Microsoft официально объявил об прекращении поддержки протоколов Point-to-Point Tunneling Protocol (PPTP) и Layer 2 Tunneling Protocol (L2TP) в будущих версиях Windows Server, рекомендуя администраторам перейти на более современные и безопасные протоколы, типа OpenVPN или WireGuard.
На протяжении более чем 20 лет протоколы PPTP и L2TP использовались для предоставления удаленного доступа к корпоративным сетям и серверам Windows. Однако с развитием кибератак и улучшением их ресурсов, данные протоколы стали менее безопасными.
Например, PPTP уязвим к офлайн атакам методом грубой силы, направленным на взлом хэшированных аутентификационных данных. L2TP, в свою очередь, не обеспечивает шифрование без использования дополнительных протоколов, таких как IPsec. При неправильной настройке L2TP/IPsec могут возникнуть уязвимости, что делает систему более подверженной атакам.
В связи с этим Microsoft рекомендует перейти на более современные протоколы, такие как Secure Socket Tunneling Protocol (SSTP) и Internet Key Exchange версии 2 (IKEv2), которые обеспечивают более высокую производительность и безопасность.
«Этот шаг является частью стратегии Microsoft по повышению безопасности и производительности, предлагая пользователям перейти на более надежные протоколы, такие как SSTP и IKEv2»
Преимущества новых протоколов
Эти современные протоколы обеспечивают улучшенное шифрование, более высокие скорости соединения и надежность, что делает их более подходящими для сложных сетевых сред сегодняшнего дня.
Microsoft выделил следующие преимущества каждого протокола:
Преимущества SSTP:
- Надежное шифрование: SSTP использует шифрование SSL/TLS, что обеспечивает безопасный канал связи.
- Прохождение через файрволы: SSTP легко проходит через большинство файрволов и прокси-серверов, обеспечивая беспроблемное подключение.
- Простота использования: SSTP имеет встроенную поддержку в Windows, что упрощает его настройку и развертывание.
Преимущества IKEv2:
- Высокий уровень безопасности: IKEv2 поддерживает надежные алгоритмы шифрования и аутентификации.
- Поддержка мобильности: IKEv2 эффективен для мобильных пользователей, поддерживая VPN-соединения при смене сетей.
- Улучшенная производительность: Быстрое установление туннелей и низкая задержка делают IKEv2 более производительным по сравнению с устаревшими протоколами.
Важно отметить, что устаревание функции не означает ее немедленного удаления. Это означает, что она больше не будет развиваться и может быть удалена в будущих версиях Windows. Этот процесс может занять месяцы или даже годы, предоставляя администраторам достаточно времени для перехода на рекомендованные протоколы VPN.
В рамках этого процесса в будущих версиях Windows RRAS Server (VPN Server) больше не будут приниматься входящие соединения по протоколам PPTP и L2TP. Однако пользователи смогут продолжать инициировать исходящие соединения по этим протоколам.
Для облегчения процесса миграции на SSTP и IKEv2, Microsoft выпустил бюллетень с инструкциями по настройке этих протоколов.
Ранее сообщалось, что антивирус Microsoft Defender будет включать VPN в Wi-Fi по умолчанию.
Наш процесс рецензирования основан на тщательном исследовании и объективности. Все материалы проходят многоуровневую проверку на соответствие высоким стандартам качества и точности, обеспечивая надёжную информацию для принятия обоснованных решений.
Леся – ведущий дата-аналитик в проекте VPRussia, обладает более чем 5-летним опытом в области анализа данных и разработки аналитических решений. С образованием в области математики и компьютерных наук, Леся специализируется на использовании Python, R и SQL для обработки и анализа больших данных. Её ключевые задачи включают сбор и анализ данных о пользователях VPN-сервисов, разработку моделей для оценки их эффективности, а также создание отчетов и визуализаций для команды и руководства.