Microsoft, Windows Server’ın gelecekteki sürümlerinde Point-to-Point Tunneling Protocol (PPTP) ve Layer 2 Tunneling Protocol (L2TP) VPN protokollerini resmi olarak kullanımdan kaldırdığını duyurdu. Şirket, yöneticilere daha güvenli ve modern protokollere geçiş yapmalarını tavsiye ediyor.
PPTP ve L2TP protokolleri, yaklaşık 20 yıldır uzaktan erişim ve kurumsal ağlar için yaygın olarak kullanılsa da, gelişen siber tehditler karşısında güvenlik açısından yetersiz kalıyor. PPTP, özellikle yakalanan kimlik doğrulama özetlerinin çevrimdışı brute-force saldırılarına karşı savunmasızken, L2TP ise tek başına şifreleme sağlamıyor ve genellikle IPsec ile birlikte kullanılması gerekiyor. Ancak, L2TP/IPsec doğru yapılandırılmadığında güvenlik açıklarına yol açabiliyor.
Bu sebeple, Microsoft, kullanıcıların daha modern ve güvenli olan Secure Socket Tunneling Protocol (SSTP) ve Internet Key Exchange version 2 (IKEv2) protokollerine geçmelerini öneriyor. Bu protokoller, hem performans hem de güvenlik açısından daha iyi sonuçlar sunuyor.
Microsoft’un Yeni Protokol Önerileri ve Avantajları
SSTP’nin Avantajları:
- Güçlü şifreleme: SSL/TLS şifrelemesi ile güvenli bir iletişim kanalı sağlar.
- Güvenlik duvarlarını aşma: SSTP, çoğu güvenlik duvarı ve proxy sunucusundan sorunsuzca geçebilir.
- Kullanım kolaylığı: Windows’a doğal destek sunarak, yapılandırması ve dağıtımı oldukça basittir.
IKEv2’nin Avantajları:
- Yüksek güvenlik: Güçlü şifreleme algoritmaları ve sağlam kimlik doğrulama yöntemleri sunar.
- Mobilite ve çoklu ağ desteği: Mobil kullanıcılar için ağ değişikliklerinde VPN bağlantısını korur.
- İyileştirilmiş performans: Daha hızlı tünel kurulumu ve daha düşük gecikme süreleri ile üstün performans sağlar.
Microsoft, bu protokollerin gelecekte Windows RRAS sunucularında gelen PPTP ve L2TP bağlantılarını kabul etmeyeceğini, ancak giden PPTP ve L2TP bağlantılarının halen yapılabileceğini belirtti. Yöneticilerin bu geçişe hazırlanması için Haziran ayında bir destek bülteni yayımlayarak, SSTP ve IKEv2 yapılandırma adımlarını paylaştı.