Microsoft ngừng hỗ trợ giao thức VPN PPTP và L2TP trên Windows Server
Microsoft thông báo đã chính thức ngừng sử dụng giao thức PPTP (Point-to-Point Tunneling Protocol) và giao thức L2TP (Layer 2 Tunneling Protocol) trong các phiên bản Windows Server tương lai, khuyến nghị quản trị viên chuyển sang các giao thức khác có khả năng bảo mật cao hơn.
Trong hơn 20 năm qua, các tổ chức và doanh nghiệp đã sử dụng giao thức VPN PPTP và L2TP để cung cấp quyền truy cập từ xa vào hệ thống và máy chủ Windows Server của mình. Tuy nhiên, khi các cuộc tấn công và các mối đe dọa an ninh mạng ngày càng tinh vi và mạnh mẽ hơn, các giao thức này lại trở nên kém an toàn hơn.
Điển hình là việc giao thức PPTP dễ bị tấn công Brute Force đối với các hàm băm xác thực đã bắt được, trong khi L2TP không cung cấp mã hóa trừ khi được kết hợp với một giao thức khác, như IPsec. Tuy nhiên, nếu L2TP/IPsec không được cấu hình đúng, nó có thể tạo ra các điểm yếu khiến hệ thống dễ bị tấn công.
Do đó, Microsoft hiện khuyến nghị người dùng chuyển sang các giao thức SSTP (Secure Socket Tunneling Protocol) và IKEv2 (Internet Key Exchange version 2) mới hơn, mang lại hiệu suất và bảo mật tốt hơn.
“Động thái này là một phần trong chiến lược của Microsoft nhằm tăng cường bảo mật và hiệu suất bằng cách chuyển đổi người dùng sang các giao thức mạnh mẽ hơn như SSTP và IKEv2. Các giao thức hiện đại này cung cấp khả năng mã hóa vượt trội, tốc độ kết nối nhanh hơn và độ tin cậy cao hơn, khiến chúng phù hợp với môi trường hệ thống mạng ngày càng phức tạp hiện nay”, Microsoft thông báo.
Microsoft nhấn mạnh, các giao thức hiện đại này cung cấp khả năng mã hóa vượt trội, tốc độ kết nối nhanh hơn và độ tin cậy cao hơn, khiến chúng phù hợp hơn với môi trường mạng ngày càng phức tạp hiện nay.
Microsoft chia sẻ những lợi ích của từng giao thức trên như sau:
Lợi ích của SSTP
- Mã hóa mạnh: SSTP sử dụng mã hóa SSL/TLS, cung cấp kênh truyền thông an toàn.
- Vượt qua tường lửa: SSTP có thể dễ dàng vượt qua hầu hết các tường lửa và máy chủ proxy, đảm bảo kết nối liền mạch.
- Dễ sử dụng: SSTP rất dễ cấu hình và triển khai, phù hợp cả với những quản trị viên hay người dùng mới tiếp cận giao thức này.
Lợi ích của IKEv2
- Bảo mật cao: IKEv2 hỗ trợ các thuật toán mã hóa mạnh và phương pháp xác thực chặt chẽ.
- Tính di động và đa hướng: IKEv2 đặc biệt hiệu quả đối với người dùng di động, duy trì kết nối VPN trong quá trình thay đổi mạng.
- Hiệu suất được cải thiện: Với khả năng thiết lập đường hầm (tunnel) nhanh hơn và độ trễ thấp hơn, IKEv2 mang lại hiệu suất vượt trội so với các giao thức cũ.
Microsoft nhấn mạnh rằng khi một tính năng bị loại bỏ, điều đó không có nghĩa là nó sẽ bị xóa. Thay vào đó, tính năng đó không còn được phát triển nữa và có thể bị xóa khỏi các phiên bản Windows trong tương lai. Khoảng thời gian loại bỏ này có thể kéo dài nhiều tháng đến nhiều năm, giúp quản trị viên có thời gian chuyển sang các giao thức VPN được đề xuất.
Là một phần của việc ngừng hỗ trợ này, các phiên bản Windows RRAS Server (VPN Server) trong tương lai sẽ không còn chấp nhận các kết nối đến bằng giao thức PPTP và L2TP. Tuy nhiên, người dùng vẫn có thể thực hiện các kết nối ra với PPTP và L2TP.
Để hỗ trợ quản trị viên chuyển sang SSTP và IKEv2, Microsoft đã phát hành bản tin hỗ trợ với các bước hướng dẫn về cách cấu hình các giao thức này.