فارسی 
English 
Türkçe 
Bahasa Indonesia 
हिन्दी 
اردو 
简体中文 
Русский 
Português do Brasil 
Français 
日本語 
Español 
Deutsch 
বাংলা 
العربية 
Tiếng Việt 
Беларуская мова 
ဗမာစာ 
ភាសាខ្មែរ 
| پروتکل | ویژگی های کلیدی | آسیب پذیری ها | جایگزین های پیشنهادی |
|---|---|---|---|
| PPTP | به طور گسترده استفاده می شود، پیکربندی ساده | مستعد حملات آفلاین brute-force | SSTP، IKEv2 |
| L2TP | برای رمزگذاری با IPsec جفت شده است | پیکربندی نادرست می تواند سیستم ها را در معرض حملات قرار دهد | SSTP، IKEv2 |
| SSTP | از SSL/TLS برای رمزگذاری ایمن، فایروال دوستانه استفاده می کند | امن و قابل اعتماد | به عنوان جایگزین توصیه می شود |
| IKEv2 | اتصال سریع، ایمن، سازگار با موبایل | بسیار امن و سازگار با تغییرات شبکه | برای عملکرد توصیه می شود |
مروری بر تصمیم مایکروسافت
مایکروسافت برنامه خود را برای توقف پشتیبانی از PPTP (پروتکل تونل زنی نقطه به نقطه) و L2TP (پروتکل تونل زنی لایه 2) در نسخه های بعدی ویندوز سرور اعلام کرده است. این پروتکلها که بیش از 20 سال است به طور گسترده برای دسترسی از راه دور به شبکههای شرکتی مورد استفاده قرار گرفتهاند، اکنون به دلیل تهدیدات سایبری مدرن از امنیت کمتری برخوردار هستند. مایکروسافت مدیران را تشویق میکند تا جایگزینهای امنتری مانند پروتکل تونلسازی سوکت امن (SSTP) و تبادل کلید اینترنت نسخه ۲ (IKEv2) را اتخاذ کنند.
چرا مایکروسافت از PPTP و L2TP پشتیبانی نمی کند؟
آسیب پذیری های PPTP
PPTP به دلیل سهولت در پیکربندی و در دسترس بودن گسترده، مدتهاست که پروتکل VPN برای بسیاری از سازمانها مورد استفاده قرار گرفته است. با این حال، امنیت آن قدیمی شده است. یکی از مشکلات اصلی PPTP آسیب پذیری آن در برابر حملات brute-force آفلاین است. مهاجمان میتوانند با رهگیری هشهای احراز هویت، از نقاط ضعف سوء استفاده کنند و شکستن اعتبارنامهها را آسانتر کند. این امر امروزه PPTP را برای محیط های شبکه ایمن نامناسب می کند.
محدودیت های L2TP
L2TP به خودی خود رمزگذاری را ارائه نمی دهد، و آن را به جفت شدن با IPsec برای ارتباط ایمن وابسته می کند. با این حال، اگر L2TP و IPsec به اشتباه پیکربندی شوند، در را به روی خطرات امنیتی بالقوه باز می کند. پیچیدگی راهاندازی صحیح این پروتکلها، همراه با افزایش پیچیدگی حملات مدرن، تصمیم مایکروسافت را برای حذف تدریجی استفاده از آنها گرفته است.
جایگزین های پیشنهادی برای PPTP و L2TP
SSTP: پروتکل تونل زنی سوکت ایمن
SSTP یکی از پروتکل هایی است که مایکروسافت به عنوان جایگزینی برای PPTP و L2TP پیشنهاد می کند. این پروتکل از رمزگذاری SSL/TLS استفاده می کند که به دلیل ارائه یک کانال ارتباطی بسیار ایمن شناخته شده است. در اینجا برخی از مزایای کلیدی SSTP وجود دارد:
- رمزگذاری قابل اعتماد: SSTP از SSL/TLS استفاده می کند، که تضمین می کند داده های منتقل شده از طریق VPN ایمن هستند.
