ပရိုတိုကော | အဓိကအင်္ဂါရပ်များ | အားနည်းချက်များ | အကြံပြုထားသော အခြားရွေးချယ်စရာများ |
---|---|---|---|
PPTP | အသုံးများပြီး ရိုးရှင်းသောဖွဲ့စည်းမှု | အော့ဖ်လိုင်း brute-force တိုက်ခိုက်မှုများကို ခံရနိုင်သည်။ | SSTP၊ IKEv2 |
L2TP | ကုဒ်ဝှက်ခြင်းအတွက် IPsec နှင့် တွဲထားသည်။ | မှားယွင်းသောဖွဲ့စည်းမှုစနစ်များသည် တိုက်ခိုက်မှုများကို ဖော်ထုတ်နိုင်သည်။ | SSTP၊ IKEv2 |
SSTP | လုံခြုံသောကုဒ်ဝှက်ခြင်း၊ firewall နှင့်လိုက်ဖက်သော SSL/TLS ကိုအသုံးပြုသည်။ | လုံခြုံပြီး စိတ်ချရပါတယ်။ | အခြားရွေးချယ်စရာအဖြစ် အကြံပြုထားသည်။ |
IKEv2 | မြန်ဆန်သောချိတ်ဆက်မှု၊ လုံခြုံသော၊ မိုဘိုင်းအတွက် အဆင်ပြေသည်။ | ကွန်ရက်ပြောင်းလဲမှုများအတွက် အလွန်လုံခြုံပြီး လိုက်လျောညီထွေရှိစေပါသည်။ | စွမ်းဆောင်ရည်အတွက် အကြံပြုထားသည်။ |
Microsoft ၏ ဆုံးဖြတ်ချက်အပေါ် ခြုံငုံသုံးသပ်ချက်
Microsoft သည် အနာဂတ် Windows Server ဗားရှင်းများတွင် PPTP (Point-to-Point Tunneling Protocol) နှင့် L2TP (Layer 2 Tunneling Protocol) အတွက် ပံ့ပိုးမှုရပ်ဆိုင်းရန် ၎င်း၏အစီအစဉ်ကို ကြေညာခဲ့သည်။ ကော်ပိုရိတ်ကွန်ရက်များသို့ ဝေးလံစွာဝင်ရောက်နိုင်ရန် အနှစ် 20 ကျော်ကြာ ကျယ်ပြန့်စွာအသုံးပြုခဲ့သည့် ဤပရိုတိုကောများသည် ယခုခေတ်ဆိုက်ဘာခြိမ်းခြောက်မှုများကြောင့် လုံခြုံမှုနည်းပါးသည်ဟု မှတ်ယူထားသည်။ Microsoft မှ စီမံခန့်ခွဲသူများကို Secure Socket Tunneling Protocol (SSTP) နှင့် Internet Key Exchange ဗားရှင်း 2 (IKEv2) ကဲ့သို့သော ပိုမိုလုံခြုံသော အခြားရွေးချယ်စရာများကို လက်ခံကျင့်သုံးရန် Microsoft မှ တိုက်တွန်းပါသည်။
အဘယ်ကြောင့် Microsoft သည် PPTP နှင့် L2TP အတွက် အထောက်အပံ့ကို ချပေးသနည်း။
PPTP ၏ အားနည်းချက်များ
PPTP သည် ၎င်း၏ဖွဲ့စည်းပုံဖွဲ့စည်းပုံ လွယ်ကူခြင်းနှင့် ကျယ်ပြန့်စွာရရှိနိုင်မှုကြောင့် အဖွဲ့အစည်းများစွာအတွက် go-to VPN protocol ဖြစ်သည်မှာ ကြာပါပြီ။ သို့သော် ၎င်း၏လုံခြုံရေးသည် ခေတ်နောက်ကျသွားပြီဖြစ်သည်။ PPTP ၏ အဓိကပြဿနာများထဲမှတစ်ခုမှာ အော့ဖ်လိုင်း brute-force တိုက်ခိုက်မှုများအတွက် ၎င်း၏အားနည်းချက်ဖြစ်သည်။ Attacker များသည် အထောက်အထားများကို အက်ကွဲရန် ပိုမိုလွယ်ကူစေရန် အထောက်အထားစိစစ်ခြင်း hash များကို ကြားဖြတ်ခြင်းဖြင့် အားနည်းချက်များကို အသုံးချနိုင်သည်။ ၎င်းသည် ယနေ့ခေတ်တွင် လုံခြုံသောကွန်ရက်ပတ်ဝန်းကျင်အတွက် PPTP ကို မသင့်လျော်စေသည်။
L2TP ၏ကန့်သတ်ချက်များ
