A Microsoft hivatalosan megszünteti a Point-to-Point Tunneling Protocol-t (PPTP) és a Layer 2 Tunneling Protocol-t (L2TP) a Windows Server jövőbeni verzióinál.
A vállalat több mint 20 éve használja a PPTP és L2TP VPN protokollokat a távoli hozzáférés biztosításához a vállalati hálózatokhoz, illetve Windows szerverekhez. Ahogy azonban a kibertámadások egyre kifinomultabbá válnak, ezek a protokollok egyre kevésbé biztonságosak. Például a PPTP sebezhető a rögzített hitelesítési hash-ek offline brute force támadásaival szemben. Az L2TP pedig nem titkosított, hacsak nem kapcsolódik egy másik protokollhoz, például az IPsec-hez. Ha azonban az L2TP/IPsec nincs megfelelően konfigurálva, akkor könnyen sebezhetővé válik.
A Microsoft azt javasolja a felhasználóknak, hogy térjenek át a biztonságosabb Secure Socket Tunneling Protocol (SSTP) és Internet Key Exchange 2-es verziójú (IKEv2) protokollokra. Ezek a modern protokollok kiváló titkosítást, gyorsabb kapcsolati sebességet és nagyobb megbízhatóságot kínálnak, így alkalmasabbak napjaink egyre bonyolultabb hálózati környezeteihez.
Az egyes protokollok előnyei
Az SSTP előnyei:
- Erős titkosítás: Az SSTP SSL/TLS titkosítást használ, mellyel biztonságos kommunikációs csatornát biztosít.
- Tűzfal: Az SSTP könnyen keresztülmegy a legtöbb tűzfalon és proxyszerveren, ezáltal zökkenőmentes kapcsolatot biztosít.
- Könnyű használat: A Windows támogatásával az SSTP egyszerűen konfigurálható és telepíthető.
Az IKEv2 előnyei:
- Magas biztonság: Az IKEv2 erős titkosítási algoritmusokat és robusztus hitelesítési módszereket támogat.
- Mobilitás és multihoming: Az IKEv2 különösen hatékony a mobilfelhasználók számára, mivel a hálózatváltások során is fenntartja a VPN kapcsolatokat.
- Jobb teljesítmény: A csatornák gyorsabb létrehozásával és az alacsonyabb késleltetési idő miatt az IKEv2 sokkal jobb teljesítményt nyújt a régi protokollokhoz képest.
A Microsoft hangsúlyozza, hogy ha egy szolgáltatás elavult, az nem jelenti azt, hogy rögtön eltávolításra kerül. Az elavulási időszak hónapokig vagy évekig tarthat, így a rendszergazdáknak elég idejük van arra, hogy áttérjenek a javasolt VPN protokollokra. Az SSTP-re és IKEv2-re való átállásának elősegítése érdekében a Microsoft júniusban kiadott egy közleményt, amely a protokollok konfigurálására vonatkozó lépéseket tartalmazza.
