✔Microsoft прекращает поддержку протоколов PPTP и L2TP в Windows Server - «Новости»
Microsoft откажется от поддержки протоколов Point-to-Point Tunneling Protocol (PPTP) и Layer 2 Tunneling Protocol (L2TP) в будущих версиях Windows Server. В компании рекомендуют администраторам переходить на другие протоколы, обеспечивающие безопасность.
Более 20 лет для обеспечения удаленного доступа к корпоративным сетям и серверам Windows в компаниях использовались VPN-протоколы PPTP и L2TP. Однако со временем атаки становились все более изощренными и мощными, а эти протоколы становились все менее безопасными.
К примеру, PPTP уязвим для офлайновых брутфорс-атак с использованием перехваченных аутентификационных хешей, а L2TP не обеспечивает шифрование, если только не используется в паре с другим протоколом, например IPsec. Причем если связка L2TP и IPsec настроена неправильно, это может открыть двери для атак.
В итоге разработчики Microsoft приняли решение отказаться от поддержки PPTP и L2TP в будущем.
«Этот шаг является частью стратегии Microsoft по повышению безопасности и производительности путем переводи пользователей на более надежные протоколы, такие как Secure Socket Tunneling Protocol (SSTP) и Internet Key Exchange версии 2 (IKEv2), — сообщили в компании. — Эти современные протоколы обеспечивают лучшее шифрование, более высокую скорость соединения и надежность, что делает их более подходящими для современных сетевых сред, которые становятся все сложнее».
В своей публикации представители Microsoft перечисляют следующие преимущества упомянутых протоколов.
SSTP:
- надежное шифрование — протокол использует шифрование SSL/TLS, обеспечивая безопасный канал связи;
- обход брандмауэра — SSTP может легко пройти через большинство брандмауэров и прокси-серверов, обеспечивая бесперебойное подключение;
- простота использования — благодаря встроенной в Windows поддержке, SSTP легко настроить и развернуть.
IKEv2:
- повышенная безопасность — IKEv2 поддерживает надежные алгоритмы шифрования и методы аутентификации;
- мобильность и multihoming — протокол особенно эффективен для мобильных пользователей, поддерживая VPN-соединение при смене сети;
- повышенная производительность — благодаря быстрому созданию туннелей и меньшей задержке IKEv2 обеспечивает более высокую производительность (по сравнению с устаревшими протоколами).
В Microsoft подчеркивают, что когда функция устаревает, это не означает, что ее немедленно удалят отовсюду. Да, она уже не находится в активной разработке и может быть удалена из будущих версий Windows, но этот период может длиться от нескольких месяцев до нескольких лет. То есть у администраторов будет время найти альтернативы.
Сообщается, что будущие версии Windows RRAS Server (VPN Server) перестанут принимать входящие соединения с использованием протоколов PPTP и L2TP. Однако пользователи по-прежнему смогут создавать исходящие PPTP- и L2TP-соединения.