Компания Microsoft официально объявила о прекращении поддержки VPN-протоколов Point-to-Point Tunneling Protocol (PPTP) и Layer 2 Tunneling Protocol (L2TP) в будущих версиях Windows Server. Администраторам рекомендуется перейти на другие протоколы, которые обеспечивают более высокий уровень безопасности. На протяжении более 20 лет предприятия использовали PPTP и L2TP для удалённого доступа к корпоративным сетям и серверам Windows.
Однако с ростом кибератак и усложнением технологий, данные протоколы стали менее надёжными с точки зрения безопасности.
Уязвимости старых протоколов
Протокол PPTP уязвим к оффлайн-атакам методом перебора захваченных аутентификационных хешей, а L2TP не обеспечивает шифрования без использования дополнительных протоколов, таких как IPsec.
В случае, если L2TP/IPsec настроен некорректно, могут появиться уязвимости, делающие его подверженным атакам. Поэтому Microsoft рекомендует пользователям переходить на более современные протоколы, такие как SSTP и IKEv2, которые обеспечивают лучшую производительность и безопасность..
"Это решение является частью стратегии Microsoft по улучшению безопасности и производительности, предлагая пользователям переходить на более надёжные протоколы, такие как SSTP и IKEv2," — говорится в заявлении компании.
Преимущества SSTP и IKEv2
Компания Microsoft также поделилась основными преимуществами каждого из этих современных VPN-протоколов:
Преимущества SSTP:
- Надёжное шифрование: SSTP использует SSL/TLS для создания защищённого канала связи.
- Обход фаерволов: SSTP легко проходит через большинство фаерволов и прокси-серверов, обеспечивая беспрепятственное подключение.
- Простота использования: SSTP поддерживается Windows на уровне системы, что упрощает настройку и развертывание.
Преимущества IKEv2:
- Высокая безопасность: IKEv2 поддерживает сильные алгоритмы шифрования и надёжные методы аутентификации.
- Мобильность и мультихоминг: IKEv2 особенно эффективен для мобильных пользователей, обеспечивая стабильное соединение даже при смене сети.
- Улучшенная производительность: IKEv2 предлагает более быстрое установление туннелей и низкую задержку, что делает его более производительным по сравнению с устаревшими протоколами.
Переходный период
Microsoft подчёркивает, что прекращение поддержки не означает немедленного удаления функции. Это лишь прекращение активной разработки, и в будущем она может быть полностью исключена из Windows Server. Этот процесс может занять от нескольких месяцев до нескольких лет, что даёт администраторам время для перехода на рекомендованные протоколы.
В будущих версиях Windows RRAS Server (VPN Server) больше не будут приниматься входящие подключения с использованием протоколов PPTP и L2TP, однако исходящие подключения по-прежнему будут поддерживаться. Чтобы помочь администраторам в миграции на SSTP и IKEv2, Microsoft опубликовала в июне инструкцию с пошаговой настройкой данных протоколов.
Последние статьи #Microsoft
• Microsoft продолжает перенос настроек из Панели управления в приложение «Параметры» в Windows 11
• Microsoft выпустила Recall, функцию Click to Do и умный поиск на основе ИИ для Copilot+ ПК – доступно в KB5055627 для Windows 11, версия 24H2
• Microsoft устраняет баг с перегрузкой процессора при наборе писем в Outlook
• Обновление KB5055632 (Build 26200.5570) для Windows 11, версия 24H2 (Dev)
• Обновление KB5055634 (Build 26120.3941) для Windows 11, версия 24H2 (Beta)
• Обновление KB5055627 (Build 26100.3915) Preview для Windows 11, версия 24H2