ពិធីការ | លក្ខណៈសំខាន់ៗ | ភាពងាយរងគ្រោះ | ជម្មើសជំនួសដែលបានណែនាំ |
---|---|---|---|
PPTP | ប្រើយ៉ាងទូលំទូលាយ ការកំណត់រចនាសម្ព័ន្ធសាមញ្ញ | ងាយនឹងការវាយប្រហារដោយកម្លាំង brute-force ក្រៅបណ្តាញ | SSTP, IKEv2 |
L2TP | ភ្ជាប់ជាមួយ IPsec សម្រាប់ការអ៊ិនគ្រីប | ការកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវអាចបង្ហាញប្រព័ន្ធទៅនឹងការវាយប្រហារ | SSTP, IKEv2 |
SSTP | ប្រើ SSL/TLS សម្រាប់ការអ៊ិនគ្រីបសុវត្ថិភាព ជញ្ជាំងភ្លើងដែលងាយស្រួលប្រើ | សុវត្ថិភាព និងអាចទុកចិត្តបាន។ | ត្រូវបានណែនាំជាជម្រើស |
IKEv2 | ការតភ្ជាប់រហ័ស សុវត្ថិភាព ងាយស្រួលប្រើតាមទូរស័ព្ទ | មានសុវត្ថិភាពខ្ពស់ និងអាចសម្របខ្លួនទៅនឹងការផ្លាស់ប្តូរបណ្តាញ | ត្រូវបានណែនាំសម្រាប់ការអនុវត្ត |
ទិដ្ឋភាពទូទៅនៃការសម្រេចចិត្តរបស់ Microsoft
ក្រុមហ៊ុន Microsoft បានប្រកាសពីផែនការរបស់ខ្លួនក្នុងការបញ្ឈប់ការគាំទ្រសម្រាប់ PPTP (Point-to-Point Tunneling Protocol) និង L2TP (Layer 2 Tunneling Protocol) នៅក្នុងកំណែ Windows Server នាពេលអនាគត។ ពិធីការទាំងនេះដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយអស់រយៈពេលជាង 20 ឆ្នាំសម្រាប់ការចូលប្រើពីចម្ងាយទៅកាន់បណ្តាញសាជីវកម្ម ឥឡូវនេះត្រូវបានគេចាត់ទុកថាមិនសូវមានសុវត្ថិភាពដោយសារការគំរាមកំហែងតាមអ៊ីនធឺណិតទំនើប។ Microsoft លើកទឹកចិត្តឱ្យអ្នកគ្រប់គ្រងទទួលយកជម្រើសដែលមានសុវត្ថិភាពបន្ថែមទៀត ដូចជា Secure Socket Tunneling Protocol (SSTP) និង Internet Key Exchange version 2 (IKEv2)។
ហេតុអ្វីបានជាក្រុមហ៊ុន Microsoft ទម្លាក់ការគាំទ្រសម្រាប់ PPTP និង L2TP?
ភាពងាយរងគ្រោះរបស់ PPTP
PPTP បានក្លាយជាពិធីការ VPN ទៅកាន់ស្ថាប័នជាច្រើនជាយូរមកហើយ ដោយសារតែភាពងាយស្រួលនៃការកំណត់រចនាសម្ព័ន្ធ និងលទ្ធភាពប្រើប្រាស់យ៉ាងទូលំទូលាយ។ ទោះជាយ៉ាងណាក៏ដោយ សុវត្ថិភាពរបស់វាបានក្លាយទៅជាហួសសម័យទៅហើយ។ បញ្ហាចម្បងមួយជាមួយ PPTP គឺភាពងាយរងគ្រោះរបស់វាចំពោះការវាយប្រហារដោយកម្លាំង brute-force ក្រៅបណ្តាញ។ អ្នកវាយប្រហារអាចទាញយកចំណុចខ្សោយដោយស្ទាក់ចាប់សញ្ញាសម្គាល់ការផ្ទៀងផ្ទាត់ ដែលធ្វើឱ្យវាកាន់តែងាយស្រួលក្នុងការបំបែកព័ត៌មានសម្ងាត់។ វាធ្វើឱ្យ PPTP មិនស័ក្តិសមសម្រាប់បរិស្ថានបណ្តាញដែលមានសុវត្ថិភាពនាពេលបច្ចុប្បន្ននេះ។
ដែនកំណត់របស់ L2TP
