Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


26.10.2020

Nowa wersja nVision

Można już pobierać nową wersję nVision
26.10.2020

Monitorowanie infrastruktury

Vertiv Environet Alert
23.10.2020

Telefonia w chmurze

NFON Cloudya
23.10.2020

Nowości w EDR

Bitdefender GravityZone
23.10.2020

Wykrywanie anomalii

Flowmon ADS11
23.10.2020

Mobilny monitor

AOC 16T2
22.10.2020

HP Pavilion

HP zaprezentowało nowe laptopy z linii Pavilion.
22.10.2020

Inteligentny monitoring

WD Purple SC QD101
22.10.2020

Przełącznik 2,5GbE

QNAP QSW-1105-5T

Windows Server Update Services

Data publikacji: 26-06-2017 Autor: Michał Gajda
RYS. 1. PROSTY SCENARIUSZ...

Jednym z ważnych elementów dbania o bezpieczeństwo infrastruktury IT jest utrzymywanie oprogramowania na aktualnym poziomie. Proces ten nie musi być jednak wielkim wyzwaniem nawet dla rozbudowanych organizacji. Wystarczy tylko odpowiednio dostosować usługę Windows Server Update Services.

Utrzymywanie należytego bezpieczeństwa infrastruktury IT jest jednym z kluczowych elementów pracy każdego administratora. W szczególności dotyczy to obecnych czasów, gdy w mediach coraz częściej słyszymy o spektakularnych atakach na systemy informatyczne firm. Ataki nie dotykają już tylko pojedynczych instytucji, ale zaczynają stanowić globalny problem. Mogą one powodować nie tylko duże straty finansowe, ale także paraliżować całe instytucje, a często są to organizacje pożytku publicznego, takie jak szpitale czy transport publiczny.

Niestety, bezpieczeństwo IT nie skupia się wyłącznie na jednym elemencie, na który należy zwracać szczególną uwagę. Składa się ono z wielu detali, jak na przykład odpowiednie zabezpieczenia sieciowe, bezpieczeństwo fizyczne, nawyki samych użytkowników czy nawet sam dobór stosowanego oprogramowania. Dodatkowo w przypadku stosowanego oprogramowania, gdzie mogą to być zarówno aplikacje końcowe, jak i same systemy operacyjne, ważne jest, aby utrzymywać je w należytym stanie. Mianowicie aby było ono regularnie aktualizowane, gdyż posiadanie starego lub niezaktualizowanego software’u również osłabia system bezpieczeństwa całej infrastruktury IT.

> Windows Server Update Services

Jednym z kluczowych elementów dbania o aktualizacje oprogramowania (głównie aplikacji firmy Microsoft) jest usługa Windows Update. Pozwala ona na przeskanowanie systemu operacyjnego, a w przypadku wykrycia niezgodności w zainstalowanym oprogramowaniu na zastosowanie odpowiednich paczek korygujących błędy czy inne podatności. Aby jednak wspomniana usługa mogła działać prawidłowo, musi skądś czerpać informacje dotyczące samych aktualizacji. Podstawowym źródłem są tutaj serwery firmy Microsoft, jednak w przypadku średnich i dużych organizacji bardziej opłacalnym rozwiązaniem jest wdrożenie lokalnych instancji serwerów dostarczających poprawki. W przypadku systemu Windows Server jest to usługa Windows Server Update Services, w skrócie nazywana WSUS.

Usługa Windows Server Update Services daje wiele korzyści. Do podstawowych zalet można zaliczyć możliwość indywidualnego zarządzania dystrybuowanymi paczkami aktualizacji. Niestety, jest to o tyle ważne, gdyż same poprawki niekiedy również posiadają błędy i masowe wdrożenie takowej aktualizacji, na przykład na serwery czy stacje robocze firmy, może negatywnie wpłynąć na całe środowisko. Dodatkowo drugą ważną cechą usługi WSUS jest możliwość posiadania lokalnej kopii ze źródłami. Pozwoli to na zoptymalizowanie obciążenia łącza internetowego lub w przypadku posiadania wielu oddziałów zoptymalizowanie obciążenia łącza WAN pomiędzy nimi.

> Scenariusze wdrożenia

W zależności od wymagań organizacji oraz złożoności jej infrastruktury, możliwych jest kilka scenariuszy wdrażania usługi WSUS. Najprostszym wdrożeniem i najczęściej stosowanym w przypadku małych bądź średnich firm jest klasyczna instalacja jednego serwera omawianej usługi. Serwer taki służy zarówno do zarządzania dystrybucją, czyli zatwierdzania zweryfikowanych aktualizacji, jak i do przechowywania lokalnej kopii ich źródeł. Tego typu scenariusz został zobrazowany na rys. 1.

W przypadku większych organizacji, w szczególności tych rozproszonych geograficznie, zalecane jest wdrażanie wielu serwerów usługi WSUS. Najlepszym rozwiązaniem jest, aby każdy oddział firmy posiadał osobny serwer WSUS. Pozwoli to na zminimalizowanie ruchu na łączach WAN pomiędzy poszczególnymi oddziałami.

Scenariusz wdrożenia w środowisku rozproszonym geograficznie przewiduje kilka dodatkowych sposobów postępowania. Możemy przykładowo dla każdej lokalizacji wdrożyć niezależny serwer WSUS pracujący w domyślnym trybie autonomicznym (Autonomous mode). Dzięki takiemu podejściu każdy z serwerów będzie zarządzany niezależnie, tzn. dla każdego z oddziałów będzie można indywidualnie wybierać język aktualizacji, tworzyć oddzielne grupy komputerów czy indywidualnie zatwierdzać poszczególne aktualizacje do dystrybucji. Taki model idealnie sprawdza się, jeśli każdy z oddziałów posiada własny zespół administratorów, którzy będą nadzorowali usługę WSUS.

[...]

Autor pracuje jako specjalista ds. wdrożeń, zajmuje się implementowaniem nowych technologii w infrastrukturze serwerowej. Posiada tytuł MVP Cloud and Datacenter Management. Jest twórcą webcastów i artykułów publikowanych w czasopismach i serwisach internetowych

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"