ruffy1984
Goto Top

Benutzung Windows 2008 R2 Server

Hallo Community,

ich habe eine Frage an euch, wie gefährlich findet Ihr es weiterhin Windows 2008 R2 Server im Einsatz zu haben ?
Wir haben hier und da noch einen Server am laufen, ich weiß dass diese nicht mehr mit Sicherheitsupdates versorgt werden.
Es handelt sich aber bei allen um interne Server, die sind von extern nicht erreichbar.

Würde gerne mal eure Meinung dazu hören.

Vielen Dank..

VG Ruffy

Content-ID: 579432

Url: https://administrator.de/contentid/579432

Ausgedruckt am: 05.11.2024 um 17:11 Uhr

144260
144260 15.06.2020 aktualisiert um 17:17:42 Uhr
Goto Top
Auch interne Server können ein Sicherheitsrisiko darstellen, es reicht wenn sich ein Client im Netz infiziert und dann einen Wurm in Netz entlässt. Ein Fehler im SMB-Protokoll-Stack oder anderen der bspw. auf dem Server 2008R2 nicht mehr gepatcht würde könnte dann dazu führen das dieser die Malware weiter im Netz verbreitet oder der Server schlimmstenfalls zur Wanze/BridgeHead mutiert.
certifiedit.net
certifiedit.net 15.06.2020 um 17:07:05 Uhr
Goto Top
Zitat von @Ruffy1984:

Hallo Community,

ich habe eine Frage an euch, wie gefährlich findet Ihr es weiterhin Windows 2008 R2 Server im Einsatz zu haben ?

Definiere gefährlich? Für euch, für andere? - grundsätzlich baust du auf Matsch.

Wir haben hier und da noch einen Server am laufen, ich weiß dass diese nicht mehr mit Sicherheitsupdates versorgt werden.

Dann, austauschen, wenn möglich.

Es handelt sich aber bei allen um interne Server, die sind von extern nicht erreichbar.

Meist sind die Systeme nur oberflächlich nicht von aussen erreichbar, sobald er ins Internet kommt, holt er sich ggf. die Kommandos für die schadhafte Ausführung.

Würde gerne mal eure Meinung dazu hören.

Vielen Dank..

VG Ruffy

Beste Grüße,

Christian
certifiedit.net
tech-flare
tech-flare 15.06.2020 um 17:44:36 Uhr
Goto Top
Grundsätzlich würde ich sie zeitnah ersetzen.

Du schreibst, dass diese von außen nicht erreichbar sind.... das heißt aber nicht, dass diese kein Zugriff aufs Internet haben
XN04113
XN04113 15.06.2020 um 17:58:55 Uhr
Goto Top
man kann 2008 R2 mit einem Microsoft ESU Vertrag auch "gefahrlos" weiter betreiben
Lochkartenstanzer
Lochkartenstanzer 15.06.2020 um 18:19:25 Uhr
Goto Top
Zitat von @Ruffy1984:

ich habe eine Frage an euch, wie gefährlich findet Ihr es weiterhin Windows 2008 R2 Server im Einsatz zu haben ?

Kommt drauf an.

Wir haben hier und da noch einen Server am laufen, ich weiß dass diese nicht mehr mit Sicherheitsupdates versorgt werden.

Ungut.

Es handelt sich aber bei allen um interne Server, die sind von extern nicht erreichbar.

Das ist nur die halbe Miete.

Was ist mit den Clients die da dranhängen?

Sind die Schnittstellen der Clients frei zugänglich?

Dürfen portable Geräte ins Netz?

etc.

Würde gerne mal eure Meinung dazu hören.

Man muß sich den Einzelfall anschauen und dann beurteilen, welches Risiko besteht und was man unternehmen muß, um das abzuwenden.

Meine Empfehlung:

Wenn es "nur am Geld hängt", sobald als möglich upgraden. Dann führt da kein Weg dran vorbei.

Ansonsten muß man schauen, ob andere Gründe es Wert sind, das Risiko einzugehen, insbesondere wieviel man an Kosten wirklich spart im Verhältnis zum Risiko.

lks
Dani
Dani 15.06.2020 um 21:43:20 Uhr
Goto Top
Moin,
man kann 2008 R2 mit einem Microsoft ESU Vertrag auch "gefahrlos" weiter betreiben
so ist es. Ob er/sie an einen ESU Vertrag heran kommt und auch nutzen kann, muss natürlich geprüft werden.


