Microsoft прекращает поддержку протоколов PPTP и L2TP в Windows Server - «Новости» » Интернет технологии
sitename
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
 Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
 Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
 «Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
 Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
 Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
 В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
 Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
 Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
 Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Microsoft прекращает поддержку протоколов PPTP и L2TP в Windows Server - «Новости»

✔Microsoft прекращает поддержку протоколов PPTP и L2TP в Windows Server - «Новости»

15 октября 2024 606 Новости / Отступы и поля / Вёрстка / Интернет и связь / Преимущества стилей / Самоучитель CSS / Изображения / Текст / Добавления стилей 0

Microsoft откажется от поддержки протоколов Point-to-Point Tunneling Protocol (PPTP) и Layer 2 Tunneling Protocol (L2TP) в будущих версиях Windows Server. В компании рекомендуют администраторам переходить на другие протоколы, обеспечивающие безопасность.


Более 20 лет для обеспечения удаленного доступа к корпоративным сетям и серверам Windows в компаниях использовались VPN-протоколы PPTP и L2TP. Однако со временем атаки становились все более изощренными и мощными, а эти протоколы становились все менее безопасными.


К примеру, PPTP уязвим для офлайновых брутфорс-атак с использованием перехваченных аутентификационных хешей, а L2TP не обеспечивает шифрование, если только не используется в паре с другим протоколом, например IPsec. Причем если связка L2TP и IPsec настроена неправильно, это может открыть двери для атак.


В итоге разработчики Microsoft приняли решение отказаться от поддержки PPTP и L2TP в будущем.


«Этот шаг является частью стратегии Microsoft по повышению безопасности и производительности путем переводи пользователей на более надежные протоколы, такие как Secure Socket Tunneling Protocol (SSTP) и Internet Key Exchange версии 2 (IKEv2), — сообщили в компании. — Эти современные протоколы обеспечивают лучшее шифрование, более высокую скорость соединения и надежность, что делает их более подходящими для современных сетевых сред, которые становятся все сложнее».


В своей публикации представители Microsoft перечисляют следующие преимущества упомянутых протоколов.


SSTP:



  • надежное шифрование — протокол использует шифрование SSL/TLS, обеспечивая безопасный канал связи;

  • обход брандмауэра — SSTP может легко пройти через большинство брандмауэров и прокси-серверов, обеспечивая бесперебойное подключение;

  • простота использования — благодаря встроенной в Windows поддержке, SSTP легко настроить и развернуть.


IKEv2:



  • повышенная безопасность — IKEv2 поддерживает надежные алгоритмы шифрования и методы аутентификации;

  • мобильность и multihoming — протокол особенно эффективен для мобильных пользователей, поддерживая VPN-соединение при смене сети;

  • повышенная производительность — благодаря быстрому созданию туннелей и меньшей задержке IKEv2 обеспечивает более высокую производительность (по сравнению с устаревшими протоколами).


В Microsoft подчеркивают, что когда функция устаревает, это не означает, что ее немедленно удалят отовсюду. Да, она уже не находится в активной разработке и может быть удалена из будущих версий Windows, но этот период может длиться от нескольких месяцев до нескольких лет. То есть у администраторов будет время найти альтернативы.


Сообщается, что будущие версии Windows RRAS Server (VPN Server) перестанут принимать входящие соединения с использованием протоколов PPTP и L2TP. Однако пользователи по-прежнему смогут создавать исходящие PPTP- и L2TP-соединения.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Microsoft откажется от поддержки протоколов Point-to-Point Tunneling Protocol (PPTP) и Layer 2 Tunneling Protocol (L2TP) в будущих версиях Windows Server. В компании рекомендуют администраторам переходить на другие протоколы, обеспечивающие безопасность. Более 20 лет для обеспечения удаленного доступа к корпоративным сетям и серверам Windows в компаниях использовались VPN-протоколы PPTP и L2TP. Однако со временем атаки становились все более изощренными и мощными, а эти протоколы становились все менее безопасными. К примеру, PPTP уязвим для офлайновых брутфорс-атак с использованием перехваченных аутентификационных хешей, а L2TP не обеспечивает шифрование, если только не используется в паре с другим протоколом, например IPsec. Причем если связка L2TP и IPsec настроена неправильно, это может открыть двери для атак. В итоге разработчики Microsoft приняли решение отказаться от поддержки PPTP и L2TP в будущем. «Этот шаг является частью стратегии Microsoft по повышению безопасности и производительности путем переводи пользователей на более надежные протоколы, такие как Secure Socket Tunneling Protocol (SSTP) и Internet Key Exchange версии 2 (IKEv2), — сообщили в компании. — Эти современные протоколы обеспечивают лучшее шифрование, более высокую скорость соединения и надежность, что делает их более подходящими для современных сетевых сред, которые становятся все сложнее». В своей публикации представители Microsoft перечисляют следующие преимущества упомянутых протоколов. SSTP: надежное шифрование — протокол использует шифрование SSL/TLS, обеспечивая безопасный канал связи; обход брандмауэра — SSTP может легко пройти через большинство брандмауэров и прокси-серверов, обеспечивая бесперебойное подключение; простота использования — благодаря встроенной в Windows поддержке, SSTP легко настроить и развернуть. IKEv2: повышенная безопасность — IKEv2 поддерживает надежные алгоритмы шифрования и методы аутентификации; мобильность и multihoming — протокол особенно эффективен для мобильных пользователей, поддерживая VPN-соединение при смене сети; повышенная производительность — благодаря быстрому созданию туннелей и меньшей задержке IKEv2 обеспечивает более высокую производительность (по сравнению с устаревшими протоколами). В Microsoft подчеркивают, что когда функция устаревает, это не означает, что ее немедленно удалят отовсюду. Да, она уже не находится в активной разработке и может быть удалена из будущих версий Windows, но этот период может длиться от нескольких месяцев до нескольких лет. То есть у администраторов будет время найти альтернативы. Сообщается, что будущие версии Windows RRAS Server (VPN Server) перестанут принимать входящие соединения с использованием протоколов PPTP и L2TP. Однако пользователи по-прежнему смогут создавать исходящие PPTP- и L2TP-соединения.
CSS
запостил(а)
Calhoun
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: