Alguns usuários estão usando um Windows 2003 R2 Server antigo para compartilhamento de arquivos e um banco de dados SQL Server 2000 de back-end. Os clientes estão executando um procedimento bastante antigo do Access 2003 conectado ao servidor SQL. O computador não está exposto à Internet, executa o firewall do servidor.
Fomos aconselhados várias vezes a mudar para um servidor mais recente, mas isso exigiria várias etapas: 1) alterar o hardware do servidor 2) atualizar o software do servidor 3) migrar o SQL Server para versões mais recentes (várias etapas de 2000 a 2005, para Azureus, com manual intervenção) 4) reescrever completamente o ambiente Access 2003 (décimo, formulários, tabelas, relatórios)
Um grande investimento em termos de tempo, para um pequeno procedimento que funciona sem problemas e requer muito pouca (ou nenhuma) atualização ao longo do tempo.
2003 R2 está chegando ao EOL, no entanto, além dos problemas de segurança (hacking), prefiro manter as coisas funcionando como estão!
Fatores críticos: - hardware: falha -> falta de peças sobressalentes - software: EOL -> falta de atualizações -> riscos de segurança
Possíveis soluções - No lado do hardware, quando o servidor entrar em colapso, poderíamos mover facilmente a imagem (diária) do servidor (VHD) para uma caixa virtual hospedada em um computador mais novo.
- Do lado do software, como proteger o computador de possíveis ataques?
Então, essencialmente, você está perguntando como proteger um Windows 2003 após o EOL?
Isso é uma má ideia.
Por exemplo, se você lida com dados confidenciais de clientes (como cartões de crédito), provavelmente precisará algum dia cumprir algumas políticas relacionadas à segurança (como PCI-DSS).
Se você apenas tiver lá (e por 'lá' quero dizer em qualquer lugar da sua rede, porque a cadeia é tão forte quanto seu elo mais fraco) dados confidenciais internos (patentes e outros), ninguém fará você atualizar, mas você será desculpe por não ter feito isso quando foi hackeado (e é apenas uma questão de tempo, não, independentemente do tamanho do seu negócio).
Leve o seu tempo
Resumindo, é melhor você se mexer agora enquanto o tempo está do seu lado.
Atualize pouco a pouco e teste tudo duas vezes.
Os custos também serão estendidos por um longo período de tempo (talvez alguns anos), para que você não fique sufocado.
Além disso, ao atualizar, você deve reconsiderar toda a solução - você pode encontrar algo mais seguro, mais portátil e facilmente atualizado.
Como proteger (durante o serviço)
Claro, enquanto você atualiza, fortaleça sua segurança da maneira que puder.
É difícil dar recomendações sem conhecer as especificidades de sua configuração, mas aqui estão algumas (que você provavelmente deve fazer se atualizar ou não):