Lwn5Va9nsPOYRRHHQvGXLo4JIMqKYS3F6MfTUm90@2x
ពិធីការលក្ខណៈសំខាន់ៗភាពងាយរងគ្រោះជម្មើសជំនួសដែលបានណែនាំ
PPTPប្រើយ៉ាងទូលំទូលាយ ការកំណត់រចនាសម្ព័ន្ធសាមញ្ញងាយនឹងការវាយប្រហារដោយកម្លាំង brute-force ក្រៅបណ្តាញSSTP, IKEv2
L2TPភ្ជាប់ជាមួយ IPsec សម្រាប់ការអ៊ិនគ្រីបការកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវអាចបង្ហាញប្រព័ន្ធទៅនឹងការវាយប្រហារSSTP, IKEv2
SSTPប្រើ SSL/TLS សម្រាប់ការអ៊ិនគ្រីបសុវត្ថិភាព ជញ្ជាំងភ្លើងដែលងាយស្រួលប្រើសុវត្ថិភាព និងអាចទុកចិត្តបាន។ត្រូវបានណែនាំជាជម្រើស
IKEv2ការតភ្ជាប់រហ័ស សុវត្ថិភាព ងាយស្រួលប្រើតាមទូរស័ព្ទមានសុវត្ថិភាពខ្ពស់ និងអាចសម្របខ្លួនទៅនឹងការផ្លាស់ប្តូរបណ្តាញត្រូវបានណែនាំសម្រាប់ការអនុវត្ត

ទិដ្ឋភាពទូទៅនៃការសម្រេចចិត្តរបស់ Microsoft

ក្រុមហ៊ុន Microsoft បានប្រកាសពីផែនការរបស់ខ្លួនក្នុងការបញ្ឈប់ការគាំទ្រសម្រាប់ PPTP (Point-to-Point Tunneling Protocol) និង L2TP (Layer 2 Tunneling Protocol) នៅក្នុងកំណែ Windows Server នាពេលអនាគត។ ពិធីការទាំងនេះដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយអស់រយៈពេលជាង 20 ឆ្នាំសម្រាប់ការចូលប្រើពីចម្ងាយទៅកាន់បណ្តាញសាជីវកម្ម ឥឡូវនេះត្រូវបានគេចាត់ទុកថាមិនសូវមានសុវត្ថិភាពដោយសារការគំរាមកំហែងតាមអ៊ីនធឺណិតទំនើប។ Microsoft លើកទឹកចិត្តឱ្យអ្នកគ្រប់គ្រងទទួលយកជម្រើសដែលមានសុវត្ថិភាពបន្ថែមទៀត ដូចជា Secure Socket Tunneling Protocol (SSTP) និង Internet Key Exchange version 2 (IKEv2)។

FKgPxNcAgE3KeZtP9mJBNlNmkBr2pUYpQHu3bIKM@2x
ហេតុអ្វីបានជា Microsoft បញ្ចប់ការគាំទ្រសម្រាប់ PPTP និង L2TP នៅក្នុង Windows Server? ៣

ហេតុអ្វីបានជាក្រុមហ៊ុន Microsoft ទម្លាក់ការគាំទ្រសម្រាប់ PPTP និង L2TP?

ភាពងាយរងគ្រោះរបស់ PPTP
PPTP បានក្លាយជាពិធីការ VPN ទៅកាន់ស្ថាប័នជាច្រើនជាយូរមកហើយ ដោយសារតែភាពងាយស្រួលនៃការកំណត់រចនាសម្ព័ន្ធ និងលទ្ធភាពប្រើប្រាស់យ៉ាងទូលំទូលាយ។ ទោះជាយ៉ាងណាក៏ដោយ សុវត្ថិភាពរបស់វាបានក្លាយទៅជាហួសសម័យទៅហើយ។ បញ្ហាចម្បងមួយជាមួយ PPTP គឺភាពងាយរងគ្រោះរបស់វាចំពោះការវាយប្រហារដោយកម្លាំង brute-force ក្រៅបណ្តាញ។ អ្នកវាយប្រហារអាចទាញយកចំណុចខ្សោយដោយស្ទាក់ចាប់សញ្ញាសម្គាល់ការផ្ទៀងផ្ទាត់ ដែលធ្វើឱ្យវាកាន់តែងាយស្រួលក្នុងការបំបែកព័ត៌មានសម្ងាត់។ វាធ្វើឱ្យ PPTP មិនស័ក្តិសមសម្រាប់បរិស្ថានបណ្តាញដែលមានសុវត្ថិភាពនាពេលបច្ចុប្បន្ននេះ។

