Microsoft, Windows Server'ın gelecekteki sürümlerinde, noktadan noktaya tünel protokolünü (PPTP) ve Katman 2 tünelleme protokolünü (L2TP) resmen kullanımdan kaldırdı ve yöneticilerin güvenlik sağlayan farklı protokollere geçmesini önerdi.
20 yılı aşkın bir süredir işletme, kurumsal ağlara ve Windows sunucularına uzaktan erişim sağlamak için PPTP ve L2TP VPN protokollerini kullandı.
Bununla birlikte, siber güvenlik saldırıları ve kaynakları daha sofistike ve güçlü hale geldikçe, protokoller daha az güvenli hale geldi.
Örneğin, PPTP, yakalanan kimlik doğrulama karmalarının çevrimdışı kaba kuvvet saldırılarına karşı savunmasızdır ve L2TP, IPSec gibi başka bir protokolle birleşmedikçe hiçbir şifreleme sağlamaz. Bununla birlikte, L2TP/IPSEC doğru yapılandırılmamışsa, saldırılara duyarlı hale getiren zayıflıklar getirebilir.
Bu nedenle, Microsoft artık kullanıcıların daha iyi performans ve güvenlik sağlayan yeni güvenli soket tünelleme protokolüne (SSTP) ve Internet Key Exchange sürüm 2 (IKEV2) protokollerine taşınmasını öneriyor.
Microsoft, "Hareket, Microsoft'un kullanıcıları güvenli soket tünelleme protokolü (SSTP) ve Internet Key Exchange sürüm 2 (IKEV2) gibi daha sağlam protokollere geçirerek güvenlik ve performansı artırma stratejisinin bir parçasıdır."
"Bu modern protokoller üstün şifreleme, daha hızlı bağlantı hızları ve daha iyi güvenilirlik sunar, bu da onları günümüzün giderek karmaşıklaşan ağ ortamları için daha uygun hale getirir."
Microsoft, her protokolün aşağıdaki avantajlarını paylaştı:
SSTP'nin faydaları
IKEV2'nin Faydaları
Microsoft, bir özellik kullanımdan kaldırıldığında, bunun kaldırıldığı anlamına gelmediğini vurgular. Bunun yerine, artık aktif geliştirmede değildir ve Windows'un gelecekteki sürümlerinden kaldırılabilir. Bu amortisman süresi aylarca sürebilir ve yöneticilere önerilen VPN protokollerine geçmeleri için zaman verir.
Bu kullanımdan kaçınmanın bir parçası olarak, Windows Rras Server'ın (VPN Server) gelecekteki sürümleri artık PPTP ve L2TP protokollerini kullanarak gelen bağlantıları kabul etmeyecektir. Ancak, kullanıcılar hala giden PPTP ve L2TP bağlantıları yapabilir.
SSTP ve IKEV2'ye geçişte yöneticilere yardımcı olmak için Microsoft, Haziran ayında bu protokollerin nasıl yapılandırılacağına dair adımlarla bir destek bültenini yayınladı.
Bu kurs anlaşmasında Microsoft Tech Sertifikaları için eğitim almak için yardım alın
Ukrayna, Runet'e erişim sağlayan Rogue VPN operatörünü tutukladı
Microsoft, kaydederken belgeleri silen kelime hatasını düzeltir
Yasadışı içerik yaydığı için Rusya ve Türkiye'de anlaşmazlık engellendi
Microsoft, Windows Server güncellemesinin neden olduğu uzak masaüstü sorunlarını düzeltir
Kaynak: Bleeping Computer