A Microsoft desaprova os protocolos PPTP e L2TP VPN no Windows Server

A Microsoft oficialmente descontinuou o Protocolo de Tunelamento Ponto a Ponto (PPTP) e o Protocolo de Tunelamento de Camada 2 (L2TP) em versões futuras do Windows Server, recomendando que os administradores mudem para protocolos diferentes que ofereçam maior segurança.

PPTP e L2TP

Por mais de 20 anos, a empresa usou os protocolos PPTP e L2TP VPN para fornecer acesso remoto a redes corporativas e servidores Windows.

No entanto, à medida que os ataques e recursos de segurança cibernética se tornaram mais sofisticados e poderosos, os protocolos se tornaram menos seguros.

Por exemplo, o PPTP é vulnerável a ataques de força bruta offline de hashes de autenticação capturados, e o L2TP não fornece criptografia a menos que seja acoplado a outro protocolo, como IPsec. No entanto, se o L2TP/IPsec não for configurado corretamente, ele pode introduzir fraquezas que o tornam suscetível a ataques.

Devido a isso, a Microsoft agora recomenda que os usuários migrem para os protocolos mais recentes Secure Socket Tunneling Protocol (SSTP) e Internet Key Exchange versão 2 (IKEv2), que oferecem melhor desempenho e segurança.

“A mudança faz parte da estratégia da Microsoft para melhorar a segurança e o desempenho por meio da transição dos usuários para protocolos mais robustos, como o Secure Socket Tunneling Protocol (SSTP) e o Internet Key Exchange versão 2 (IKEv2)”, anunciou a Microsoft em uma publicação esta semana.

“Esses protocolos modernos oferecem criptografia superior, velocidades de conexão mais rápidas e melhor confiabilidade, tornando-os mais adequados para os ambientes de rede cada vez mais complexos de hoje.”

A Microsoft compartilhou os seguintes benefícios de cada protocolo:

Benefícios do SSTP

• Criptografia forte:  o SSTP usa criptografia SSL/TLS, fornecendo um canal de comunicação seguro.
• Travessia de firewall:  o SSTP pode passar facilmente pela maioria dos firewalls e servidores proxy, garantindo conectividade perfeita.
• Facilidade de uso:  Com suporte nativo no Windows, o SSTP é simples de configurar e implantar.

Benefícios do IKEv2

• Alta segurança:  o IKEv2 suporta algoritmos de criptografia fortes e métodos de autenticação robustos.
• Mobilidade e multihoming:  IKEv2 é particularmente eficaz para usuários móveis, mantendo conexões VPN durante mudanças de rede.
• Desempenho aprimorado:  com estabelecimento mais rápido de túneis e menor latência, o IKEv2 oferece desempenho superior em comparação aos protocolos legados.

A Microsoft enfatiza que quando um recurso é descontinuado, isso não significa que ele está sendo removido. Em vez disso, ele não está mais em desenvolvimento ativo e pode ser removido de versões futuras do Windows. Esse período de descontinuação pode durar de meses a anos, dando aos administradores tempo para migrarem para os protocolos VPN sugeridos.

Como parte dessa descontinuação, versões futuras do Windows RRAS Server (VPN Server) não aceitarão mais conexões de entrada usando os protocolos PPTP e L2TP. No entanto, os usuários ainda podem fazer conexões PPTP e L2TP de saída.

Para ajudar os administradores a migrar para SSTP e IKEv2, a Microsoft lançou um boletim de suporte em junho com etapas sobre como configurar esses protocolos.