Корпорація Microsoft офіційно припинила підтримку протоколів PPTP та L2TP у майбутніх версіях Windows Server. Компанія рекомендує адміністраторам перейти на інші протоколи, які пропонують підвищену безпеку. Про це повідомляє BleepingComputer.
Понад 20 років корпорація використовує протоколи PPTP та L2TP VPN для забезпечення віддаленого доступу до корпоративних мереж і серверів Windows. Однак у міру того, як атаки кібербезпеки та ресурси стали більш складними й потужними, протоколи стали менш безпечними.
Наприклад, PPTP вразливий до офлайн-атак грубої сили на захоплені хеші автентифікації, а L2TP не забезпечує шифрування, якщо не поєднується з іншим протоколом, наприклад IPsec. Однак якщо L2TP/IPsec налаштовано неправильно, це може призвести до появи слабких місць, які роблять його вразливим до атак.
Через це корпорація тепер рекомендує користувачам перейти на новіші протоколи Secure Socket Tunneling Protocol (SSTP) та Internet Key Exchange версії 2 (IKEv2), які забезпечують кращу продуктивність і безпеку.
«Цей крок є частиною нашої стратегії щодо підвищення безпеки та продуктивності шляхом переходу користувачів на більш надійні протоколи, такі як Secure Socket Tunneling Protocol та Internet Key Exchange версії 2. Вказані сучасні протоколи пропонують чудове шифрування, вищу швидкість з’єднання і кращу надійність. Це робить їх більш придатними для сучасних мережевих середовищ, які стають все більш складними», — оголосили у Microsoft.
У корпорації поділилися перевагами кожного із протоколів.
Переваги SSTP
- Надійне шифрування. SSTP використовує шифрування SSL/TLS, забезпечуючи безпечний канал зв’язку.
- Перехід між брандмауером. SSTP може легко проходити через більшість брандмауерів і проксі-серверів, забезпечуючи безперебійне підключення.
- Простота використання. Завдяки вбудованій підтримці Windows SSTP легко налаштувати та розгорнути.
Переваги IKEv2
- Високий рівень безпеки. IKEv2 підтримує надійні алгоритми шифрування та надійні методи автентифікації.
- Мобільність і мультидомінг. IKEv2 особливо ефективний для мобільних користувачів, підтримуючи з’єднання VPN під час змін мережі.
- Покращена продуктивність. Завдяки швидшому встановленню тунелів і меншій затримці IKEv2 пропонує кращу продуктивність порівняно із застарілими протоколами.
У Microsoft підкреслили, що коли функція застаріла, це не означає, що її видаляють. Натомість вона більше не розробляється та може бути видалена із майбутніх версій Windows. Цей період припинення підтримки може тривати від місяців до років, даючи адміністраторам час для переходу на запропоновані протоколи VPN.
Майбутні версії сервера Windows RRAS (сервер VPN) більше не прийматимуть вхідні з’єднання за протоколами PPTP та L2TP. Проте користувачі все ще можуть здійснювати вихідні з’єднання PPTP та L2TP.
Щоб допомогти адміністраторам у переході на SSTP та IKEv2, у червні Microsoft випустила бюлетень підтримки з інструкціями щодо налаштування цих протоколів.
Читайте також на нашому сайті про безпечний офіс. Якою має бути інформаційна безпека на робочому місці.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