L2TP သည် လုံခြုံသောဆက်သွယ်ရေးအတွက် IPsec နှင့် တွဲချိတ်ခြင်းအပေါ် မူတည်ပြီး ကုဒ်ဝှက်ခြင်းကို မပေးဆောင်ပါ။ သို့သော်၊ L2TP နှင့် IPsec ကို ပုံသေသတ်မှတ်မှု မှားယွင်းပါက၊ ၎င်းသည် ဖြစ်နိုင်ချေရှိသော လုံခြုံရေးအန္တရာယ်များကို တံခါးဖွင့်ပေးပါသည်။ ဤပရိုတိုကောများကို မှန်ကန်စွာသတ်မှတ်ခြင်း၏ ရှုပ်ထွေးမှုသည် ခေတ်မီတိုက်ခိုက်မှုများ၏ ရှုပ်ထွေးမှုများနှင့်အတူ ၎င်းတို့၏အသုံးပြုမှုကို ရပ်တန့်ရန် Microsoft ၏ ဆုံးဖြတ်ချက်ကို ဖြစ်ပေါ်စေခဲ့သည်။
PPTP နှင့် L2TP အတွက် အခြားရွေးချယ်စရာများကို အကြံပြုထားသည်။
SSTP- Secure Socket Tunneling Protocol
SSTP သည် PPTP နှင့် L2TP အတွက် အစားထိုးအဖြစ် Microsoft မှအကြံပြုထားသော ပရိုတိုကောများထဲမှတစ်ခုဖြစ်သည်။ ဤပရိုတိုကောသည် SSL/TLS ကုဒ်ဝှက်စနစ်ကို အသုံးပြုသည်၊ ၎င်းသည် အလွန်လုံခြုံသော ဆက်သွယ်ရေးလမ်းကြောင်းကို ပံ့ပိုးပေးသည့်အတွက် လူသိများသည်။ ဤသည်မှာ SSTP ၏ အဓိကအကျိုးကျေးဇူးများဖြစ်သည်။
- ယုံကြည်စိတ်ချရသော ကုဒ်ဝှက်ခြင်း: SSTP သည် SSL/TLS ကို အလုပ်ခန့်ထားပြီး၊ VPN မှတဆင့် ပေးပို့သောဒေတာသည် လုံခြုံကြောင်းသေချာစေပါသည်။
- Firewall အဆင်ပြေသည်။: SSTP သည် firewall အများစုနှင့် proxy ဆာဗာများကို ကျော်ဖြတ်နိုင်ပြီး ချောမွေ့သောချိတ်ဆက်မှုကိုပေးစွမ်းနိုင်သည်။
- အသုံးပြုရလွယ်ကူခြင်း။- Windows တွင် built-in ပံ့ပိုးမှုဖြင့်၊ SSTP သည် စီမံခန့်ခွဲသူများအတွက် လွယ်ကူစွာ စီစဉ်သတ်မှတ်ပြီး အသုံးပြုနိုင်သည်။
IKEv2- အင်တာနက်ကီး လဲလှယ်ခြင်း ဗားရှင်း 2
နောက်ထပ်အားကြီးသောရွေးချယ်စရာမှာ IKEv2 ဖြစ်ပြီး၊ ၎င်းသည် ယခင်မျိုးဆက်များထက် အားသာချက်များစွာကို ပေးဆောင်သည်-
- လုံခြုံရေး တိုးမြှင့်ထားသည်။: IKEv2 သည် လုံခြုံသော ဆက်သွယ်မှုများကို ပံ့ပိုးပေးသည် ။
- မိုဘိုင်း-အဆင်ပြေ: IKEv2 သည် Wi-Fi နှင့် ဆဲလ်လူလာကွန်ရက်များကြားတွင် ရွေ့လျားခြင်းကဲ့သို့သော ကွန်ရက်ပြောင်းလဲသည့်အခါတွင်ပင် VPN ချိတ်ဆက်မှုကို ထိန်းသိမ်းထားသောကြောင့် IKEv2 သည် မိုဘိုင်းအသုံးပြုသူများအတွက် အထူးထိရောက်ပါသည်။
- မြင့်မားသောစွမ်းဆောင်ရည်: IKEv2 သည် PPTP နှင့် L2TP တို့နှင့် နှိုင်းယှဉ်ပါက ပိုမိုကောင်းမွန်သော စွမ်းဆောင်ရည်ကို ပေးစွမ်းနိုင်ပြီး VPN လှိုင်ခေါင်းများကို လျင်မြန်စွာ ထူထောင်ကာ latency လျှော့ချပေးပါသည်။
ငြင်းပယ်မှုအတွက် Microsoft ၏ အချိန်ဇယား
