A Microsoft anunciou oficialmente a descontinuação dos protocolos Point-to-Point Tunneling Protocol (PPTP) e Layer 2 Tunneling Protocol (L2TP) em futuras versões do Windows Server, recomendando que os administradores migrem para protocolos alternativos que oferecem maior segurança.
Por mais de 20 anos, as empresas utilizaram os protocolos VPN PPTP e L2TP para fornecer acesso remoto a redes corporativas e servidores Windows.
No entanto, à medida que os ataques cibernéticos e recursos se tornaram mais sofisticados e poderosos, esses protocolos se tornaram menos seguros.
Por exemplo, o PPTP é vulnerável a ataques de força bruta offline das hashes de autenticação capturadas, e o L2TP não oferece encriptação a menos que seja combinado com outro protocolo, como o IPsec.
Contudo, se o L2TP/IPsec não for configurado corretamente, pode introduzir fragilidades que o tornam suscetível a ataques.
Diante disso, a Microsoft agora recomenda que os usuários migrem para os mais recentes protocolos Secure Socket Tunneling Protocol (SSTP) e Internet Key Exchange version 2 (IKEv2), que oferecem melhor desempenho e segurança.
"A movimentação faz parte da estratégia da Microsoft de aprimorar a segurança e o desempenho ao transitar os usuários para protocolos mais robustos como Secure Socket Tunneling Protocol (SSTP) e Internet Key Exchange version 2 (IKEv2)," a Microsoft anunciou em uma postagem esta semana.
Estes protocolos modernos oferecem criptografia superior, velocidades de conexão mais rápidas e melhor confiabilidade, tornando-os mais adequados para os ambientes de rede cada vez mais complexos de hoje.
A Microsoft compartilhou os seguintes benefícios de cada protocolo:
A Microsoft enfatiza que quando um recurso é descontinuado, isso não significa que será removido.
Em vez disso, ele não está mais em desenvolvimento ativo e pode ser removido de futuras versões do Windows.
Esse período de descontinuação pode durar de meses a anos, dando aos administradores tempo para migrar para os protocolos de VPN sugeridos.
Como parte desta descontinuação, futuras versões do Windows RRAS Server (Servidor VPN) não aceitarão mais conexões de entrada usando os protocolos PPTP e L2TP.
No entanto, os usuários ainda podem fazer conexões de saída usando PPTP e L2TP.
Para auxiliar os administradores na migração para SSTP e IKEv2, a Microsoft lançou um boletim de suporte em junho com etapas sobre como configurar esses protocolos.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...