L2TP ដោយខ្លួនឯងមិនផ្តល់ការអ៊ិនគ្រីបទេ ធ្វើឱ្យវាពឹងផ្អែកលើការផ្គូផ្គងជាមួយ IPsec សម្រាប់ការទំនាក់ទំនងប្រកបដោយសុវត្ថិភាព។ ទោះយ៉ាងណាក៏ដោយ ប្រសិនបើ L2TP និង IPsec ត្រូវបានកំណត់មិនត្រឹមត្រូវ វាបើកទ្វារទៅរកហានិភ័យសុវត្ថិភាពដែលអាចកើតមាន។ ភាពស្មុគស្មាញនៃការរៀបចំពិធីការទាំងនេះឱ្យបានត្រឹមត្រូវ រួមជាមួយនឹងការកើនឡើងនៃការវាយប្រហារបែបទំនើប បាននាំឱ្យមានការសម្រេចចិត្តរបស់ Microsoft ក្នុងការបញ្ឈប់ការប្រើប្រាស់របស់ពួកគេ។
ជម្មើសជំនួសដែលបានណែនាំទៅ PPTP និង L2TP
SSTP: Secure Socket Tunneling Protocol
SSTP គឺជាពិធីការមួយដែលក្រុមហ៊ុន Microsoft ស្នើឱ្យជំនួស PPTP និង L2TP ។ ពិធីការនេះប្រើការអ៊ិនគ្រីប SSL/TLS ដែលល្បីល្បាញសម្រាប់ការផ្តល់នូវបណ្តាញទំនាក់ទំនងដែលមានសុវត្ថិភាពខ្ពស់។ នេះគឺជាអត្ថប្រយោជន៍សំខាន់ៗមួយចំនួនរបស់ SSTP៖
- ការអ៊ិនគ្រីបដែលអាចទុកចិត្តបាន។៖ SSTP ប្រើ SSL/TLS ដែលធានាថាទិន្នន័យដែលបានបញ្ជូនតាមរយៈ VPN មានសុវត្ថិភាព។
- Firewall Friendly៖ SSTP អាចចៀសវៀងជញ្ជាំងភ្លើង និងម៉ាស៊ីនមេប្រូកស៊ីភាគច្រើន ដោយផ្តល់នូវការតភ្ជាប់គ្មានថ្នេរ។
- ភាពងាយស្រួលនៃការប្រើប្រាស់៖ ជាមួយនឹងការគាំទ្រដែលភ្ជាប់មកជាមួយនៅក្នុងវីនដូ SSTP មានភាពងាយស្រួលក្នុងការកំណត់ និងដាក់ឱ្យប្រើប្រាស់សម្រាប់អ្នកគ្រប់គ្រង។
IKEv2: Internet Key Exchange កំណែ 2
ជម្រើសដ៏រឹងមាំមួយទៀតគឺ IKEv2 ដែលផ្តល់នូវគុណសម្បត្តិជាច្រើនលើអ្នកកាន់តំណែងមុនរបស់វា៖
- សុវត្ថិភាពប្រសើរឡើង៖ IKEv2 គាំទ្រក្បួនដោះស្រាយការអ៊ិនគ្រីបដ៏រឹងមាំ និងវិធីសាស្ត្រផ្ទៀងផ្ទាត់ ដោយផ្តល់នូវការទំនាក់ទំនងប្រកបដោយសុវត្ថិភាព។
- ងាយស្រួលចល័ត៖ IKEv2 មានប្រសិទ្ធភាពជាពិសេសសម្រាប់អ្នកប្រើប្រាស់ទូរសព្ទចល័ត ដោយសារវារក្សាការតភ្ជាប់ VPN សូម្បីតែនៅពេលដែលបណ្តាញផ្លាស់ប្តូរ ដូចជាការផ្លាស់ប្តូររវាង Wi-Fi និងបណ្តាញកោសិកា។
- ប្រសិទ្ធភាពខ្ពស់។៖ IKEv2 បង្កើតផ្លូវរូងក្នុងដី VPN យ៉ាងរហ័ស ហើយជាមួយនឹងភាពយឺតយ៉ាវកាត់បន្ថយ ផ្តល់នូវដំណើរការប្រសើរជាងបើធៀបនឹង PPTP និង L2TP ។
ការកំណត់ពេលវេលារបស់ Microsoft សម្រាប់ការបដិសេធ
វាជាការសំខាន់ក្នុងការកត់សម្គាល់ថាការបញ្ឈប់ការគាំទ្រសម្រាប់ PPTP និង L2TP មិនមានន័យថាពិធីការទាំងនេះនឹងត្រូវបានយកចេញភ្លាមៗពីប្រព័ន្ធទាំងអស់នោះទេ។ Microsoft បានបញ្ជាក់ថាដំណើរការនេះនឹងត្រូវការពេលវេលាដែលអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងធ្វើការផ្លាស់ប្តូរចាំបាច់។ កំណែអនាគតរបស់ Windows RRAS Server (VPN Server) នឹងមិនទទួលយកការភ្ជាប់ PPTP និង L2TP ចូលទៀតទេ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកប្រើប្រាស់នឹងនៅតែអាចបង្កើតការភ្ជាប់ចេញដោយប្រើពិធីការទាំងនេះសម្រាប់អនាគតដែលរំពឹងទុក។
តើអ្នកគ្រប់គ្រងគួររៀបចំដូចម្តេច?
