De belofte van Windows Server 2003

24 april 2003 - 22:008 minuten leestijdAchtergrondGovernance & Privacy
Jasper Bakker
Jasper Bakker

Microsoft lanceerde deze week de nieuwe serverversie (2003) van zijn Windows-besturingssysteem. Deze software, na vier naamsveranderingen nu voluit Windows Server 2003 geheten, moet beveiliging en betrouwbaarheid van Windows-systemen naar een hoger niveau tillen.

Op 28 maart is de laatste ontwikkelaarsversie (build 3790) van de software goedgekeurd en vervolgens geleverd aan de cd-fabrieken. Vice-president Bill Veghte van de Windows Server-groep rekende toen voor dat dit product het resultaat is van meer dan drie jaar werk door ruim vijfduizend software-ontwikkelaars en dat het zeker 650 technologische verbeteringen en innovaties bevat. Hij jubelt dat deze Windows-versie de hoogste kwaliteit van alle versies ooit heeft. Critici werpen tegen dat Microsoft wat dit betreft een slechte staat van dienst heeft en dat verbetering dus niet moeilijk is.

RC niet opwaarderen
Microsoft adviseert bètatesters om RC1 of 2 (Release Candidate) toch niet op te waarderen naar de uiteindelijke versie. Eerder meldde de leverancier dat zo’n opwaardering mogelijk is. Nu stelt het dat dit problemen kan geven, en dat er dan geen ondersteuning beschikbaar is. Tenzij de gebruiker een specifieke overeenkomst heeft met Microsoft voor de ondersteuning van bètasoftware.
Het nieuwe besturingssysteem is afgelopen donderdag in Den Haag onthuld. De wereldwijde lancering vond plaats in San Francisco. De softwareproducent lanceerde tegelijk Visual Studio .Net 2003 en de 64-bit uitvoering van de Enterprise Edition van SQL Server 2000. Terwijl ontwikkelpakket Visual Studio nog wel is getooid met de .Net-naam heeft Microsoft dat vorige week geschrapt voor zijn serversoftware, net zoals het begin dit jaar al deed voor de nu gelanceerde Windows-serverversie.

Verschillende smaken

De software komt uit in vier varianten: Standard, Enterprise, Datacenter en de nieuwe Webserver Edition. Daarnaast komt Microsoft ook met een 64-bit uitvoering van de Enterprise- en Datacenter-varianten. Deze laatste twee draaien op Intels Itanium-processoren. Microsoft heeft de lijst Windows-varianten eerder deze maand verder uitgebreid met de aankondiging midden dit jaar Windows 2003- en Windows XP-uitvoeringen uit te brengen voor AMD’s semi-64-bit processorplatform x86-64.
Microsoft roemt – zoals gebruikelijk – de verbeterde schaalbaarheid, stabiliteit en ook nieuwe functionaliteit. Dat laatste omvat ook de veelgevraagde ‘functie’ dat de standaardinstelling op veilig staat. Tot op heden waren de diverse functies en diensten van Windows nagenoeg allemaal standaard geactiveerd, wat tot beveiligingsproblemen kan leiden.
Naar schatting van Microsoft zelf is 95 procent van alle computerinbraken het gevolg van een verkeerde configuratie, doordat gebruikers verzuimen niet-benodigde functionaliteit te deactiveren. De nu omgegooide standaardinstellingen omvatten niet alleen de serversoftware, maar ook webbrowser Internet Explorer. Die aan Windows gekoppelde applicatie is doelwit van veel kraak- en virusaanvallen.

