Компания Microsoft официально объявила о прекращении поддержки VPN-протоколов Point-to-Point Tunneling Protocol (PPTP) и Layer 2 Tunneling Protocol (L2TP) в будущих версиях Windows Server. Администраторам рекомендуется перейти на другие протоколы, которые обеспечивают более высокий уровень безопасности. На протяжении более 20 лет предприятия использовали PPTP и L2TP для удалённого доступа к корпоративным сетям и серверам Windows.
Однако с ростом кибератак и усложнением технологий, данные протоколы стали менее надёжными с точки зрения безопасности.
Уязвимости старых протоколов
Протокол PPTP уязвим к оффлайн-атакам методом перебора захваченных аутентификационных хешей, а L2TP не обеспечивает шифрования без использования дополнительных протоколов, таких как IPsec.
В случае, если L2TP/IPsec настроен некорректно, могут появиться уязвимости, делающие его подверженным атакам. Поэтому Microsoft рекомендует пользователям переходить на более современные протоколы, такие как SSTP и IKEv2, которые обеспечивают лучшую производительность и безопасность..
"Это решение является частью стратегии Microsoft по улучшению безопасности и производительности, предлагая пользователям переходить на более надёжные протоколы, такие как SSTP и IKEv2," — говорится в заявлении компании.
Преимущества SSTP и IKEv2
Компания Microsoft также поделилась основными преимуществами каждого из этих современных VPN-протоколов:
Преимущества SSTP:
- Надёжное шифрование: SSTP использует SSL/TLS для создания защищённого канала связи.
- Обход фаерволов: SSTP легко проходит через большинство фаерволов и прокси-серверов, обеспечивая беспрепятственное подключение.
- Простота использования: SSTP поддерживается Windows на уровне системы, что упрощает настройку и развертывание.
Преимущества IKEv2:
- Высокая безопасность: IKEv2 поддерживает сильные алгоритмы шифрования и надёжные методы аутентификации.
- Мобильность и мультихоминг: IKEv2 особенно эффективен для мобильных пользователей, обеспечивая стабильное соединение даже при смене сети.
- Улучшенная производительность: IKEv2 предлагает более быстрое установление туннелей и низкую задержку, что делает его более производительным по сравнению с устаревшими протоколами.
Переходный период
Microsoft подчёркивает, что прекращение поддержки не означает немедленного удаления функции. Это лишь прекращение активной разработки, и в будущем она может быть полностью исключена из Windows Server. Этот процесс может занять от нескольких месяцев до нескольких лет, что даёт администраторам время для перехода на рекомендованные протоколы.
В будущих версиях Windows RRAS Server (VPN Server) больше не будут приниматься входящие подключения с использованием протоколов PPTP и L2TP, однако исходящие подключения по-прежнему будут поддерживаться. Чтобы помочь администраторам в миграции на SSTP и IKEv2, Microsoft опубликовала в июне инструкцию с пошаговой настройкой данных протоколов.
Последние статьи #Microsoft
• Windows 11 Build 27891 (Canary): Что нового, готовые ISO-образы
• Windows 11 достигает рекордной популярности среди геймеров
• KB5060829 вызывает ложные ошибки брандмауэра в Windows 11, версия 24H2 — Microsoft работает над исправлением
• Microsoft устранила проблему с функцией «Печать в PDF» в Windows 11, версия 24H2
• Microsoft PowerToys 0.92: улучшение производительности, тест скорости и исправление проблем с браузером в Windows 11, версия 24H2
• Windows 11 резко увеличила долю рынка и догнала Windows 10