PPTP နှင့် L2TP အတွက် ပံ့ပိုးမှု ရပ်ဆိုင်းခြင်းသည် ဤပရိုတိုကောများကို စနစ်အားလုံးမှ ချက်ချင်းဖယ်ရှားမည်ဟု မဆိုလိုကြောင်း သတိပြုရန် အရေးကြီးပါသည်။ Microsoft သည် စီမံအုပ်ချုပ်သူများကို လိုအပ်သောအကူးအပြောင်းများပြုလုပ်ခွင့်ပြုရန် လုပ်ငန်းစဉ်အချိန်ယူရမည်ဖြစ်ကြောင်း ရှင်းလင်းပြောကြားခဲ့သည်။ Windows RRAS ဆာဗာ (VPN ဆာဗာ) ၏ အနာဂတ်ဗားရှင်းများသည် အဝင် PPTP နှင့် L2TP ချိတ်ဆက်မှုများကို လက်ခံတော့မည်မဟုတ်ပါ။ သို့သော်လည်း၊ အသုံးပြုသူများသည် မျှော်မှန်းနိုင်သည့်အနာဂတ်အတွက် ဤပရိုတိုကောများကို အသုံးပြု၍ အထွက်ချိတ်ဆက်မှုများကို ဖန်တီးနိုင်မည်ဖြစ်သည်။
အုပ်ချုပ်ရေးမှူးများ မည်သို့ပြင်ဆင်သင့်သနည်း။
စီမံခန့်ခွဲသူများသည် SSTP သို့မဟုတ် IKEv2 ကဲ့သို့သော ပိုမိုလုံခြုံသော ပရိုတိုကောများဆီသို့ ရွှေ့ပြောင်းခြင်းကို စတင်စီစဉ်သင့်သည်။ ထိုသို့လုပ်ဆောင်ခြင်းဖြင့် အဖွဲ့အစည်းများသည် ၎င်းတို့သည် နောက်ဆုံးပေါ် လုံခြုံရေးစံနှုန်းများကို အသုံးပြုနေကြောင်းနှင့် ခေတ်မမီတော့သော ပရိုတိုကောများနှင့် ဆက်စပ်နေသော အားနည်းချက်များကို ရှောင်ရှားနိုင်မည်ဖြစ်သည်။ Microsoft သည် စီမံခန့်ခွဲသူများအတွက် အပြောင်းအရွှေ့ပြုလုပ်ရန် အချိန်အလုံအလောက်ပေးထားသောကြောင့် ဤဝင်းဒိုးကို အခွင့်ကောင်းယူရန် အရေးကြီးပါသည်။
Protocol နှိုင်းယှဉ်မှု | လုံခြုံရေး | တပ်ဆင်ရန်လွယ်ကူခြင်း။ | စွမ်းဆောင်ရည် |
---|---|---|---|
PPTP | နိမ့်သည်။ | မြင့်သည်။ | တော်ရုံတန်ရုံ |
L2TP (IPsec ဖြင့်) | တော်ရုံတန်ရုံ | နိမ့် (ရှုပ်ထွေးသော စနစ်ထည့်သွင်းမှု) | တော်ရုံတန်ရုံ |
SSTP | မြင့်သည်။ | မြင့်သည်။ | မြင့်သည်။ |
IKEv2 | မြင့်သည်။ | တော်ရုံတန်ရုံ | မြင့်သည်။ |
နောက်ဆုံးအတွေးများ
PPTP နှင့် L2TP ကို ဖျက်သိမ်းရန် ဆုံးဖြတ်ချက်သည် Windows Server ပတ်၀န်းကျင်ရှိ လုံခြုံရေးကို အားကောင်းလာစေရန်အတွက် လိုအပ်သောခြေလှမ်းတစ်ရပ်ဖြစ်သည်။ ဤအမွေဆက်ခံပရိုတိုကောများသည် ယနေ့ခေတ်ရှုပ်ထွေးသောကွန်ရက်ခြိမ်းခြောက်မှုများ၏တောင်းဆိုချက်များကိုမဖြည့်ဆည်းနိုင်တော့ဘဲ၊ အဖွဲ့အစည်းများသည် ၎င်းတို့၏အထိခိုက်မခံသောဒေတာကိုကာကွယ်ရန် ဆင့်ကဲပြောင်းလဲရမည်ဖြစ်ပါသည်။ SSTP နှင့် IKEv2 သည် VPN ချိတ်ဆက်မှုအတွက် ခိုင်မာပြီး ခေတ်မီသောဖြေရှင်းချက်များအား ပေးဆောင်ထားပြီး လုံခြုံရေးနှင့် စွမ်းဆောင်ရည်ကို အာမခံပါသည်။
Windows Server ပတ်၀န်းကျင်များကို စီမံခန့်ခွဲသည့် စီမံခန့်ခွဲသူများအတွက်၊ ဤပြောင်းလဲမှုသည် လက်ရှိဖွဲ့စည်းပုံများကို ပြန်လည်အကဲဖြတ်ရန်နှင့် ပိုမိုလုံခြုံသော အလေ့အကျင့်များကို လက်ခံကျင့်သုံးရန် အခွင့်အရေးတစ်ခု ပေးပါသည်။ PPTP နှင့် L2TP တို့ကို ပံ့ပိုးပေးခြင်းဖြင့်၊ လုံခြုံသော ဥမင်လိုဏ်ခေါင်းပရိုတိုကောများ၏ အနာဂတ်ကို လက်ခံကျင့်သုံးရန် အချိန်တန်ပြီဖြစ်သည်။