Prijskaartje van voorganger 2000
Microsoft zet de verschillende uitvoeringen van Windows Server 2003 voor dezelfde prijs in de markt als de equivalente uitvoeringen van voorganger Windows 2000. De exacte prijzen zijn afhankelijk van het aantal toegangslicenties voor de serverbesturingssystemen. De nieuwe webserver-uitvoering, die geen toegangslicenties vereist, is verkrijgbaar voor vierhonderd dollar per computer. Dit liet de leverancier al eerder weten. "Gezien de economische situatie en het feit dat sommigen ons zien als slechteriken willen we geen prijsverhoging doordrijven", zei senior vice-president Brian Valentine vorig jaar al.
Nieuw is ook de keuze om licentiekosten voortaan per gebruiker te kunnen betalen. Tot op heden moesten organisaties een client-access licentie betalen voor elk apparaat dat verbinding maakt met een Windows-server. "Klanten kunnen nu de optie kiezen die het beste bij hen past. Ze kunnen zelfs een combinatie van per-gebruiker en per-apparaat kiezen als dat beter voor hen uitkomt", zegt productmanager Bob O’Brien. De per-gebruiker optie is bedoeld voor bedrijven met werknemers die toegang hebben tot Windows-servers vanaf verschillende apparaten, zoals een bureau-, laptop- en handcomputer.
Microsoft-ontwikkelaars benadrukken dat Windows 2003 een server is en geen ‘surfplank’ voor het web. De nieuwe Explorer-versie, IE Enhanced Security Configuration (codenaam IE Hard), is dan ook een dichtgetimmerde uitvoering van IE 6.0 waarbij gebruikers zelf websites moeten toevoegen aan de lijst Trusted Sites voor geavanceerde functionaliteit.

Trustworthy-initiatief

De leverancier zegt zijn nieuwe besturingssysteem geheel te hebben ingericht op beveiliging. Windows 2003 is dan ook het eerste product dat in het teken staat van het Trustworthy Computing-initiatief, dat topman Bill Gates in januari vorig jaar aankondigde. Hij riep zijn werknemers op beveiliging bóven nieuwe functionaliteit te plaatsen. Dit initiatief zou een zelfde grootschalige omslag zijn als de gang naar Internet die Microsoft in 1995 inzette.
De kosten om Windows 2003 ’trustworthy’ te maken, bedragen minstens 200 miljoen dollar. Dat is namelijk het bedrag dat de softwarereus volgens vice-president Mike Nash kwijt was aan het herzien en herschrijven van de Windows-code. Vóór deze herziening waren echter al kosten gemaakt, als gevolg van de productiestop van een maand direct volgend op Gates’ aankondiging. Ruim elfduizend Microsoft-ontwikkelaars zijn toen namelijk op cursus gestuurd om beveiliging voortaan als fundament te zien en niet als toevoeging achteraf. Daarnaast is de interne ontwikkel- en verantwoordelijkheidsstructuur aangepast.

NT 4-probleem
Het aloude Windows NT 4 vormt een probleem voor Microsoft. De leverancier schat zelf dat 37 procent van zijn klanten nog gebruik maakt van die voorganger van Windows 2000. De lancering van Windows 2003 richt zich dan ook voor een groot deel op die gebruikers. Het nieuwe besturingssysteem belooft een nóg gemakkelijkere opwaardering vanaf NT 4 dan 2000 al biedt.
Analisten voorspellen dat Microsoft er een flinke kluif aan zal hebben de NT 4-getrouwen over te krijgen. De opwaarderingargumenten die voor Windows 2003 gelden, zijn grotendeels dezelfde als die voor de 2000-versie. Bovendien zouden veel NT 4-installaties relatief eenvoudig van opzet zijn en dus nauwelijks opwaardering of uitbreiding behoeven, zeker in het huidige economische klimaat.
Microsoft heeft zich dan ook al herhaaldelijk genoodzaakt gezien de ondersteuning voor zijn zeven jaar oude besturingssysteem te verlengen. De officiële ondersteuning loopt nu nog tot eind dit jaar voor de serveruitvoering en tot juni dit jaar voor de werkstationuitvoering. Dit is eind december besloten, maar eind vorige maand is er al enigszins de klad in gekomen. Er was toen een nieuw beveiligingsgat ontdekt waar Microsoft geen lapmiddel voor zal uitbrengen. De leverancier verklaart dit probleem, dat een denial of service-aanval mogelijk maakt, niet te kunnen verhelpen, omdat het maken van een lapmiddel voor de oudere NT 4-architectuur te gecompliceerd zou zijn.
De oplossing die de softwareproducent nu aandraagt, is het afsluiten van poort 135 in de firewall die vóór de bewuste NT 4-machines moet staan. Deze mededeling heeft veel stof doen opwaaien, deels doordat poort 135 in gebruik kan zijn voor legitieme toepassingen, maar vooral doordat Microsoft hiermee dus geen ondersteuning biedt. De leverancier zelf spreekt dit tegen en benadrukt dat een lapmiddel simpelweg niet mogelijk is.
Analisten en gebruikers blijven echter kritisch. Uit het rapport ‘Can Microsoft be secure?’ van marktonderzoeker Forrester blijkt dat 74 procent van de ondervraagden nog geen vertrouwen hebben in Microsofts beveiliging. Verder is 77 procent bezorgd over de beveiliging bij het inzetten van Windows. Desondanks draait 89 procent van de gebruikers toch bedrijfskritische of privacy-gevoelige toepassingen op dat besturingssysteem. Bovendien is 40 procent van de bedrijven niet van plan de beveiliging van zijn Windows-systemen zelf te verbeteren. Forrester ondervroeg beveiligingsexperts op softwaregebied werkzaam bij bedrijven met minstens een miljard dollar omzet.

