wsus چیست

WSUS (Windows Server Update Services) یک سرویس رایگان ارائه شده توسط شرکت مایکروسافت می باشد که می تواند آپدیت های سیستم عامل ویندوز ،Service Pack ها ، Device Driver و آپدیت  سایر محصولات مایکروسافت را دانلود و در اختیار کلاینت های شبکه قرار دهد.با توجه به این که امروزه سیستم عامل های مایکروسافت  رایج ترین سیستم عامل هایی هستند که توسط کاربران سراسر جهان استفاده می شوند، از طرفی دیگرافرادی هستند که از این ضعف ها برای Attack به سیستم ها استفاده می کنند،بنابراین ضعف ها و باگ های آن ها سریعاً شناسایی می شود و به همین دلیل مایکروسافت در سایت خود یک Update Center را ایجاد کرد تا کاربران بتوانند آپدیت های مربوط به رفع نقص محصول مورد نظر خود را از آن دانلود کنند.با این راهکار کاربران با نصب یک فایل دانلود شده می توانند مشکل موجود در سیستم عامل ها و Office Product ها و سایر محصولات مایکروسافت را برطرف کنند.این راهکار به رفع نقاط ضعف محصولات مایکروسافتی که توسط کابران استفاده می شد، کمک قابل توجهی کرد اما مشکلاتی را نیز به همراه داشت.

فرض کنید شما در شبکه ی شرکت خود 200 کلاینت داشته باشید که همه  ی آن ها به اینترنت متصل می شوند، اگر همه ی این کلاینت ها در یک زمان بخواهند فایل های آپدیت مورد نظر را دانلود کنند چه اتفاقی برای پهنای باند شبکه می افتد؟خوب قطعاً حجم بالایی از پهنای باند مصرف می شود و کل شبکه کند می شود و از همه مهم تر هزینه های تأمین اینترنت افزایش پیدا می کند.برای حل این مشکل مایکروسافت سرویس WSUS را به کاربران خود عرضه کرد، این سرویس بر روی ویندوز سرور نصب می شود و تمام آپدیت ها را از سایت مایکروسافت برای تمام محصولات آن دریافت می کند و بداین ترتیب کلاینت ها می توانند از این سرور مرکزی آپدیت های خود را دریافت کنند.

Asset 1Active Directory

مدیر شبکه می تواند با توجه به نوع سیستم عاملهای سازمان و نیز نرم افزار های موجود، آپدیت های مورد نیاز را به صورت متمرکز در اختیار کلاینت ها قرار دهد.مدیریت آپدیت ها موجب می شود که تنها آپدیت های مورد نیاز دانلود و نصب شود بنابراین حافظه سیستم ها نیز با ذخیره داده هایی که بلا استفاده هستند ، اشغال نخواهد شد هم چنین WSUS با مدیریت پهنای باند، باعث می شود که سرعت اینترنت سازمان کاهش پیدا نکند.

انواع Update  هایی که مایکروسافت برای محصولاتش ارائه می دهد:

  • Critical Update: یک بروز رسانی در نظر گرفته شده برای رفع  یک مشکل خاص یا باگ غیر امنیتی می باشد.
  • Definition Update: به روز رسانی نرم افزاری می باشد که  بیشتر برای محصولاتی که دارای پایگاه داده هستند ، کاربرد دارد.
  •  :Driver یک جزء نرم افزاری است که برای پشتیبانی از یک سخت افزار جدید طراحی شده است.
  • Feature Packs: قابلیت های جدید مشخص شده برای یک محصول را ارائه می دهد.
  • Security Update:  آپدیتِ رفع آسیب پذیری مربوط به امنیت محصولات خود را در اختیار کاربران قرار می دهد.
  • Service Packs: پکیجی است در بردارنده ی همه ی Hotfix ها ،Critical آپدیت ها ، Security آپدیت ها و همچنین آپدیت ها برای سیستم عامل ها و نرم افزار ها. علاوه بر این Service Pack را ه حل مشکلات و نقاط ضعفی است که پس از عرضه ی یک محصول پیدا می شود.
  • Tool: یک ابزار یا قابلیتی است که به تکمیل یک یا چند کار کمک می کند.
  • Update Rollups: مجموعه ای است از Hotfix ها،Security آپدیت ها ، critical آپدیت ها ونیز آپدیت هاست که برای سهولت در Deploy شدن در یک پکیج قرار گرفته اند. Rollupها عموما به یک هدف خاص مانند امنیت محصول و یا یک Component  از یک محصول می پردازند.
  • Update: در این نوع آپدیت یک قابلیت جدید برای محصولات مایکروسافت در نظر گرفته می شود و یک باگ غیر امنیتی را برطرف سازی می کند.

3 نوع استراتژی راه اندازی WSUS وجود دارد:

  • در نوع اول WSUS سرور به شبکه داخلی و اینترنت متصل بوده و آپدیت ها را مستقیما از Update Center سایت مایکروسافت دانلود کرده در نهایت کلاینت های شبکه با WSUS سرور ارتباط برقرار کرده و آپدیت ها را از آن دریافت می کنند.
  • در ساختار دوم حداقل دو WSUS سرور وجود دارد اما در سازمانهای بزرگ این ساختار شامل چندین WSUS سرور می باشد.برای اینکه ترافیک شبکه بالا نرود یک WSUS سرور به اینترنت متصل بوده و از سایت مایکروسافت آپدیت ها را دانلود می کند که اصطلاحا به آن Upstream سرور می گویند.WSUS  سرور هایی نیز با عنوان Downstream سرور ایجاد می کنیم که این Downstream ها آپدیت های مورد نیاز را از Upstream سرور دریافت می کنند.در نهایت کلاینت ها آپدیت ها را از Downstream سرور ها دریافت و نصب می کنند .
  •  استراتژی سوم برای سازمانهای نظامی ،اطلاعاتی و هر سازمانی که امنیت داده ها برای آن ها مهم هست و از شبکه ای ایزوله استفاده می کنند، کاربرد دارد. در چنین شرایطی امکان اتصال به اینترنت و دانلود آپدیت ها در شبکه ممکن نیست.بنابراین از یک WSUS سرور متصل به اینترنت در خارج از شبکه سازمان برای دانلود آپدیت ها استفاده می کنند و در نتیجه آپدیت ها را به کمک حافظه های جانبی مانند DVD و فلش ، بصورت آفلاین به WSUS سرور موجود در شبکه ایزوله سازمان انتقال می دهند و کلاینت های شبکه با WSUS سرور ارتباط برقرار کرده و آپدیت ها را از آن دریافت می کنند.

برخی از ویژگی های ارائه شده توسط WSUS عبارت اند از:

  • مدیریت پهنای باند و بهینه سازی منابع شبکه
  • دانلود خودکار به روز رسانی های انتخابی
  • قابلیت گزارش دهی پیشرفته
  • پشتیبانی از چند زبان
Asset 1Active Directory