Компания Microsoft официально объявила о прекращении поддержки VPN-протоколов Point-to-Point Tunneling Protocol (PPTP) и Layer 2 Tunneling Protocol (L2TP) в будущих версиях Windows Server. Администраторам рекомендуется перейти на другие протоколы, которые обеспечивают более высокий уровень безопасности. На протяжении более 20 лет предприятия использовали PPTP и L2TP для удалённого доступа к корпоративным сетям и серверам Windows.
Однако с ростом кибератак и усложнением технологий, данные протоколы стали менее надёжными с точки зрения безопасности.
Уязвимости старых протоколов
Протокол PPTP уязвим к оффлайн-атакам методом перебора захваченных аутентификационных хешей, а L2TP не обеспечивает шифрования без использования дополнительных протоколов, таких как IPsec.
В случае, если L2TP/IPsec настроен некорректно, могут появиться уязвимости, делающие его подверженным атакам. Поэтому Microsoft рекомендует пользователям переходить на более современные протоколы, такие как SSTP и IKEv2, которые обеспечивают лучшую производительность и безопасность..
"Это решение является частью стратегии Microsoft по улучшению безопасности и производительности, предлагая пользователям переходить на более надёжные протоколы, такие как SSTP и IKEv2," — говорится в заявлении компании.
Преимущества SSTP и IKEv2
Компания Microsoft также поделилась основными преимуществами каждого из этих современных VPN-протоколов:
Преимущества SSTP:
- Надёжное шифрование: SSTP использует SSL/TLS для создания защищённого канала связи.
- Обход фаерволов: SSTP легко проходит через большинство фаерволов и прокси-серверов, обеспечивая беспрепятственное подключение.
- Простота использования: SSTP поддерживается Windows на уровне системы, что упрощает настройку и развертывание.
Преимущества IKEv2:
- Высокая безопасность: IKEv2 поддерживает сильные алгоритмы шифрования и надёжные методы аутентификации.
- Мобильность и мультихоминг: IKEv2 особенно эффективен для мобильных пользователей, обеспечивая стабильное соединение даже при смене сети.
- Улучшенная производительность: IKEv2 предлагает более быстрое установление туннелей и низкую задержку, что делает его более производительным по сравнению с устаревшими протоколами.
Переходный период
Microsoft подчёркивает, что прекращение поддержки не означает немедленного удаления функции. Это лишь прекращение активной разработки, и в будущем она может быть полностью исключена из Windows Server. Этот процесс может занять от нескольких месяцев до нескольких лет, что даёт администраторам время для перехода на рекомендованные протоколы.
В будущих версиях Windows RRAS Server (VPN Server) больше не будут приниматься входящие подключения с использованием протоколов PPTP и L2TP, однако исходящие подключения по-прежнему будут поддерживаться. Чтобы помочь администраторам в миграции на SSTP и IKEv2, Microsoft опубликовала в июне инструкцию с пошаговой настройкой данных протоколов.
Последние статьи #Microsoft
• Мини-ПК Windows 365 Link от Microsoft поступил в продажу — опубликованы полные характеристики и цена
• Windows 11 становится популярнее среди геймеров. Доля Linux – на уровне 2,33%
• Microsoft упростила загрузку фото с телефона в Microsoft 365 Copilot на ПК
• Microsoft Word теперь обобщает документы до 3000 страниц
• Microsoft расширяет возможности Copilot+ ПК на ноутбуки с процессорами Intel и AMD
• Как установить Windows 11 без Интернета и учетной записи Microsoft: официальный способ