Lapmiddelen

Microsofts slechte reputatie op dit gebied is echter ook een kwestie van perceptie. Forrester merkt op dat het bedrijf ruim van tevoren lapmiddelen bood voor negen van de tien ergste beveiligingsgaten in Windows. Dit was gemiddeld 305 dagen vóór het wijdverbreid losbarsten van aanvallen of virussen die gebruik maken van die gaten.
Probleem voor gebruikers is echter het verzamelen, evalueren en implementeren van de forse stroom lapmiddelen die Microsoft uitbrengt. Zowel het aanbod als de werking van de lapmiddelen zijn namelijk niet consistent. De softwareleverancier belooft ook op dit gebied beterschap, maar moet daar nog grotendeels aan beginnen.
Eind vorige maand heeft Microsoft-topman Mike Nash de eerste stappen uiteengezet op de beveiligingsbijeenkomst RSA Conference 2003. Hij sprak over de hulpmiddelen en technologieën die Microsoft de komende twaalf maanden op de markt brengt. Een eerste stap is de reeds verkrijgbare Software Update Services-programmatuur waarmee systeembeheerders lapmiddelen voor Windows kunnen binnenhalen, evalueren en dan via een interne server automatisch distribueren onder de overige computers.

Componenten op komst

Onderzoeksbureau Gartner houdt het dan ook bij zijn standaardadvies voor nieuwe Microsoft-software: wacht op het eerste pakket lapmiddelen (Service Pack). Die haast traditionele afwachtperiode is bij deze Windows-versie echter minder duidelijk. De komst van Windows Server 2003 gebeurt namelijk geleidelijk; Microsoft lanceert de komende maanden aanvullende componenten.
Dit omvat onder meer de Real-Time Communications (RTC) Server (codenaam Greenwich) voor direct berichtenverkeer (im), Windows Rights Management Services (RMS) voor toegangsbeheer en Sharepoint Services. Een reeds verschenen toevoeging is de Group Policy Management Console, waarmee systeembeleid en toegangspermissies beter zijn af te stellen in de Active Directory-beheeromgeving. Windows 2003 is volgens Microsoft immers het fundament voor een breed en geïntegreerd platform dat diverse toepassingen en diensten biedt.
Deze modulaire aanpak biedt klanten flexibiliteit wat betreft implementatie, maar verlengt ook de afwachtperiode voor behoedzame of wantrouwige gebruikers. Critici menen dat Microsoft hiermee ook de tijd heeft om door te werken aan producten die niet op tijd af waren voor de Windows 2003-lancering.
Totnogtoe synchroniseerde Microsoft de lancering van de diverse componenten en bijbehorende toepassingen. Vervolgens kwam het in de loop van de tijd met relatief lichte verbeteringen en toevoegingen. Die waren veelal gerelateerd aan nieuwe producten – en de functionaliteit daarvan – aan de server- of juist desktopkant. De verwachting is dan ook dat Windows Server 2003 ergens in of kort na 2004 een opwaardering krijgt vanwege de geplande komst van Microsofts volgende desktopbesturingssysteem, codenaam Longhorn. Senior vice-president Brian Valentine zei vorige maand dat dit een waarschijnlijk scenario is.< BR>

    Whitepapers

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    Beveiliging en IT samen sterk tegen bedreigingen

    Deze paper geeft concrete strategieën en handvatten om IT en Security effectiever te integreren.

    Meer lezen

    Geef een reactie

    Footer