Η Microsoft έχει καταργήσει επίσημα το Πρωτόκολλο σήραγγας από σημείο σε σημείο (PPTP) και το πρωτόκολλο σήραγγας επιπέδου 2 (L2TP) σε μελλοντικές εκδόσεις του Windows Server, συνιστώντας στους διαχειριστές να αλλάξουν σε διαφορετικά πρωτόκολλα που προσφέρουν αυξημένη ασφάλεια.
Για περισσότερα από 20 χρόνια, η επιχείρηση χρησιμοποιεί τα πρωτόκολλα PPTP και L2TP VPN για να παρέχει απομακρυσμένη πρόσβαση σε εταιρικά δίκτυα και διακομιστές Windows.
Ωστόσο, καθώς οι επιθέσεις στον κυβερνοχώρο και οι πόροι έχουν γίνει πιο εξελιγμένες και ισχυρές, τα πρωτόκολλα έχουν γίνει λιγότερο ασφαλή.
Για παράδειγμα, το PPTP είναι ευάλωτο σε επιθέσεις ωμής βίας εκτός σύνδεσης κατακερματισμένων κατακερματισμών ελέγχου ταυτότητας και το L2TP δεν παρέχει κρυπτογράφηση εκτός εάν συνδυαστεί με άλλο πρωτόκολλο, όπως το IPsec. Ωστόσο, εάν το L2TP/IPsec δεν έχει ρυθμιστεί σωστά, μπορεί να παρουσιάσει αδυναμίες που το καθιστούν επιρρεπές σε επιθέσεις.
Λόγω αυτού, η Microsoft συνιστά τώρα στους χρήστες να μετακινηθούν στα νεότερα πρωτόκολλα Secure Socket Tunneling Protocol (SSTP) και Internet Key Exchange έκδοση 2 (IKEv2), τα οποία παρέχουν καλύτερη απόδοση και ασφάλεια.
“Η κίνηση αποτελεί μέρος της στρατηγικής της Microsoft για ενίσχυση της ασφάλειας και της απόδοσης με τη μετάβαση των χρηστών σε πιο ισχυρά πρωτόκολλα όπως το Secure Socket Tunneling Protocol (SSTP) και το Internet Key Exchange έκδοση 2 (IKEv2)”, ανακοίνωσε η Microsoft. σε μια ανάρτηση αυτή την εβδομάδα.
«Αυτά τα σύγχρονα πρωτόκολλα προσφέρουν ανώτερη κρυπτογράφηση, μεγαλύτερες ταχύτητες σύνδεσης και καλύτερη αξιοπιστία, καθιστώντας τα πιο κατάλληλα για τα σημερινά ολοένα και πιο περίπλοκα περιβάλλοντα δικτύου».
Η Microsoft μοιράστηκε τα ακόλουθα πλεονεκτήματα κάθε πρωτοκόλλου:
Οφέλη του SSTP
- Ισχυρή κρυπτογράφηση: Το SSTP χρησιμοποιεί κρυπτογράφηση SSL/TLS, παρέχοντας ένα ασφαλές κανάλι επικοινωνίας.
- Διέλευση τείχους προστασίας: Το SSTP μπορεί εύκολα να περάσει από τα περισσότερα τείχη προστασίας και διακομιστές μεσολάβησης, εξασφαλίζοντας απρόσκοπτη συνδεσιμότητα.
- Ευκολία χρήσης: Με εγγενή υποστήριξη στα Windows, το SSTP είναι απλό στη διαμόρφωση και την ανάπτυξη.
Οφέλη του IKEv2
- Υψηλή ασφάλεια: Το IKEv2 υποστηρίζει ισχυρούς αλγόριθμους κρυπτογράφησης και ισχυρές μεθόδους ελέγχου ταυτότητας.
- Κινητικότητα και πολυκατοικία: Το IKEv2 είναι ιδιαίτερα αποτελεσματικό για χρήστες κινητών τηλεφώνων, διατηρώντας συνδέσεις VPN κατά τις αλλαγές δικτύου.
- Βελτιωμένη απόδοση: Με ταχύτερη εγκατάσταση τούνελ και χαμηλότερη καθυστέρηση, το IKEv2 προσφέρει ανώτερη απόδοση σε σύγκριση με τα πρωτόκολλα παλαιού τύπου.
Η Microsoft τονίζει ότι όταν μια δυνατότητα καταργείται, δεν σημαίνει ότι καταργείται. Αντίθετα, δεν είναι πλέον σε ενεργό ανάπτυξη και ενδέχεται να αφαιρεθεί από μελλοντικές εκδόσεις των Windows. Αυτή η περίοδος κατάργησης μπορεί να διαρκέσει μήνες έως χρόνια, δίνοντας στους διαχειριστές χρόνο να μετεγκατασταθούν στα προτεινόμενα πρωτόκολλα VPN.
Ως μέρος αυτής της κατάργησης, οι μελλοντικές εκδόσεις του Windows RRAS Server (VPN Server) δεν θα δέχονται πλέον εισερχόμενες συνδέσεις χρησιμοποιώντας τα πρωτόκολλα PPTP και L2TP. Ωστόσο, οι χρήστες εξακολουθούν να μπορούν να πραγματοποιούν εξερχόμενες συνδέσεις PPTP και L2TP.
Για να βοηθήσει τους διαχειριστές στη μετεγκατάσταση σε SSTP και IKEv2, η Microsoft κυκλοφόρησε ένα δελτίο υποστήριξης τον Ιούνιο με βήματα για τον τρόπο διαμόρφωσης αυτών των πρωτοκόλλων.
VIA: bleepingcomputer.com
