مایکروسافت پروتکل‌های PPTP و L2TP را منسوخ کرد

مایکروسافت به تازگی اعلام کرده است که در نسخه‌های آینده Windows Server، پروتکل‌های قدیمی PPTP و L2TP دیگر به‌روزرسانی نخواهند شد.

به گزارش سرویس فناوری تک‌ناک، این شرکت با منسوخ خواندن پرتوکل‌های قدیمی به مدیران شبکه و سرورهای ویندوز توصیه کرد که از پروتکل‌های جدیدتر و ایمن‌تر مانند: SSTP و IKEv2 برای ارائه دسترسی از راه دور به شبکه‌های شرکتی و سرورها استفاده کنند.

استفاده طولانی‌مدت از PPTP و L2TP

پروتکل‌های PPTP و L2TP بیش از ۲۰ سال است که توسط شرکت‌ها برای فراهم کردن دسترسی از راه دور به سرورها و شبکه‌های داخلی استفاده می‌شوند.

این دو پروتکل به عنوان پایه اصلی ارتباطات شبکه‌های مجازی خصوصی (VPN) نقش مهمی در دنیای فناوری داشته‌اند. اما با گذشت زمان و پیشرفت فناوری، امنیت این پروتکل‌ها کاهش یافته است و دیگر نمی‌توانند پاسخگوی نیازهای امروزی در برابر حملات پیشرفته سایبری باشند.

ضعف‌های امنیتی در PPTP و L2TP

به مرور زمان، حملات سایبری پیچیده‌تر و ابزارهای نفوذ قوی‌تر شده‌اند. همین موضوع باعث شده است تا پروتکل‌های قدیمی PPTP و L2TP کمتر در برابر این حملات ایمن باشند.

به‌طور خاص، پروتکل PPTP به شدت در برابر حملات brute force آفلاین آسیب‌پذیر است. در این حملات، هکرها می‌توانند به‌ راحتی هش‌ها را به دست آورند و به شبکه دسترسی پیدا کنند.

از سوی دیگر، پروتکل L2TP به تنهایی قابلیت رمزنگاری ندارد و تنها در صورت ترکیب با پروتکل IPsec می‌تواند ارتباطات امنی ایجاد کند. اما مشکل اینجا است که اگر L2TP/IPsec به درستی پیکربندی نشود، ضعف‌های امنیتی ایجاد می‌شود که آن را در برابر حملات سایبری آسیب‌پذیر می‌کند.

توصیه مایکروسافت به استفاده از SSTP و IKEv2

مایکروسافت به دلیل ضعف‌های امنیتی یادشده، به کاربران توصیه کرده است که به پروتکل‌های جدیدتر و ایمن‌تر Secure Socket Tunneling Protocol (SSTP) و Internet Key Exchange version 2 (IKEv2) مهاجرت کنند. این دو پروتکل نسبت به پروتکل‌های قدیمی، عملکرد بهتر و امنیت بیشتری ارائه می‌دهند.

مایکروسافت در بیانیه‌ای اعلام کرد: «این تغییر، بخشی از استراتژی مایکروسافت برای افزایش امنیت و بهبود عملکرد است و کاربران را به سمت استفاده از پروتکل‌های قوی‌تر SSTP و IKEv2 هدایت می‌کند.»

این شرکت تأکید کرده است که پروتکل‌های جدیدتر نه تنها رمزنگاری پیشرفته‌تری ارائه می‌دهند، بلکه سرعت اتصال بهتری داشته‌اند و در محیط‌های پیچیده شبکه‌ای امروزی قابلیت اطمینان بیشتری دارند.

مزایای پروتکل‌های جدید

مایکروسافت همچنین مزایای استفاده از هر یک از پروتکل‌های جدید SSTP و IKEv2 را برای کاربران توضیح داده است:

SSTP (Secure Socket Tunneling Protocol):

• رمزنگاری قوی: این پروتکل از رمزنگاری SSL/TLS استفاده می‌نماید که یک کانال ارتباطی امن و قابل اعتماد ایجاد می‌کند.
• عبور از فایروال: SSTP به راحتی می‌تواند از فایروال‌ها و سرورهای پراکسی عبور کند و اتصال بدون وقفه‌ای را تضمین نماید.
• سهولت استفاده: SSTP به دلیل پشتیبانی بومی در Windows به راحتی قابل پیکربندی و اجرا است.

IKEv2 (Internet Key Exchange version 2):

• امنیت بالا: IKEv2 از الگوریتم‌های رمزنگاری قوی و روش‌های تصدیق پیشرفته استفاده می‌کند.
• تحرک و چندخانگی: این پروتکل به‌ ویژه برای کاربران موبایل مناسب است و در صورت تغییر شبکه، اتصال VPN قطع نمی‌شود.
• عملکرد بهبودیافته: IKEv2 سرعت برپایی تونل‌ها را افزایش می‌دهد و تأخیر کمتری نسبت به پروتکل‌های قدیمی دارد.

منسوخ شدن به معنای حذف نیست

مایکروسافت در اطلاعیه خود تأکید کرد که منسوخ شدن یک پروتکل به معنای حذف فوری آن نیست. در واقع، پروتکل‌های PPTP و L2TP همچنان در برخی نسخه‌های ویندوز قابل استفاده خواهند بود، اما دیگر در توسعه فعال قرار نخواهند داشت و ممکن است در نسخه‌های آینده ویندوز حذف شوند.

این دوره منسوخ شدن ممکن است از چند ماه تا چند سال طول بکشد و به مدیران شبکه زمان کافی برای انتقال به پروتکل‌های جدید را بدهد.

مایکروسافت همچنین اشاره کرد که در نسخه‌های آینده Windows RRAS Server، پروتکل‌های PPTP و L2TP دیگر برای اتصال‌های ورودی پشتیبانی نخواهند شد، اما کاربران همچنان می‌توانند اتصال‌های خروجی را با این پروتکل‌ها برقرار کنند.

راهنمای مهاجرت به پروتکل‌های جدید

برای کمک به مدیران شبکه در مهاجرت به پروتکل‌های SSTP و IKEv2، مایکروسافت در ماه ژوئن یک اطلاعیه پشتیبانی منتشر کرد، که گام‌های مورد نیاز برای پیکربندی این پروتکل‌ها را توضیح می‌دهد.

این راهنما به مدیران کمک می‌کند تا فرایند مهاجرت به پروتکل‌های جدیدتر را به‌ سادگی و بدون دردسر انجام دهند.