Do widzenia Windowsie NT

Pierwszego stycznia 2007 r. jest ważnym dniem w historii rozwoju systemów automatyki i sterowania. W dniu tym firma Microsoft przerwała wsparcie rozwoju (opieki nad) systemu Windows NT 4.0.

Wprawdzie ogólne wsparcie dla Windowsa NT polegające na poprawkach błędów systemu i błędów związanych z bezpieczeństwem zaprzestane zostało w styczniu 2005 r., po tym czasie jednak, aż do 31 grudnia 2006, dostępna była pomoc techniczna typu pay-per-incident, w ramach której można było kupić niezbędne modyfikacje. Po 1 stycznia niedostępna jest już żadna pomoc, co stanowić może problem dla systemów automatyki, które wciąż są w użyciu.


"Typowe systemy automatyki wykorzystuje się przeciętnie 15 do 20 lat, znacznie dłużej niż typowy 9-letni czas wsparcia dla systemu operacyjnego"

 


Typowe systemy automatyki wykorzystuje się przeciętnie 15 do 20 lat, znacznie dłużej niż typowy 9-letni czas wsparcia dla systemu operacyjnego. A bez takiego wsparcia Windows NT będzie coraz to bardziej podatny na ataki wirusów, robaków czy innych programów pomagających w przejęciu kontroli nad systemem (exploits, roolkits). Kłopot stanowić będą również błędy serwerów, wymagające fachowej pomocy technicznej w przywróceniu pełnej funkcjonalności systemu.

O ile wirusów pisanych z myślą o zaatakowaniu Windowsa NT będzie stopniowo coraz mniej to niestety, co pokazują ostatnie ataki, wiele z nowych wirusów zagraża równocześnie starym wersjom Windowsa i jego aplikacji.

W zaistniałej sytuacji w niedługim już czasie będziemy musieli podjąć działania, które pozwolą zapobiec zadomowieniu się niechcianych gości, zapewniając spokojną pracę systemu w końcowej już fazie życia Windowsa NT. W zależności od okresu ochrony możliwe do zastosowania środki zaradcze podzielić można na krótko- i długoterminowe. Działania krótkoterminowe nie rozwiążą oczywiście problemu na stałe. Chwilowo poprawią jednak poziom bezpieczeństwa i pozwolą zyskać czas. Czas potrzebny na wybór i przygotowanie środków rozwiązania docelowego.

Działania krótkoterminowe

Najprostszym możliwym rozwiązaniem krótkoterminowym na „najbliższe dni” jest zainstalowanie najnowszych łat. Dla Windowsa NT 4.0 jest to Windows NT Rollup Security Path 6a, z października 2006 roku.

Innym, dość radykalnym, aczkolwiek niewprowadzającym żadnego zagrożenia dla działania systemu, rozwiązaniem jest jego izolacja, czyli po prostu fizyczne odłączenie od sieci. Oba powyższe rozwiązania nie uchronią nas jednak od potencjalnych kłopotów i długotrwałych przestojów spowodowanych błędami serwerów.

Działania długoterminowe

Rozwiązaniem długoterminowym, będącym bardzo często jednym z najtańszych, jest zmiana zarówno systemu Windows NT, jak i używanych aplikacji do nowszych, rozwijanych wersji. Niestety nie zawsze jest to rozwiązanie możliwe, chociażby wtedy, gdy wykorzystywane aplikacje nie działałyby w nowym systemie i jednocześnie nie ma możliwości ich aktualizacji.

Jeśli to rozwiązanie nie może zostać zrealizowane, to inną propozycją jest update Windowsa NT i wykorzystywanych aplikacji do nowszych, rozszerzonych wersji. Wielu użytkowników starych systemów jest w stanie zaakceptować potencjalne koszty rozszerzenia funkcjonalności aplikacji w momencie zmiany systemu operacyjnego. Opcja ta jest możliwa, jeśli takie nowsze, rozszerzone wersje oprogramowania są dostępne. W przeciwnym wypadku pozostaje nam jedynie porzucić dotychczasowy system i zastąpić nowym wraz z nowymi aplikacjami.

Jeśli wszystkie powyższe sposoby nie będą mogły zostać zastosowane, wówczas nie pozostanie mam nic innego, jak całkowite zastąpienie systemu, serwera i wykorzystywanych aplikacji nowymi rozwiązaniami. Jest to rozwiązanie najbardziej skuteczne, ale, o czym należy pamiętać, prawdopodobnie najbardziej czasoi kapitałochłonne. Zawsze należy też rozważyć kwestie funkcjonalności i bezpieczeństwa pracy w nowym środowisku.

Decyzja co do przyjętej metody zaradzenia potencjalnym kłopotom leży w Państwa rękach. A kiedy już niezbędne modyfikacje zostaną dokonane, czekać nas będzie spokojne przygotowywanie się do kolejnych zmian w momencie zaprzestania wsparcia w utrzymaniu Windowsa 2000.

ce

Autor felietonu jest prezesem firmy konsultingowej, zajmującej się przemysłowymi rozwiązaniami z zakresu IT.