Jump to content
Culnuteur

Windows serveur 2003 n'est pas mort ... encore ...

Recommended Posts

Bonjour,

 

J'ai un serveur de prod qui tourne encore sur une VM de Windows 2003, oui je sais c'est vieux.

Je ne peux pas l'upgrader en version plus récente car cette VM communique avec de vieilles machines en MAC OS8 (oui je sais c'est vieux) qui utilise le protocole AppleTalk, protocole plus supporté car remplacé par EtherTalk. Je me sert de ce serveur 2003 pour le partage de fichier MAC et serveur d'impression MAC.

 

Comment je peux faire pour sécuriser cette VM car bizarrement je reçois beaucoup moins de mise à jour de sécurité ces derniers temps ...

 

Si quelqu'un a une suggestion je suis preneur

Share this post


Link to post
Share on other sites

@Culnuteur Il faut absolument proscrire Windows Server 2003.

C'est impératif, il y a trop de problèmes de sécurité.

Il serait plus judicieux de voir comment faire évoluer tout l'environnement.

Car si le client commence toujours par "on ne peut pas faire autrement", en réalité il y a toujours une solution (migration d'applicatif, remplacement).

Et si un jour un crypto ou autre virus affecte ses données, tu seras mis en cause...

Share this post


Link to post
Share on other sites

Je m'étonne de lire 'je reçois beaucoup moins de mise à jour de sécurité' 

 

Évidemment ! 

Comme dit Pyrithe tu as la responsabilité de la sécurité du Si du client.. 2003 est à proscrire absolument 

Share this post


Link to post
Share on other sites

Le problème c'est que pour ca il faut remplacer le parc machine de production d'atelier (machines outils ) et là on va dépasser les 300 000€ comme pour rire.

Dans le meilleur des monde ils devraient faire l'investissement mais dans la vrai vie si on peut faire autrement ...

 

D'où ma volonté de garder cette VM encore un peu et de l'isoler quitte à ce que cette VM, et seulement cette VM, s'expose au crypto. En 5 ans la volumétrie a du augmenter de 500Mo

 

Elle n'a pas accès à internet et seuls les machines d'atelier y ont accès donc ca réduit déjà le périmètre.

Share this post


Link to post
Share on other sites

Elles n'ont pas accès à internet à proprement parler.

Le Mac OS8 tourne en VM sur un poste sous Windows donc on peu brider au maximum de ce côté là.

Ces PC ne font pas parti du domaine.

 

Description de la structure Mac OS8 / win2003 :

Les plans pour la production sont fait sur des VM de MAC OS8 par le BE. L' hôte est un PC sous windows 10.

Les VM Mac OS8 de l'atelier servent de postprocesseur pour le pilotage des commande numériques. L' hôte est un PC sous windows 10.

Le serveur 2003 sert de passerelle de stockage et de partage entre le BE et l'atelier. Sur ce serveur sont activés les partages MAC et serveur d'impression MAC

 

Je sais que c'est un vieux logiciel, mais son créateur le met à jour au moins une fois par an mais toujours sur une base Mac OS8.

Dans le commerce il n'existe pas de logiciel qui fasse mieux actuellement, même les autres éditeurs reconnaissent que niveau fiabilité c'est le top.

 

Share this post


Link to post
Share on other sites
Il y a 17 heures, Culnuteur a dit :

Le serveur 2003 sert de passerelle de stockage et de partage entre le BE et l'atelier. Sur ce serveur sont activés les partages MAC et serveur d'impression MAC

Et pour faire un simple partage de fichiers, et serveur d'impressions, tu peux pas utiliser autre chose qu'un serveur à l'OS complètement obsolète et présentant des risques avérés?

Par exemple, un NAS Synology pourrait faire l'affaire non?? (et à moindre coût!!)

Share this post


Link to post
Share on other sites

Je vais creuser de ce côté là, merci.

 

Je ne suis pas sur que ca marche mais on peux faire un test. Il y un 218+ sur ce site de prod.

Je vais voir au niveau des packages si il existe quelque chose qui peut coller avec mes besoins ...

 

Après une VM de serveur 2003 ça consomme 1vcpu, 256Mo de Ram, 2Go de HDD. C'est pas non plus un gros investissement niveau ressources.

 

Bon, si ca marche on pourra définitivement dire "RIP W2003".

Share this post


Link to post
Share on other sites

Isoler au maximum au niveau du firewall et sortir les postes du domaine c'est déjà un bon début avec une bonne sauvegarde régulière + faire des ghosts machines au cas où...

Share this post


Link to post
Share on other sites

×
×
  • Create New...