Компания Microsoft официально объявила о прекращении поддержки VPN-протоколов Point-to-Point Tunneling Protocol (PPTP) и Layer 2 Tunneling Protocol (L2TP) в будущих версиях Windows Server. Администраторам рекомендуется перейти на другие протоколы, которые обеспечивают более высокий уровень безопасности. На протяжении более 20 лет предприятия использовали PPTP и L2TP для удалённого доступа к корпоративным сетям и серверам Windows.
Однако с ростом кибератак и усложнением технологий, данные протоколы стали менее надёжными с точки зрения безопасности.
Уязвимости старых протоколов
Протокол PPTP уязвим к оффлайн-атакам методом перебора захваченных аутентификационных хешей, а L2TP не обеспечивает шифрования без использования дополнительных протоколов, таких как IPsec.
В случае, если L2TP/IPsec настроен некорректно, могут появиться уязвимости, делающие его подверженным атакам. Поэтому Microsoft рекомендует пользователям переходить на более современные протоколы, такие как SSTP и IKEv2, которые обеспечивают лучшую производительность и безопасность..
"Это решение является частью стратегии Microsoft по улучшению безопасности и производительности, предлагая пользователям переходить на более надёжные протоколы, такие как SSTP и IKEv2," — говорится в заявлении компании.
Преимущества SSTP и IKEv2
Компания Microsoft также поделилась основными преимуществами каждого из этих современных VPN-протоколов:
Преимущества SSTP:
- Надёжное шифрование: SSTP использует SSL/TLS для создания защищённого канала связи.
- Обход фаерволов: SSTP легко проходит через большинство фаерволов и прокси-серверов, обеспечивая беспрепятственное подключение.
- Простота использования: SSTP поддерживается Windows на уровне системы, что упрощает настройку и развертывание.
Преимущества IKEv2:
- Высокая безопасность: IKEv2 поддерживает сильные алгоритмы шифрования и надёжные методы аутентификации.
- Мобильность и мультихоминг: IKEv2 особенно эффективен для мобильных пользователей, обеспечивая стабильное соединение даже при смене сети.
- Улучшенная производительность: IKEv2 предлагает более быстрое установление туннелей и низкую задержку, что делает его более производительным по сравнению с устаревшими протоколами.
Переходный период
Microsoft подчёркивает, что прекращение поддержки не означает немедленного удаления функции. Это лишь прекращение активной разработки, и в будущем она может быть полностью исключена из Windows Server. Этот процесс может занять от нескольких месяцев до нескольких лет, что даёт администраторам время для перехода на рекомендованные протоколы.
В будущих версиях Windows RRAS Server (VPN Server) больше не будут приниматься входящие подключения с использованием протоколов PPTP и L2TP, однако исходящие подключения по-прежнему будут поддерживаться. Чтобы помочь администраторам в миграции на SSTP и IKEv2, Microsoft опубликовала в июне инструкцию с пошаговой настройкой данных протоколов.
Последние статьи #Microsoft
• Windows 11 Build 27975.984 (Canary): Доступно обновление KB5070899
• Microsoft тестирует новую функцию поиска для Windows 11: «Копировать и искать»
• Как включить все новые функции в Windows 11, версия 25H2 и 24H2
• Обновление KB5067109 (Build 26120.6982) для Windows 11, версия 24H2 (Beta)
• Обновление KB5067109 (Build 26220.6982) для Windows 11, версия 25H2 (Dev)
• ИИ-ассистент Gaming Copilot в Windows 11 по умолчанию собирает данные, пока вы играете