„Microsoft“ būsimose „Windows Server“ versijose oficialiai panaikino taško-taško tuneliavimo protokolą (PPTP) ir 2-ojo sluoksnio tunelavimo protokolą (L2TP), rekomenduodama administratoriams pereiti prie kitų protokolų, kurie užtikrina didesnį saugumą.
Daugiau nei 20 metų įmonė naudojo PPTP ir L2TP VPN protokolus, kad suteiktų nuotolinę prieigą prie įmonių tinklų ir Windows serverių.
Tačiau, kadangi kibernetinio saugumo atakos ir ištekliai tapo sudėtingesni ir galingesni, protokolai tapo mažiau saugūs.
Pvz., PPTP yra pažeidžiamas neprisijungus žiaurios jėgos užfiksuotų autentifikavimo maišų atakų, o L2TP neteikia šifravimo, nebent jis susietas su kitu protokolu, pvz., IPsec. Tačiau jei L2TP/IPsec nėra tinkamai sukonfigūruotas, gali atsirasti trūkumų, dėl kurių jis tampa jautrus atakoms.
Dėl šios priežasties „Microsoft“ dabar rekomenduoja vartotojams pereiti prie naujesnių „Secure Socket Tunneling Protocol“ (SSTP) ir „Internet Key Exchange 2 version“ (IKEv2) protokolų, kurie užtikrina geresnį našumą ir saugumą.
„Šis žingsnis yra dalis „Microsoft“ strategijos, kuria siekiama padidinti saugumą ir našumą, perkeliant vartotojus prie patikimesnių protokolų, tokių kaip „Secure Socket Tunneling Protocol“ (SSTP) ir „Internet Key Exchange 2“ versija (IKEv2),“ – šią savaitę paskelbė „Microsoft“.
„Šie modernūs protokolai siūlo puikų šifravimą, greitesnį ryšio greitį ir didesnį patikimumą, todėl jie labiau tinka šiandienos vis sudėtingesnėms tinklo aplinkoms.”
„Microsoft“ pasidalijo šiais kiekvieno protokolo pranašumais:
SSTP pranašumai
- Stiprus šifravimas: SSTP naudoja SSL/TLS šifravimą, suteikdamas saugų ryšio kanalą.
- Ugniasienės perėjimas: SSTP gali lengvai pereiti per daugumą ugniasienių ir tarpinių serverių, užtikrinant sklandų ryšį.
- Naudojimo paprastumas: Naudojant „Windows“ palaikymą, SSTP paprasta konfigūruoti ir įdiegti.
IKEv2 pranašumai
- Aukštas saugumas: IKEv2 palaiko stiprius šifravimo algoritmus ir patikimus autentifikavimo metodus.
- Mobilumas ir daugiabučiai namai: IKEv2 ypač efektyvus mobiliojo ryšio vartotojams, palaikantis VPN ryšį keičiantis tinklui.
- Patobulintas našumas: Greitesnis tunelių kūrimas ir mažesnis delsos laikas, IKEv2 siūlo puikų našumą, palyginti su senais protokolais.
„Microsoft“ pabrėžia, kad kai funkcija nebenaudojama, tai nereiškia, kad ji pašalinama. Vietoj to, jis nebėra aktyviai kuriamas ir gali būti pašalintas iš būsimų „Windows“ versijų. Šis naudojimo nutraukimo laikotarpis gali trukti nuo kelių mėnesių iki metų, todėl administratoriams suteikiama laiko pereiti prie siūlomų VPN protokolų.
Dėl šio naudojimo nutraukimo būsimos „Windows RRAS Server“ (VPN serverio) versijos nebepriims įeinančių jungčių naudojant PPTP ir L2TP protokolus. Tačiau vartotojai vis tiek gali užmegzti išeinančius PPTP ir L2TP ryšius.
Siekdama padėti administratoriams pereiti prie SSTP ir IKEv2, „Microsoft“ birželio mėn. išleido palaikymo biuletenį, kuriame pateikiami šių protokolų konfigūravimo veiksmai.