Η Microsoft έχει καταργήσει επίσημα το Πρωτόκολλο σήραγγας από σημείο σε σημείο (PPTP) και το πρωτόκολλο σήραγγας επιπέδου 2 (L2TP) σε μελλοντικές εκδόσεις του Windows Server, συνιστώντας στους διαχειριστές να αλλάξουν σε διαφορετικά πρωτόκολλα που προσφέρουν αυξημένη ασφάλεια.
Για περισσότερα από 20 χρόνια, η επιχείρηση χρησιμοποιεί τα πρωτόκολλα PPTP και L2TP VPN για να παρέχει απομακρυσμένη πρόσβαση σε εταιρικά δίκτυα και διακομιστές Windows.
Ωστόσο, καθώς οι επιθέσεις στον κυβερνοχώρο και οι πόροι έχουν γίνει πιο εξελιγμένες και ισχυρές, τα πρωτόκολλα έχουν γίνει λιγότερο ασφαλή.
Για παράδειγμα, το PPTP είναι ευάλωτο σε επιθέσεις ωμής βίας εκτός σύνδεσης κατακερματισμένων κατακερματισμών ελέγχου ταυτότητας και το L2TP δεν παρέχει κρυπτογράφηση εκτός εάν συνδυαστεί με άλλο πρωτόκολλο, όπως το IPsec. Ωστόσο, εάν το L2TP/IPsec δεν έχει ρυθμιστεί σωστά, μπορεί να παρουσιάσει αδυναμίες που το καθιστούν επιρρεπές σε επιθέσεις.
Λόγω αυτού, η Microsoft συνιστά τώρα στους χρήστες να μετακινηθούν στα νεότερα πρωτόκολλα Secure Socket Tunneling Protocol (SSTP) και Internet Key Exchange έκδοση 2 (IKEv2), τα οποία παρέχουν καλύτερη απόδοση και ασφάλεια.
“Η κίνηση αποτελεί μέρος της στρατηγικής της Microsoft για ενίσχυση της ασφάλειας και της απόδοσης με τη μετάβαση των χρηστών σε πιο ισχυρά πρωτόκολλα όπως το Secure Socket Tunneling Protocol (SSTP) και το Internet Key Exchange έκδοση 2 (IKEv2)”, ανακοίνωσε η Microsoft. σε μια ανάρτηση αυτή την εβδομάδα.
«Αυτά τα σύγχρονα πρωτόκολλα προσφέρουν ανώτερη κρυπτογράφηση, μεγαλύτερες ταχύτητες σύνδεσης και καλύτερη αξιοπιστία, καθιστώντας τα πιο κατάλληλα για τα σημερινά ολοένα και πιο περίπλοκα περιβάλλοντα δικτύου».
Η Microsoft μοιράστηκε τα ακόλουθα πλεονεκτήματα κάθε πρωτοκόλλου:
Οφέλη του SSTP
Οφέλη του IKEv2
Η Microsoft τονίζει ότι όταν μια δυνατότητα καταργείται, δεν σημαίνει ότι καταργείται. Αντίθετα, δεν είναι πλέον σε ενεργό ανάπτυξη και ενδέχεται να αφαιρεθεί από μελλοντικές εκδόσεις των Windows. Αυτή η περίοδος κατάργησης μπορεί να διαρκέσει μήνες έως χρόνια, δίνοντας στους διαχειριστές χρόνο να μετεγκατασταθούν στα προτεινόμενα πρωτόκολλα VPN.
Ως μέρος αυτής της κατάργησης, οι μελλοντικές εκδόσεις του Windows RRAS Server (VPN Server) δεν θα δέχονται πλέον εισερχόμενες συνδέσεις χρησιμοποιώντας τα πρωτόκολλα PPTP και L2TP. Ωστόσο, οι χρήστες εξακολουθούν να μπορούν να πραγματοποιούν εξερχόμενες συνδέσεις PPTP και L2TP.
Για να βοηθήσει τους διαχειριστές στη μετεγκατάσταση σε SSTP και IKEv2, η Microsoft κυκλοφόρησε ένα δελτίο υποστήριξης τον Ιούνιο με βήματα για τον τρόπο διαμόρφωσης αυτών των πρωτοκόλλων.
VIA: bleepingcomputer.com
Στα τέλη της ερχόμενης εβδομάδας αναμένεται να γίνει η κηδεία του Τζορτζ Μπάλντοκ στην Αγγλία.…
Δυστυχώς είναι μια κατάσταση την οποία συναντούμε όλο και περισσότερο. Περιμένουμε να δούμε τη δεύτερη…
Καιρός: Τι λένε τα κλιματικά μοντέλα για το επόμενο δίμηνο σχολιάζει σε νέα ανάρτησή του…
Στη συναυλία συμμετείχαν αφιλοκερδώς ο Φοίβος Δεληβοριάς, οι Κοινοί Θνητοί, ο Σωκράτης Μάλαμας, ο Θανάσης…
Εύβοια: Ο άνδρας είχε αφήσει σημείωμα Ένας 65χρονος κρεμάστηκε από το μπαλκόνι στο σπίτι του,…
Η ομάδα Πολάκη εμφανίζεται ενωτική σε ανακοίνωσή της μετά το πέρας της συνεδρίασης της Κεντρικής…