ដែនកំណត់របស់ L2TP
L2TP ដោយខ្លួនឯងមិនផ្តល់ការអ៊ិនគ្រីបទេ ធ្វើឱ្យវាពឹងផ្អែកលើការផ្គូផ្គងជាមួយ IPsec សម្រាប់ការទំនាក់ទំនងប្រកបដោយសុវត្ថិភាព។ ទោះយ៉ាងណាក៏ដោយ ប្រសិនបើ L2TP និង IPsec ត្រូវបានកំណត់មិនត្រឹមត្រូវ វាបើកទ្វារទៅរកហានិភ័យសុវត្ថិភាពដែលអាចកើតមាន។ ភាពស្មុគស្មាញនៃការរៀបចំពិធីការទាំងនេះឱ្យបានត្រឹមត្រូវ រួមជាមួយនឹងការកើនឡើងនៃការវាយប្រហារបែបទំនើប បាននាំឱ្យមានការសម្រេចចិត្តរបស់ Microsoft ក្នុងការបញ្ឈប់ការប្រើប្រាស់របស់ពួកគេ។

ជម្មើសជំនួសដែលបានណែនាំទៅ PPTP និង L2TP

SSTP: Secure Socket Tunneling Protocol
SSTP គឺជាពិធីការមួយដែលក្រុមហ៊ុន Microsoft ស្នើឱ្យជំនួស PPTP និង L2TP ។ ពិធីការនេះប្រើការអ៊ិនគ្រីប SSL/TLS ដែលល្បីល្បាញសម្រាប់ការផ្តល់នូវបណ្តាញទំនាក់ទំនងដែលមានសុវត្ថិភាពខ្ពស់។ នេះគឺជាអត្ថប្រយោជន៍សំខាន់ៗមួយចំនួនរបស់ SSTP៖

  • ការអ៊ិនគ្រីបដែលអាចទុកចិត្តបាន។៖ SSTP ប្រើ SSL/TLS ដែលធានាថាទិន្នន័យដែលបានបញ្ជូនតាមរយៈ VPN មានសុវត្ថិភាព។
  • Firewall Friendly៖ SSTP អាចចៀសវៀងជញ្ជាំងភ្លើង និងម៉ាស៊ីនមេប្រូកស៊ីភាគច្រើន ដោយផ្តល់នូវការតភ្ជាប់គ្មានថ្នេរ។
  • ភាពងាយស្រួលនៃការប្រើប្រាស់៖ ជាមួយនឹងការគាំទ្រដែលភ្ជាប់មកជាមួយនៅក្នុងវីនដូ SSTP មានភាពងាយស្រួលក្នុងការកំណត់ និងដាក់ឱ្យប្រើប្រាស់សម្រាប់អ្នកគ្រប់គ្រង។

IKEv2: Internet Key Exchange កំណែ 2
ជម្រើសដ៏រឹងមាំមួយទៀតគឺ IKEv2 ដែលផ្តល់នូវគុណសម្បត្តិជាច្រើនលើអ្នកកាន់តំណែងមុនរបស់វា៖

  • សុវត្ថិភាពប្រសើរឡើង៖ IKEv2 គាំទ្រក្បួនដោះស្រាយការអ៊ិនគ្រីបដ៏រឹងមាំ និងវិធីសាស្ត្រផ្ទៀងផ្ទាត់ ដោយផ្តល់នូវការទំនាក់ទំនងប្រកបដោយសុវត្ថិភាព។
  • ងាយស្រួលចល័ត៖ IKEv2 មានប្រសិទ្ធភាពជាពិសេសសម្រាប់អ្នកប្រើប្រាស់ទូរសព្ទចល័ត ដោយសារវារក្សាការតភ្ជាប់ VPN សូម្បីតែនៅពេលដែលបណ្តាញផ្លាស់ប្តូរ ដូចជាការផ្លាស់ប្តូររវាង Wi-Fi និងបណ្តាញកោសិកា។
  • ប្រសិទ្ធភាពខ្ពស់។៖ IKEv2 បង្កើតផ្លូវរូងក្នុងដី VPN យ៉ាងរហ័ស ហើយជាមួយនឹងភាពយឺតយ៉ាវកាត់បន្ថយ ផ្តល់នូវដំណើរការប្រសើរជាងបើធៀបនឹង PPTP និង L2TP ។

ការកំណត់ពេលវេលារបស់ Microsoft សម្រាប់ការបដិសេធ

វាជាការសំខាន់ក្នុងការកត់សម្គាល់ថាការបញ្ឈប់ការគាំទ្រសម្រាប់ PPTP និង L2TP មិនមានន័យថាពិធីការទាំងនេះនឹងត្រូវបានយកចេញភ្លាមៗពីប្រព័ន្ធទាំងអស់នោះទេ។ Microsoft បាន​បញ្ជាក់​ថា​ដំណើរការ​នេះ​នឹង​ត្រូវ​ការ​ពេល​វេលា​ដែល​អនុញ្ញាត​ឱ្យ​អ្នក​គ្រប់គ្រង​ធ្វើ​ការ​ផ្លាស់ប្តូរ​ចាំបាច់។ កំណែអនាគតរបស់ Windows RRAS Server (VPN Server) នឹងមិនទទួលយកការភ្ជាប់ PPTP និង L2TP ចូលទៀតទេ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកប្រើប្រាស់នឹងនៅតែអាចបង្កើតការភ្ជាប់ចេញដោយប្រើពិធីការទាំងនេះសម្រាប់អនាគតដែលរំពឹងទុក។

តើ​អ្នកគ្រប់គ្រង​គួរ​រៀបចំ​ដូចម្តេច​?

