Microsoft решила отказаться от поддержки протоколов PPTP (Point-to-Point Tunneling Protocol) и L2TP (Layer 2 Tunneling Protocol) в будущих версиях Windows Server. Администраторам рекомендуют переключиться на другие протоколы и тем самым повысить безопасность устройств.
PPTP и L2TP более 20 лет использовались компаниями для организации удалённого доступа к корпоративным сетям и серверам на Windows.
Однако полагаться на эти протоколы со временем стало сложнее, учитывая постоянно растущие ресурсы киберпреступников и всё более сложные атаки. Принято считать, что на сегодняшний день PPTP и L2TP не обеспечивают должный уровень безопасности.
Например, PPTP легко можно «пробить» с помощью офлайновых брутфорс-атак, которые могут вытащить хеши аутентификации. В свою очередь L2TP не обеспечивает шифрования, если только его не использовать в сочетании с протоколами вроде IPsec.
В связи с этим Microsoft рекомендует пользователям переключиться на более современные Secure Socket Tunneling Protocol (SSTP) и Internet Key Exchange версии 2 (IKEv2). Кроме повышенной безопасности, они положительно сказываются на производительности.
«Отказ от PPTP и L2TP — ещё один шаг в сторону повышения безопасности и производительности. Пользователей планируется перевести на Secure Socket Tunneling Protocol (SSTP) и Internet Key Exchange версии 2 (IKEv2)», — пишет техногигант из Редмонда в блоге.