Microsoft a deprecat oficial Protocolul de Tunelare Punct-la-Punct (PPTP) și Protocolul de Tunelare de Straturi 2 (L2TP) în viitoarele versiuni ale Windows Server, recomandând administratorilor să treacă la protocoale diferite care oferă o securitate sporită.
De peste 20 de ani, întreprinderea a folosit protocoalele VPN PPTP și L2TP pentru a oferi acces la distanță la rețelele corporative și serverele Windows.
Cu toate acestea, pe măsură ce atacurile cibernetice și resursele au devenit mai sofisticate și puternice, protocoalele au devenit mai puțin sigure.
De exemplu, PPTP este vulnerabil la atacuri de forță brută offline asupra hash-urilor de autentificare capturate, iar L2TP nu oferă criptare decât dacă este cuplat cu un alt protocol, cum ar fi IPsec. Cu toate acestea, dacă L2TP/IPsec nu este configurat corect, poate introduce vulnerabilități care îl fac susceptibil la atacuri.
Din acest motiv, Microsoft recomandă acum utilizatorilor să treacă la protocoalele mai noi Secure Socket Tunneling Protocol (SSTP) și Internet Key Exchange version 2 (IKEv2), care oferă o performanță și securitate mai bune.
Microsoft a subliniat următoarele beneficii ale fiecărui protocol:
Beneficiile SSTP
Beneficiile IKEv2
Microsoft subliniază că atunci când o caracteristică este deprecată, nu înseamnă că este eliminată. În schimb, nu mai este în dezvoltare activă și ar putea fi eliminată din viitoarele versiuni ale Windows. Acest interval de deprecare ar putea dura luni sau ani, oferind administratorilor timp pentru a migra la protocoalele VPN sugerate.
Ca parte a acestei deprecieri, viitoarele versiuni ale Serverului RRAS Windows (Server VPN) nu vor mai accepta conexiuni de intrare folosind protocoalele PPTP și L2TP. Cu toate acestea, utilizatorii încă pot face conexiuni de ieșire PPTP și L2TP.
Pentru a ajuta administratorii să migreze către SSTP și IKEv2, Microsoft a lansat un buletin de suport în iunie cu pașii despre cum să configureze aceste protocoale.
Leave a Reply