Gruß,
Dani
Lochkartenstanzer
Lochkartenstanzer 15.06.2020 um 21:49:19 Uhr
Goto Top
Zitat von @Dani:

Moin,
man kann 2008 R2 mit einem Microsoft ESU Vertrag auch "gefahrlos" weiter betreiben
so ist es. Ob er/sie an einen ESU Vertrag heran kommt und auch nutzen kann, muss natürlich geprüft werden.

Die Frage ist auch, warum die 2008er nicht geupgraded wurden. Sollte Geld das Problem gewesen sein, ist vermutlich auch der Extended Support nicht im Budget drin.

lks
Dani
Lösung Dani 15.06.2020 aktualisiert um 21:53:48 Uhr
Goto Top
Moin,
Die Frage ist auch, warum die 2008er nicht geupgraded wurden. Sollte Geld das Problem gewesen sein, ist vermutlich auch der Extended Support nicht im Budget drin.
die Gründe dafür sind vielseitig. Meistens geht es um Fachanwendungen, deren Aktualisierung auf neue Versionen oder Nachfolgeprodukte den wirtschaftlichen Aufwand nicht rechtfertigen. Bei uns z.B. stehen 6stellige Summen im Raum, wo hingehend das ESU über die Jahre verschmerzbar ist.


Gruß,
Dani
Lochkartenstanzer
Lochkartenstanzer 15.06.2020 um 21:56:13 Uhr
Goto Top
Zitat von @Dani:

Moin,
Die Frage ist auch, warum die 2008er nicht geupgraded wurden. Sollte Geld das Problem gewesen sein, ist vermutlich auch der Extended Support nicht im Budget drin.
die Gründe dafür sind vielseitig. Meistens geht es um Fachanwendungen, deren Aktualisierung auf neue Versionen oder Nachfolgeprodukte den wirtschaftlichen Aufwand nicht rechtfertigen.

Ich weiß. Deswegen muß man das im Einzelnen prüfen und bewerten. Aber ein Weiterbetrieb ist nur mit Vorsichtsmaßnahmen sinnvoll. Genauso wie auch bei den Maschinensteuerungen, die auch seit 20 oder rmehr Jahren laufen.

lks
Ruffy1984
Ruffy1984 16.06.2020 um 11:46:04 Uhr
Goto Top
Hallo zusammen, vielen Dank für eure zahlreichen antworten.

Die Option mit dem Microsoft ESU Vertrag kam mir auch in Sinn, dürfen wir aber langfristig nicht da wir über unseren großen Dienstleister an einem Konzernvertrag hängen ( ja obwohl wir die Server selber für unsere eigenen Anwendungen verwenden ).

Wie schon geschrieben haben wir die meisten ja schon neu installiert bzw. das Inplace Upgrade 2012 R2 durchgeführt, ging mal besser mal schlechter, jetzt sind halt nur noch die großen Brocken übrig die nur am Wochenende mit Software Herstellern bzw. einem Dienstleister migriert werden können, viele Abhängigkeiten, sagen wir mal so: richtig nervig und viel Arbeit.

Geld ist nicht so das Problem, vielleicht sollte ich nochmal nachhaken was den ESU Vertrag angeht.


Was ist mit den Clients die da dranhängen? --> sind bereits alle Windows 10

Sind die Schnittstellen der Clients frei zugänglich?--> bei den Admins schon, normale Benutzer müssen über eine Software freigeschaltet werden

Dürfen portable Geräte ins Netz?--> was verstehst du genau unter einem portablen Gerät ?


Zitat von @Dani:

Moin,
Die Frage ist auch, warum die 2008er nicht geupgraded wurden. Sollte Geld das Problem gewesen sein, ist vermutlich auch der Extended Support nicht im Budget drin.
die Gründe dafür sind vielseitig. Meistens geht es um Fachanwendungen, deren Aktualisierung auf neue Versionen oder Nachfolgeprodukte den wirtschaftlichen Aufwand nicht rechtfertigen. Bei uns z.B. stehen 6stellige Summen im Raum, wo hingehend das ESU über die Jahre verschmerzbar ist.


Gruß,
Dani
genau so ist es...


Vielen Dank für eure Antworten und Empfehlungen.