В мире технологий изменения происходят стремительно, и Microsoft снова подтверждает это, объявив о прекращении поддержки протоколов Point-to-Point Tunneling Protocol (PPTP) и Layer 2 Tunneling Protocol (L2TP) в будущих версиях Windows Server. Это решение вызвано необходимостью улучшить безопасность корпоративных сетей и предложить пользователям более защищённые решения для удалённого доступа.
На протяжении более 20 лет PPTP и L2TP были основными инструментами для организации VPN-соединений, предоставляя доступ к корпоративным сетям через удалённые серверы Windows. Однако с развитием технологий, а также ростом кибератак и их сложности, данные протоколы стали уступать более современным решениям по уровню безопасности.
Например, PPTP подвержен уязвимостям, связанным с офлайн-атаками методом подбора хэшей аутентификации. L2TP, хоть и способен работать в связке с протоколом IPsec, сам по себе не обеспечивает шифрование. Если же L2TP/IPsec настроен неверно, то он становится потенциальной мишенью для атак злоумышленников.
В ответ на эти угрозы Microsoft настоятельно рекомендует администраторам переходить на более современные и безопасные протоколы — Secure Socket Tunneling Protocol (SSTP) и Internet Key Exchange версии 2 (IKEv2). Оба этих протокола обеспечивают значительное повышение уровня безопасности и производительности по сравнению с устаревшими решениями.
SSTP отличается рядом ключевых преимуществ, которые делают его одним из лучших выборов для корпоративных VPN:
- Использование SSL/TLS для шифрования обеспечивает защищённый канал связи, который сложно перехватить или взломать.
- SSTP легко проходит через большинство брандмауэров и прокси-серверов, гарантируя стабильное и непрерывное подключение.
- Благодаря интеграции в Windows, настройка и развертывание SSTP не требуют сложных манипуляций, что делает его простым в эксплуатации.
IKEv2 — это ещё одно мощное решение для создания безопасных VPN-соединений. Вот некоторые его преимущества:
- Протокол поддерживает надёжные алгоритмы шифрования и методы аутентификации, что делает его устойчивым к различным видам атак.
- IKEv2 идеально подходит для мобильных пользователей, так как поддерживает бесперебойные VPN-соединения даже при смене сетей.
- Быстрое создание туннелей и минимальная задержка обеспечивают высокую производительность при подключении через IKEv2.
Когда Microsoft объявляет протоколы устаревшими, это означает, что они больше не будут активно поддерживаться и развиваться. В ближайшие месяцы или годы эти протоколы могут быть полностью исключены из новых версий Windows Server. Это предоставляет администраторам достаточное время для подготовки к переходу на новые протоколы VPN.
Тем не менее, пока что Windows Server будет продолжать поддерживать исходящие соединения через PPTP и L2TP. Однако входящие подключения через эти протоколы будут заблокированы в будущих версиях RRAS Server (VPN Server).
Чтобы облегчить администраторам переход на SSTP и IKEv2, Microsoft выпустила подробную инструкцию в бюллетене поддержки, выпущенном в июне. В нём представлены шаги по настройке данных протоколов, что позволит пользователям без проблем настроить новые VPN-соединения на основе этих решений.