អ្នកគ្រប់គ្រងគួរតែចាប់ផ្តើមរៀបចំផែនការធ្វើចំណាកស្រុកទៅកាន់ពិធីការដែលមានសុវត្ថិភាពជាងមុនដូចជា SSTP ឬ IKEv2។ តាមរយៈការធ្វើដូច្នេះ អង្គការអាចធានាថាពួកគេកំពុងប្រើប្រាស់ស្តង់ដារសុវត្ថិភាពទាន់សម័យ និងជៀសវាងភាពងាយរងគ្រោះដែលទាក់ទងនឹងពិធីការហួសសម័យ។ ក្រុមហ៊ុន Microsoft បានផ្តល់ពេលវេលាគ្រប់គ្រាន់សម្រាប់អ្នកគ្រប់គ្រងដើម្បីធ្វើការផ្លាស់ប្តូរ ដូច្នេះការទាញយកអត្ថប្រយោជន៍ពីបង្អួចនេះគឺមានសារៈសំខាន់ណាស់។
ការប្រៀបធៀបពិធីការ | សន្តិសុខ | ភាពងាយស្រួលនៃការដំឡើង | ការសម្តែង |
---|---|---|---|
PPTP | ទាប | ខ្ពស់។ | មធ្យម |
L2TP (ជាមួយ IPsec) | មធ្យម | ទាប (ការដំឡើងស្មុគស្មាញ) | មធ្យម |
SSTP | ខ្ពស់។ | ខ្ពស់។ | ខ្ពស់។ |
IKEv2 | ខ្ពស់។ | មធ្យម | ខ្ពស់។ |
គំនិតចុងក្រោយ
ការសម្រេចចិត្តបញ្ឈប់ PPTP និង L2TP គឺជាជំហានចាំបាច់មួយឆ្ពោះទៅរកការពង្រឹងសុវត្ថិភាពនៅក្នុងបរិស្ថាន Windows Server ។ ពិធីសារកេរ្តិ៍ដំណែលទាំងនេះលែងបំពេញតម្រូវការនៃការគំរាមកំហែងបណ្តាញដ៏ស្មុគស្មាញនាពេលបច្ចុប្បន្ននេះទៀតហើយ ហើយអង្គការត្រូវតែវិវឌ្ឍន៍ដើម្បីការពារទិន្នន័យរសើបរបស់ពួកគេ។ SSTP និង IKEv2 ផ្តល់នូវដំណោះស្រាយដ៏រឹងមាំ និងទំនើបសម្រាប់ការតភ្ជាប់ VPN ធានាទាំងសុវត្ថិភាព និងដំណើរការ។
សម្រាប់អ្នកគ្រប់គ្រងដែលគ្រប់គ្រងបរិស្ថាន Windows Server ការផ្លាស់ប្តូរនេះផ្តល់នូវឱកាសមួយដើម្បីវាយតម្លៃការកំណត់បច្ចុប្បន្នឡើងវិញ និងទទួលយកការអនុវត្តដែលមានសុវត្ថិភាពជាងមុន។ ជាមួយនឹងការគាំទ្រសម្រាប់ PPTP និង L2TP ដែលបានបញ្ចប់ វាដល់ពេលហើយដើម្បីទទួលយកអនាគតនៃពិធីការផ្លូវរូងក្រោមដីដែលមានសុវត្ថិភាព។