3 étapes pour réussir à tourner la page Windows Server 2003 en toute sécurité
L’arrêt du support de Windows Server 2003 soulève une question cruciale : comment migrer son système de manière optimale ?
22 millions, c’est le nombre de serveurs utilisant encore Windows 2003 dans le monde. Alors que Microsoft mettra fin officiellement au support pour ce système d’exploitation le 14 juillet prochain, de nombreuses entreprises risquent de se trouver vulnérables aux attaques informatiques si elles ne se préparent pas correctement.Avec la fin de son support, Windows Server va devenir la proie idéale pour les hackers en tous genres. Les fournisseurs de services informatiques doivent être capables de donner les bons conseils à leurs clients pour que cette transition se fasse en douceur.
La plupart du temps, les sociétés n’ont pas d’autre choix que d’installer la nouvelle version du système d’exploitation, copier leurs bases de données et attendre de voir ce qu’il se passe. La théorie voudrait que tout cela se passe de manière fluide et sans problème, mais la réalité est bien différente et cette opération s’avère être bien souvent un échec cuisant.
L’un des premiers problèmes auquel sont
confrontés les DSI est la version du système d’exploitation : 32bits ou
64bits. Si certains utilisateurs de Windows Server 2003 sont déjà passés en
64bits, les autres vont être confrontés à encore plus de problèmes et certaines
applications ne fonctionneront que partiellement. La situation se complique
encore davantage pour les utilisateurs d’applications basées sur des IIS plus
anciennes car elles pourraient requérir l’utilisation de navigateurs internet
obsolètes pour fonctionner.
L’arrêt du support de Windows Server 2003
soulève donc une question cruciale : comment migrer son système de manière
optimale ?
Etape 1 : Virtualiser Windows Server 2003
Tout d’abord, il est fort probable que votre
version de Windows Server 2003 soit installée sur des machines qui datent de la
préhistoire et dont les composants ne sont plus sous garantie. L’intérêt majeur
de la virtualisation de votre serveur Windows 2003 est que vous pouvez copier
la machine virtuelle ou l’hyperviseur sur une autre machine ou un ordinateur
portable robuste. Grâce à cela, vous avez désormais un serveur de développement
2003 pour tester celui de votre production, sans aucun risque de crash. Pour
mener à bien cette étape de virtualisation, une bonne documentation est
primordiale et un historique de chaque étape permettra d’identifier les
éventuelles causes d’instabilité.
Etape 2 : Sécuriser Windows Server 2003
Sécuriser son serveur passe tout d’abord
par un grand nettoyage. Afin d’alléger le processus, accélérer le système et
minimiser les risques, il est conseillé de supprimer ou désactiver tous les
programmes inutiles ou qui peuvent être réinstallés facilement. Des programmes
tels que Adobe Reader, Java ou Flash doivent être retirés de votre nouvel
environnement virtuel car ils sont régulièrement les cibles d’attaques et
représentent donc un danger supplémentaire. Si certaines applications
installées dans ce nouvel environnement Windows Server 2003 nécessitent un
accès à Internet, pensez à vérifier les accès via un pare-feu efficace.
Etape 3 : Prévoir un backup de la machine virtuelle Windows Server
2003 sur le cloud
Après avoir créé une machine virtuelle et
sécurisé cet environnement au maximum, il est important de pouvoir restaurer
ses services le plus vite possible. Il va de soit que si vous ne pouvez pas
vous passer de Windows Server 2003 pour quelque raison qu’il soit, vous êtes toujours menacé et ce, malgré tous
vos efforts pour tenter de protéger votre installation. Même si elle dépend des
moyens que vous mettrez en place pour sécuriser votre installation, la
probabilité d’une attaque est toujours difficile à calculer. En installant une
machine virtuelle, vous profitez de nombreux avantages : sa portabilité,
sa migration facile et surtout, les capacités de backup qu’elle offre. La
restauration de fichiers y est plus rapide et plus fiable que sur une machine
physique. Ainsi, maintenir un backup hors-site et encrypté sur le cloud n’est
pas seulement une bonne idée, c’est une nécessité.