Microsoftは、Windows Serverの将来のバージョンでPoint-to-Point Tunneling Protocol (PPTP)とLayer 2 Tunneling Protocol (L2TP)を正式に非推奨とし、管理者にセキュリティを強化する別のプロトコルへの切り替えを推奨している。
20年以上にわたって、企業はPPTPとL2TP VPNプロトコルを使用して、企業ネットワークとWindowsサーバーへのリモートアクセスを提供してきた。
しかし、サイバーセキュリティ攻撃やリソースがより洗練され、強力になるにつれ、プロトコルの安全性は低下しています。
例えば、PPTPは、キャプチャされた認証ハッシュのオフライン総当たり攻撃に対して脆弱であり、L2TPは、IPsecのような他のプロトコルと組み合わせない限り、暗号化を提供しません。しかし、L2TP/IPsecが正しく設定されていないと、攻撃を受けやすい弱点が生じる可能性がある。
このため、マイクロソフトは現在、より優れたパフォーマンスとセキュリティを提供する、より新しいSSTP(Secure Socket Tunneling Protocol)とIKEv2(Internet Key Exchange version 2)プロトコルへの移行を推奨している。
「この移行は、Secure Socket Tunneling Protocol (SSTP)やInternet Key Exchange version 2 (IKEv2)のような、より堅牢なプロトコルにユーザーを移行させることで、セキュリティとパフォーマンスを強化するというマイクロソフトの戦略の一環である。
「これらの最新のプロトコルは、より優れた暗号化、より速い接続速度、より優れた信頼性を提供し、ますます複雑化する今日のネットワーク環境に適しています。
マイクロソフトは、各プロトコルの利点を次のように発表した:
SSTPの利点
- 強力な暗号化:SSTPはSSL/TLS暗号化を使用し、安全な通信チャネルを提供します。
- ファイアウォールトラバーサル:SSTPは、ほとんどのファイアウォールやプロキシサーバーを簡単に通過することができ、シームレスな接続を保証します。
- 使いやすさ:Windowsのネイティブサポートにより、SSTPの設定と導入は簡単です。
IKEv2の利点
- 高いセキュリティ:IKEv2は強力な暗号化アルゴリズムと堅牢な認証方法をサポートしています。
- モビリティとマルチホーミングIKEv2はモバイルユーザーにとって特に効果的で、ネットワークの変更時にもVPN接続を維持できます。
- パフォーマンスの向上:トンネルの確立が高速化し、待ち時間が短縮されたIKEv2は、従来のプロトコルに比べて優れたパフォーマンスを提供します。
マイクロソフトは、ある機能が非推奨となった場合、それは削除されることを意味するものではないと強調しています。その代わり、その機能はもはやアクティブな開発中ではなく、将来のWindowsのバージョンから削除される可能性があります。この非推奨期間は数カ月から数年続く可能性があり、管理者は推奨されるVPNプロトコルに移行する時間を得ることができる。
この非推奨措置の一環として、Windows RRAS Server (VPN Server)の将来のバージョンでは、PPTPとL2TPプロトコルを使用した着信接続は受け付けられなくなります。しかし、ユーザーは引き続き PPTP および L2TP 接続を発信することができます。
管理者がSSTPとIKEv2に移行するのを支援するために、Microsoftは6月にこれらのプロトコルを設定する方法の手順を記載したサポート速報をリリースした。
The post マイクロソフト、Windows ServerのPPTPとL2TP VPNプロトコルを廃止 first appeared on PRSOL:CC.