâce à cela, vous avez désormais un serveur de développement 2003 pour tester celui de votre production, sans aucun risque de crash. Pour mener à bien cette étape de virtualisation, une bonne documentation est primordiale et un historique de chaque étape permettra d’identifier les éventuelles causes d’instabilité.
Etape 2 : sécuriser Windows Server 2003
Sécuriser son serveur passe tout d’abord par un grand nettoyage. Afin d’alléger le processus, accélérer le système et minimiser les risques, il est conseillé de supprimer ou désactiver tous les programmes inutiles ou qui peuvent être réinstallés facilement. Des programmes tels que Adobe Reader, Java ou Flash doivent être retirés de votre nouvel environnement virtuel car ils sont régulièrement les cibles d’attaques et représentent donc un danger supplémentaire. Si certaines applications installées dans ce nouvel environnement Windows Server 2003 nécessitent un accès à Internet, pensez à vérifier les accès via un pare-feu efficace.
Etape 3 : prévoir un backup de la machine virtuelle Windows Server 2003 sur le Cloud
Après avoir créé une machine virtuelle et sécurisé cet environnement au maximum, il est important de pouvoir restaurer ses services le plus vite possible. Il va de soi que si vous ne pouvez pas vous passer de Windows Server 2003 pour quelque raison qu’il soit, vous êtes toujours menacé et ce, malgré tous vos efforts pour tenter de protéger votre installation. Même si elle dépend des moyens que vous mettrez en place pour sécuriser votre installation, la probabilité d’une attaque est toujours difficile à calculer. En installant une machine virtuelle, vous profitez de nombreux avantages : sa portabilité, sa migration facile et surtout, les capacités de backup qu’elle offre. La restauration de fichiers y est plus rapide et plus fiable que sur une machine physique. Ainsi, maintenir un backup hors-site et encrypté sur le Cloud n’est pas seulement une bonne idée, c’est une nécessité.