Microsoft stopt met ondersteuning voor PPTP- en L2TP-VPN-protocollen in Windows Server.
Microsoft heeft officieel het Point-to-Point Tunneling Protocol (PPTP) en Layer 2 Tunneling Protocol (L2TP) in toekomstige versies van Windows Server afgeschaft. Het beveelt beheerders aan over te schakelen naar andere protocollen die meer veiligheid bieden.
Meer dan 20 jaar lang heeft de zakenwereld de PPTP- en L2TP-VPN-protocollen gebruikt om externe toegang tot bedrijfsnetwerken en Windows-servers te bieden.
Echter, naarmate cyberaanvallen en technologieën geavanceerder en krachtiger zijn geworden, zijn de protocollen minder veilig geworden.
Zo is PPTP kwetsbaar voor offline brute force-aanvallen op vastgelegde authenticatiehashes, en biedt L2TP geen encryptie tenzij het wordt gecombineerd met een ander protocol, zoals IPsec. Als L2TP/IPsec niet correct is geconfigureerd, kan het zwakheden introduceren die het vatbaar maken voor aanvallen.
Om deze reden beveelt Microsoft nu aan om over te stappen naar de modernere Secure Socket Tunneling Protocol (SSTP) en Internet Key Exchange versie 2 (IKEv2) protocollen, die betere prestaties en beveiliging bieden.
“De stap maakt deel uit van Microsofts strategie om de beveiliging en prestaties te verbeteren door gebruikers over te laten stappen naar robuustere protocollen zoals Secure Socket Tunneling Protocol (SSTP) en Internet Key Exchange version 2 (IKEv2),” kondigde Microsoft deze week in een bericht aan.
“Deze moderne protocollen bieden superieure encryptie, snellere verbindingssnelheden en betere betrouwbaarheid, waardoor ze geschikter zijn voor de steeds complexere netwerkomgevingen van vandaag.”
Microsoft deelde de volgende voordelen van elk protocol:
Voordelen van SSTP
- Sterke encryptie: SSTP gebruikt SSL/TLS-encryptie, wat een veilige communicatiekanaal biedt.
- Firewall-doorgang: SSTP kan eenvoudig door de meeste firewalls en proxyservers passeren, waardoor naadloze connectiviteit wordt gegarandeerd.
- Eenvoudig gebruik: Met de ingebouwde ondersteuning in Windows is SSTP eenvoudig te configureren en implementeren.
Voordelen van IKEv2
- Hoge beveiliging: IKEv2 ondersteunt sterke encryptie-algoritmen en robuuste authenticatiemethoden.
- Mobiliteit en multihoming: IKEv2 is bijzonder effectief voor mobiele gebruikers en behoudt VPN-verbindingen tijdens netwerkveranderingen.
- Verbeterde prestaties: Met een snellere totstandbrenging van tunnels en lagere latentie biedt IKEv2 superieure prestaties vergeleken met verouderde protocollen.
Microsoft benadrukt dat wanneer een functie wordt afgeschaft, dit niet betekent dat deze wordt verwijderd. In plaats daarvan is het niet langer in actieve ontwikkeling en kan het in toekomstige versies van Windows worden verwijderd. Deze afschaffingsperiode kan maanden tot jaren duren, wat beheerders de tijd geeft om over te stappen naar de voorgestelde VPN-protocollen.
Als onderdeel van deze afschaffing zullen toekomstige versies van Windows RRAS Server (VPN Server) geen inkomende verbindingen meer accepteren van de PPTP- en L2TP-protocollen. Gebruikers kunnen echter nog steeds uitgaande PPTP- en L2TP-verbindingen maken.
Om beheerders te helpen bij de overgang naar SSTP en IKEv2, heeft Microsoft in juni een ondersteuningsbulletin uitgebracht met stappen over hoe deze protocollen moeten worden geconfigureerd.
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----