მაიკროსოფტმა ოფიციალურად შეწყვიტა Point-to-Point (PPTP) და Layer 2 Tunneling Protocol (L2TP) გვირაბის პროტოკოლების მხარდაჭერა Windows Server-ის მომავალ ვერსიებში. ადმინისტრატორებს ურჩიეს გადასულიყვნენ სხვა პროტოკოლებზე, რომლებიც უზრუნველყოფენ გაუმჯობესებულ უსაფრთხოებას.
20 წელზე მეტი ხნის განმავლობაში საწარმოები იყენებდნენ PPTP და L2TP VPN პროტოკოლებს კორპორატიულ ქსელებსა და Windows სერვერებზე დისტანციური წვდომის უზრუნველსაყოფად. თუმცა, კიბერუსაფრთხოების თავდასხმებისა და რესურსების სულ უფრო რთულად და ძლიერად გახდომასთან ერთად, პროტოკოლები ნაკლებად უსაფრთხო გახდა. მაგალითად, PPTP მოწყვლადია ოფლაინ ბრუტფორსის შეტევებისადმი გადაჭერილი აუთენტიფიკაციის ჰეშებზე, ხოლო L2TP არ უზრუნველყოფს დაშიფვრას, თუ არ არის კომბინირებული სხვა პროტოკოლთან, როგორიცაა IPsec. თუმცა, თუ L2TP/IPsec არასწორად არის კონფიგურირებული, ის შეიძლება მოწყვლადი გახდეს თავდასხმებისადმი.
ამის გამო, Microsoft მომხმარებლებს ურჩევს გადავიდნენ უფრო ახალ Secure Socket Tunneling Protocol (SSTP) და Internet Key Exchange ვერსია 2 (IKEv2) პროტოკოლებზე, რომლებიც უზრუნველყოფენ უკეთეს წარმადობასა და უსაფრთხოებას.
Microsoft-მა გაუზიარა თითოეული პროტოკოლის უპირატესობები.
SSTP-ის უპირატესობები:
- საიმედო დაშიფვრა: SSTP იყენებს SSL/TLS დაშიფვრას, რაც უზრუნველყოფს უსაფრთხო საკომუნიკაციო არხს;
- ფაირვოლის გვერდის ავლა: SSTP-ს შეუძლია ადვილად გაიაროს უმეტესი ფაირვოლი და პროქსი სერვერი, რაც უზრუნველყოფს შეუფერხებელ კავშირს;
- გამოყენების სიმარტივე: Windows-ში ჩაშენებული მხარდაჭერის წყალობით, SSTP ადვილია დასაყენებლად და გასაშვებად.
IKEv2-ის უპირატესობები:
- მაღალი უსაფრთხოება: IKEv2 მხარს უჭერს ძლიერ დაშიფვრის ალგორითმებსა და აუთენტიფიკაციის მეთოდებს;
- მობილურობა და მრავალმისამართიანობა: IKEv2 განსაკუთრებით ეფექტურია მობილური მომხმარებლებისთვის, რომელიც ინარჩუნებს VPN კავშირებს ქსელის ცვლილებების დროს;
- გაუმჯობესებული წარმადობა: უფრო სწრაფი გვირაბის შექმნისა და ნაკლები დაყოვნების წყალობით, IKEv2 უზრუნველყოფს უკეთეს წარმადობას მოძველებულ პროტოკოლებთან შედარებით.
Microsoft ხაზს უსვამს, რომ როდესაც ფუნქცია მოძველებულია, ის აღარ არის აქტიურ განვითარებაში და შეიძლება ამოღებულ იქნას Windows-ის მომავალი ვერსიებიდან. ეს მოძველების პერიოდი შეიძლება გაგრძელდეს თვეების ან წლების განმავლობაში, რაც ადმინისტრატორებს აძლევს დროს გადავიდნენ შემოთავაზებულ VPN პროტოკოლებზე.
ამ მოძველების ფარგლებში, Windows RRAS Server-ის (VPN Server) მომავალი ვერსიები აღარ მიიღებენ შემომავალ კავშირებს PPTP და L2TP პროტოკოლების გამოყენებით. თუმცა, მომხმარებლებს კვლავ შეუძლიათ დაამყარონ გამავალი PPTP და L2TP კავშირები.
ადმინისტრატორების SSTP-სა და IKEv2-ზე გადასვლის დასახმარებლად, Microsoft-მა ივნისში გამოუშვა მხარდაჭერის ბიულეტენი ამ პროტოკოლების კონფიგურაციის ინსტრუქციებით.
ადრე Microsoft-მა ოფიციალურად გამოაცხადა, რომ Windows Server Update Services (WSUS) განახლების სერვისები მოძველებულია. კომპანია გეგმავს შეინარჩუნოს მათი მიმდინარე ფუნქციონალობა და გააგრძელოს განახლებების გამოქვეყნება არხის საშუალებით.