អ្នកគ្រប់គ្រងគួរតែចាប់ផ្តើមរៀបចំផែនការធ្វើចំណាកស្រុកទៅកាន់ពិធីការដែលមានសុវត្ថិភាពជាងមុនដូចជា SSTP ឬ IKEv2។ តាមរយៈការធ្វើដូច្នេះ អង្គការអាចធានាថាពួកគេកំពុងប្រើប្រាស់ស្តង់ដារសុវត្ថិភាពទាន់សម័យ និងជៀសវាងភាពងាយរងគ្រោះដែលទាក់ទងនឹងពិធីការហួសសម័យ។ ក្រុមហ៊ុន Microsoft បានផ្តល់ពេលវេលាគ្រប់គ្រាន់សម្រាប់អ្នកគ្រប់គ្រងដើម្បីធ្វើការផ្លាស់ប្តូរ ដូច្នេះការទាញយកអត្ថប្រយោជន៍ពីបង្អួចនេះគឺមានសារៈសំខាន់ណាស់។

ការប្រៀបធៀបពិធីការសន្តិសុខភាពងាយស្រួលនៃការដំឡើងការសម្តែង
PPTPទាបខ្ពស់។មធ្យម
L2TP (ជាមួយ IPsec)មធ្យមទាប (ការដំឡើងស្មុគស្មាញ)មធ្យម
SSTPខ្ពស់។ខ្ពស់។ខ្ពស់។
IKEv2ខ្ពស់។មធ្យមខ្ពស់។

គំនិតចុងក្រោយ

ការសម្រេចចិត្តបញ្ឈប់ PPTP និង L2TP គឺជាជំហានចាំបាច់មួយឆ្ពោះទៅរកការពង្រឹងសុវត្ថិភាពនៅក្នុងបរិស្ថាន Windows Server ។ ពិធីសារកេរ្តិ៍ដំណែលទាំងនេះលែងបំពេញតម្រូវការនៃការគំរាមកំហែងបណ្តាញដ៏ស្មុគស្មាញនាពេលបច្ចុប្បន្ននេះទៀតហើយ ហើយអង្គការត្រូវតែវិវឌ្ឍន៍ដើម្បីការពារទិន្នន័យរសើបរបស់ពួកគេ។ SSTP និង IKEv2 ផ្តល់នូវដំណោះស្រាយដ៏រឹងមាំ និងទំនើបសម្រាប់ការតភ្ជាប់ VPN ធានាទាំងសុវត្ថិភាព និងដំណើរការ។

សម្រាប់អ្នកគ្រប់គ្រងដែលគ្រប់គ្រងបរិស្ថាន Windows Server ការផ្លាស់ប្តូរនេះផ្តល់នូវឱកាសមួយដើម្បីវាយតម្លៃការកំណត់បច្ចុប្បន្នឡើងវិញ និងទទួលយកការអនុវត្តដែលមានសុវត្ថិភាពជាងមុន។ ជាមួយនឹងការគាំទ្រសម្រាប់ PPTP និង L2TP ដែលបានបញ្ចប់ វាដល់ពេលហើយដើម្បីទទួលយកអនាគតនៃពិធីការផ្លូវរូងក្រោមដីដែលមានសុវត្ថិភាព។

VPN ឥតគិតថ្លៃទាំងស្រុង!

ហេតុអ្វីបានជា VPN របស់អ្នកឥតគិតថ្លៃ?

VPN របស់យើងគឺឥតគិតថ្លៃទាំងស្រុង ដោយគ្មានល្បឿន ឬដែនកំណត់ចរាចរណ៍។ យើងមិនដូច 99% នៃសេវាកម្ម VPN ឥតគិតថ្លៃផ្សេងទៀតទេ ព្រោះវាកំណត់ចំនួនចរាចរណ៍ ឬកម្រិតបញ្ជូន។

យើង​ជា​អង្គការ​មិន​រក​ប្រាក់​ចំណេញ​ដែល​បាន​បង្កើត​សេវាកម្ម VPN ដោយ​ការ​ខិតខំ​ប្រឹងប្រែង​ផ្ទាល់​របស់​យើង​នៅ​ដើមដំបូង។ ឥឡូវនេះ សេវាកម្មអាស្រ័យលើការបរិច្ចាគរបស់អតិថិជនដែលមានអំណរគុណរបស់យើង។

បរិច្ចាគទៅ FineVPN

ជ្រើសរើសម៉ាស៊ីនមេ VPN

ទទួលបាន VPN របស់អ្នកឥឡូវនេះ ហើយចូលប្រើមាតិកាដែលត្រូវបានរារាំង ការពារខ្លួនអ្នកពីពួក Hacker និងធ្វើឱ្យការតភ្ជាប់របស់អ្នកមានសុវត្ថិភាពទាំងស្រុង...