Компания Microsoft официально объявила о прекращении поддержки VPN-протоколов Point-to-Point Tunneling Protocol (PPTP) и Layer 2 Tunneling Protocol (L2TP) в будущих версиях Windows Server. Администраторам рекомендуется перейти на другие протоколы, которые обеспечивают более высокий уровень безопасности. На протяжении более 20 лет предприятия использовали PPTP и L2TP для удалённого доступа к корпоративным сетям и серверам Windows.
Однако с ростом кибератак и усложнением технологий, данные протоколы стали менее надёжными с точки зрения безопасности.
Уязвимости старых протоколов
Протокол PPTP уязвим к оффлайн-атакам методом перебора захваченных аутентификационных хешей, а L2TP не обеспечивает шифрования без использования дополнительных протоколов, таких как IPsec.
В случае, если L2TP/IPsec настроен некорректно, могут появиться уязвимости, делающие его подверженным атакам. Поэтому Microsoft рекомендует пользователям переходить на более современные протоколы, такие как SSTP и IKEv2, которые обеспечивают лучшую производительность и безопасность..
"Это решение является частью стратегии Microsoft по улучшению безопасности и производительности, предлагая пользователям переходить на более надёжные протоколы, такие как SSTP и IKEv2," — говорится в заявлении компании.
Преимущества SSTP и IKEv2
Компания Microsoft также поделилась основными преимуществами каждого из этих современных VPN-протоколов:
Преимущества SSTP:
- Надёжное шифрование: SSTP использует SSL/TLS для создания защищённого канала связи.
- Обход фаерволов: SSTP легко проходит через большинство фаерволов и прокси-серверов, обеспечивая беспрепятственное подключение.
- Простота использования: SSTP поддерживается Windows на уровне системы, что упрощает настройку и развертывание.
Преимущества IKEv2:
- Высокая безопасность: IKEv2 поддерживает сильные алгоритмы шифрования и надёжные методы аутентификации.
- Мобильность и мультихоминг: IKEv2 особенно эффективен для мобильных пользователей, обеспечивая стабильное соединение даже при смене сети.
- Улучшенная производительность: IKEv2 предлагает более быстрое установление туннелей и низкую задержку, что делает его более производительным по сравнению с устаревшими протоколами.
Переходный период
Microsoft подчёркивает, что прекращение поддержки не означает немедленного удаления функции. Это лишь прекращение активной разработки, и в будущем она может быть полностью исключена из Windows Server. Этот процесс может занять от нескольких месяцев до нескольких лет, что даёт администраторам время для перехода на рекомендованные протоколы.
В будущих версиях Windows RRAS Server (VPN Server) больше не будут приниматься входящие подключения с использованием протоколов PPTP и L2TP, однако исходящие подключения по-прежнему будут поддерживаться. Чтобы помочь администраторам в миграции на SSTP и IKEv2, Microsoft опубликовала в июне инструкцию с пошаговой настройкой данных протоколов.
Последние статьи #Microsoft
• Антивирус Windows 11 и Windows 10 блокирует драйвер WinRing0x64.sys, используемый в популярных приложениях для мониторинга ПК
• Microsoft представила Copilot for Gaming — новый ИИ-ассистент Xbox для помощи в играх
• Microsoft обновляет «Ножницы» и «Блокнот» в Windows 11: Новые функции для инсайдеров
• Обновление KB5053657 (Build 22631.5116) Preview для Windows 11, версия 23H2
• Обновление KB5053643 (Build 19045.5674) Preview для Windows 10, версия 22H2
• Производительность процессоров AMD Ryzen 9950X3D/9800X3D в Windows 10 оказалась выше, чем в Windows 11