- فایروال دوستانه: SSTP می تواند اکثر فایروال ها و سرورهای پراکسی را دور بزند و یک اتصال بدون درز را فراهم کند.
- سهولت استفاده: با پشتیبانی داخلی در ویندوز، پیکربندی و استقرار SSTP برای مدیران آسان است.
IKEv2: تبادل کلید اینترنت نسخه 2
جایگزین قوی دیگر IKEv2 است که چندین مزیت را نسبت به پیشینیان خود ارائه می دهد:
- امنیت پیشرفته: IKEv2 از الگوریتم های رمزگذاری قوی و روش های احراز هویت پشتیبانی می کند و ارتباطات ایمن را ارائه می دهد.
- سازگار با موبایل: IKEv2 به ویژه برای کاربران تلفن همراه موثر است، زیرا اتصال VPN را حتی زمانی که شبکه تغییر می کند، مانند جابجایی بین Wi-Fi و شبکه های سلولی، حفظ می کند.
- عملکرد بالا: IKEv2 تونل های VPN را به سرعت و با تاخیر کمتر ایجاد می کند و عملکرد بهتری را در مقایسه با PPTP و L2TP ارائه می دهد.
جدول زمانی مایکروسافت برای منسوخ شدن
توجه به این نکته ضروری است که قطع پشتیبانی از PPTP و L2TP به این معنی نیست که این پروتکل ها بلافاصله از همه سیستم ها حذف می شوند. مایکروسافت تصریح کرده است که این فرآیند زمان می برد و به مدیران اجازه می دهد تا انتقال های لازم را انجام دهند. نسخه های آینده سرور RRAS ویندوز (سرور VPN) دیگر اتصالات PPTP و L2TP ورودی را نمی پذیرند. با این حال، کاربران همچنان می توانند برای آینده قابل پیش بینی با استفاده از این پروتکل ها اتصالات خروجی ایجاد کنند.
مدیران چگونه باید آماده شوند؟
مدیران باید برنامه ریزی مهاجرت به پروتکل های امن تر مانند SSTP یا IKEv2 را آغاز کنند. با انجام این کار، سازمان ها می توانند اطمینان حاصل کنند که از استانداردهای امنیتی به روز استفاده می کنند و از آسیب پذیری های مرتبط با پروتکل های قدیمی جلوگیری می کنند. مایکروسافت زمان کافی را در اختیار مدیران قرار داده است تا این تغییر را انجام دهند، بنابراین استفاده از این پنجره بسیار مهم است.
| مقایسه پروتکل | امنیت | سهولت راه اندازی | عملکرد |
|---|---|---|---|
| PPTP | کم | بالا | متوسط |
| L2TP (با IPsec) | متوسط | کم (تنظیم پیچیده) | متوسط |
| SSTP | بالا | بالا | بالا |
| IKEv2 | بالا | متوسط | بالا |
افکار نهایی
تصمیم به حذف تدریجی PPTP و L2TP گامی ضروری به سوی تقویت امنیت در محیط های سرور ویندوز است. این پروتکلهای قدیمی دیگر پاسخگوی خواستههای تهدیدات شبکه پیچیده امروزی نیستند و سازمانها باید برای محافظت از دادههای حساس خود تکامل یابند. SSTP و IKEv2 راه حل های قوی و مدرنی برای اتصال VPN ارائه می دهند که امنیت و عملکرد را تضمین می کند.
برای مدیرانی که محیطهای سرور ویندوز را مدیریت میکنند، این تغییر فرصتی برای ارزیابی مجدد پیکربندیهای فعلی و اتخاذ روشهای امنتر فراهم میکند. با پایان یافتن پشتیبانی از PPTP و L2TP، وقت آن است که آینده پروتکل های تونل زنی ایمن را در آغوش بگیرید.
