A Microsoft anunciou oficialmente a descontinuação dos protocolos Point-to-Point Tunneling Protocol (PPTP) e Layer 2 Tunneling Protocol (L2TP) em futuras versões do Windows Server, recomendando que os administradores migrem para protocolos alternativos que oferecem maior segurança.
Por mais de 20 anos, as empresas utilizaram os protocolos VPN PPTP e L2TP para fornecer acesso remoto a redes corporativas e servidores Windows.
No entanto, à medida que os ataques cibernéticos e recursos se tornaram mais sofisticados e poderosos, esses protocolos se tornaram menos seguros.
Por exemplo, o PPTP é vulnerável a ataques de força bruta offline das hashes de autenticação capturadas, e o L2TP não oferece encriptação a menos que seja combinado com outro protocolo, como o IPsec.
Contudo, se o L2TP/IPsec não for configurado corretamente, pode introduzir fragilidades que o tornam suscetível a ataques.
Diante disso, a Microsoft agora recomenda que os usuários migrem para os mais recentes protocolos Secure Socket Tunneling Protocol (SSTP) e Internet Key Exchange version 2 (IKEv2), que oferecem melhor desempenho e segurança.
"A movimentação faz parte da estratégia da Microsoft de aprimorar a segurança e o desempenho ao transitar os usuários para protocolos mais robustos como Secure Socket Tunneling Protocol (SSTP) e Internet Key Exchange version 2 (IKEv2)," a Microsoft anunciou em uma postagem esta semana.
Estes protocolos modernos oferecem criptografia superior, velocidades de conexão mais rápidas e melhor confiabilidade, tornando-os mais adequados para os ambientes de rede cada vez mais complexos de hoje.
A Microsoft compartilhou os seguintes benefícios de cada protocolo:
A Microsoft enfatiza que quando um recurso é descontinuado, isso não significa que será removido.
Em vez disso, ele não está mais em desenvolvimento ativo e pode ser removido de futuras versões do Windows.
Esse período de descontinuação pode durar de meses a anos, dando aos administradores tempo para migrar para os protocolos de VPN sugeridos.
Como parte desta descontinuação, futuras versões do Windows RRAS Server (Servidor VPN) não aceitarão mais conexões de entrada usando os protocolos PPTP e L2TP.
No entanto, os usuários ainda podem fazer conexões de saída usando PPTP e L2TP.
Para auxiliar os administradores na migração para SSTP e IKEv2, a Microsoft lançou um boletim de suporte em junho com etapas sobre como configurar esses protocolos.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...