Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Lecserélnék a Windows XP-t, de nem találják a gépeket

Voith Hunor, 2015. október 15. 09:30
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Az amerikai adóhivatal hatalmas összeget költött Windows-licencekre, de a frissítési folyamat banális ok miatt elakadt: a frissítést végző informatikai osztály mintegy 1300 számítógépet nem talál.

hirdetés

Minden kicsit is illetékes szakember előtt tiszta, hogy egy hatalmas szervezetben mekkora kihívás lefolytatni egy vállalati szintű Windows-verzióváltást, főleg akkor, ha a frissítés a tavaly áprilisban támogatását vesztett Windows XP-ről történik. A versenyszektor szereplőitől ritkán kerül ki ezzel kapcsolatos számszerű adat (akár a költségekről, akár az érintett gépek számáról vagy az átállási folyamat hosszáról), de állami intézmények – a transzparens működési kényszer miatt – időről időre közöltek információkat az elmúlt néhány év során.

Sok pénzből keveset?

Az ilyen projektek általában a korlátozott anyagi és/vagy emberi erőforrások miatt szoktak csúszni vagy el-elakadni, az amerikai adóhivatalnál (Internal Revenue Service, IRS) azonban egészen más oknál fogva nem sikerült eddig lezárni az átállást – hívta fel a figyelmet Nextgov egy állami auditjelentés alapján. Az IRS három évvel a Windows XP támogatásának lejárta előtt, 2011-ben kezdte el 110 ezres kliensét Windows 7-re frissíteni.

Az intézmény eddig összesen 128 millió dollárt költött erre a célra, és idénre további 11 milliót tervezett be a büdzsébe. Ez egyébként elképesztő összeg, leosztva 1263 dolláros költséget jelent, gépenként(!) – persze ebben minden benne foglaltatik a frissen vásárolt licencektől kezdve az új PC-ken át az erre dedikált üzemeltetői és fejlesztői munkaórákig és esetleges külsős beszállítói, rendszerintegrátori díjakig.

Az audit szerint a szervezetnek idén nyárig nagyrészt, de nem teljesen sikerült megoldani az átállást, a késedelem okaként viszont nem alapvető erőforráshiányt jelölt meg az IRS: A jelentésben az áll, hogy a projektet azért nem sikerült befejezni, mert mintegy 1300 Windows XP-t futtató számítógépet nem találtak meg. Bár ez a mennyiség a 110 ezerhez képest arányaiban kevés, önmagában mégiscsak egy igen tisztes méretű vállalat teljes gépparkját szimbolizálja.

Hétéves verzióra váltanak a szerverek is

Az adóhivatalnak szerverfronton is meggyűlt a baja a verzióváltással. Az összesen mintegy hatezer, lejárt támogatású Windows Server 2003-at futtató kiszolgálók nagyjából felét sikerült eddig átnyergelni Windows Server 2008-re, egy több, mint hét évvel ezelőtt megjelent rendszerre. Az adóhivatal egyébként már tervezi a Windows Server 2012 bevezetését (főként annak fejlett biztonsági funkciói miatt), élesben azonban még egyetlen gépet sem állítottak át a frissebb rendszerre. A megfelelő leltározás hiánya amúgy a szervereknél is komoly problémát okoz: az illetékesek egyrészt a szerverek számában sem biztosak, másrészt azt sem tudják pontosan, hány (élesben használt) gépen van egyáltalán Windows Server 2003 telepítve.

A frissítés azzal is járt, hogy az IRS-nek közel 6 ezer, az intézmény munkatársai által használt alkalmazás Windows 7-kompatibilitását is ellenőriznie kellett, ami további óriási terhet rakott a végrehajtásért felelős szakemberek vállára. Persze – ahogy arra minden bizonnyal számítottak a szakemberek – számos szoftver fennakadt a szűrőn, melyeket csak egyedi fejlesztési munkával lehet Windows 7-kompatibilissé tenni.

Összességében az IRS kálváriája egyrészt jó helyzetképet nyújt arról, hogy egy ilyen méretű és igen korlátozott erőforrásokkal rendelkező állami intézményben mennyire nehéz a régi és bebetonozott Windows-kiadásokat hátrahagyni. Másrészt felhívja a figyelmet a pontos eszköz- és szoftverleltár fontosságára is, hiszen ha az intézmény ezernél is több klienssel és ki tudja hány szerverrel nem tud elszámolni, hogy tudná garantálni az általa használt kritikus rendszerek és adatbázisok biztonságát?

Nem tudja. Az IRS alig néhány hónapja jelentette be, hogy az év első felében támadók összesen 330 ezer amerikai adófizető adataihoz fértek hozzá, majd felhasználásukkal mintegy 50 millió dollárnyi hamis adóvisszaigénylést indítottak el. Ugyan a nagy rendszerek esetében egyre több cégnél vagy intézménynél tolják át a fókuszt a határvédelemről a belső, viselkedés- és identitásalapú biztonsági hálóra, nyilvánvalóan elfogadhatatlan, ha akár csak egyetlen olyan élesben működő gép van a rendszerben, mely nyitott ajtóként szolgál.

Az OPM-botrányként elhíresült adatszivárgást lehetővé tévő gyökérok szintén a hanyagság volt, melynek köszönhetően a támadók hónapokig lophatták ki az Egyesült Államok egyik legfontosabb személyzeti adatbázisból a személyes és titkos információkat.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!