اردو 
English 
Türkçe 
Bahasa Indonesia 
हिन्दी 
简体中文 
Русский 
Português do Brasil 
Français 
日本語 
Español 
Deutsch 
বাংলা 
العربية 
Tiếng Việt 
Беларуская мова 
ဗမာစာ 
ភាសាខ្មែរ 
فارسی 
| پروٹوکول | کلیدی خصوصیات | کمزوریاں | تجویز کردہ متبادل |
|---|---|---|---|
| پی پی ٹی پی | وسیع پیمانے پر استعمال، سادہ ترتیب | آف لائن بروٹ فورس حملوں کے لیے حساس | SSTP، IKEv2 |
| L2TP | خفیہ کاری کے لیے IPsec کے ساتھ جوڑا بنایا گیا۔ | غلط کنفیگریشن سسٹمز کو حملوں کا نشانہ بنا سکتی ہے۔ | SSTP، IKEv2 |
| ایس ایس ٹی پی | محفوظ انکرپشن کے لیے SSL/TLS استعمال کرتا ہے، فائر وال کے موافق | محفوظ اور قابل اعتماد | متبادل کے طور پر تجویز کردہ |
| IKEv2 | تیز کنکشن، محفوظ، موبائل دوستانہ | انتہائی محفوظ اور نیٹ ورک کی تبدیلیوں کے لیے موافق | کارکردگی کے لیے تجویز کردہ |
مائیکروسافٹ کے فیصلے کا جائزہ
مائیکروسافٹ نے مستقبل کے ونڈوز سرور ورژنز میں پی پی ٹی پی (پوائنٹ ٹو پوائنٹ ٹنلنگ پروٹوکول) اور ایل 2 ٹی پی (لیئر 2 ٹنلنگ پروٹوکول) کے لیے سپورٹ بند کرنے کے اپنے منصوبے کا اعلان کیا ہے۔ یہ پروٹوکول، جو کارپوریٹ نیٹ ورکس تک ریموٹ رسائی کے لیے 20 سالوں سے بڑے پیمانے پر استعمال ہوتے رہے ہیں، اب جدید سائبر خطرات کی وجہ سے کم محفوظ سمجھے جاتے ہیں۔ مائیکروسافٹ منتظمین کو مزید محفوظ متبادل اختیار کرنے کی ترغیب دیتا ہے، جیسے سیکیور ساکٹ ٹنلنگ پروٹوکول (SSTP) اور انٹرنیٹ کی ایکسچینج ورژن 2 (IKEv2)۔
مائیکروسافٹ PPTP اور L2TP کے لیے سپورٹ کیوں چھوڑ رہا ہے؟
PPTP کی کمزوریاں
PPTP اپنی ترتیب میں آسانی اور وسیع پیمانے پر دستیابی کی وجہ سے بہت سی تنظیموں کے لیے طویل عرصے سے VPN پروٹوکول رہا ہے۔ تاہم اس کی سیکیورٹی پرانی ہوچکی ہے۔ PPTP کے ساتھ بنیادی مسائل میں سے ایک آف لائن بروٹ فورس حملوں کے لیے اس کا خطرہ ہے۔ حملہ آور تصدیقی ہیشز کو روک کر کمزوریوں کا فائدہ اٹھا سکتے ہیں، جس سے اسناد کو کریک کرنا آسان ہو جاتا ہے۔ یہ آج کل محفوظ نیٹ ورک ماحول کے لیے PPTP کو غیر موزوں بنا دیتا ہے۔
L2TP کی حدود
L2TP اپنے طور پر انکرپشن فراہم نہیں کرتا ہے، جو اسے محفوظ مواصلت کے لیے IPsec کے ساتھ جوڑا بنانے پر منحصر کرتا ہے۔ تاہم، اگر L2TP اور IPsec غلط کنفیگر کیے گئے ہیں، تو یہ ممکنہ حفاظتی خطرات کا دروازہ کھولتا ہے۔ ان پروٹوکول کو درست طریقے سے ترتیب دینے کی پیچیدگی، جدید حملوں کی بڑھتی ہوئی نفاست کے ساتھ، مائیکروسافٹ کے ان کے استعمال کو مرحلہ وار ختم کرنے کے فیصلے کا باعث بنی ہے۔
PPTP اور L2TP کے تجویز کردہ متبادل
SSTP: محفوظ ساکٹ ٹنلنگ پروٹوکول
SSTP ان پروٹوکولز میں سے ایک ہے جسے Microsoft PPTP اور L2TP کے متبادل کے طور پر تجویز کرتا ہے۔ یہ پروٹوکول SSL/TLS انکرپشن کا استعمال کرتا ہے، جو ایک انتہائی محفوظ مواصلاتی چینل فراہم کرنے کے لیے مشہور ہے۔ یہاں SSTP کے کچھ اہم فوائد ہیں:
- قابل اعتماد خفیہ کاری: SSTP SSL/TLS کو ملازمت دیتا ہے، جو اس بات کو یقینی بناتا ہے کہ VPN کے ذریعے منتقل ہونے والا ڈیٹا محفوظ ہے۔
- فائر وال دوستانہ: SSTP زیادہ تر فائر والز اور پراکسی سرورز کو نظر انداز کر سکتا ہے، جو ایک ہموار کنکشن فراہم کرتا ہے۔
- استعمال میں آسانی: ونڈوز میں بلٹ ان سپورٹ کے ساتھ، SSTP کو ایڈمنسٹریٹرز کے لیے ترتیب دینا اور تعینات کرنا آسان ہے۔
IKEv2: انٹرنیٹ کی ایکسچینج ورژن 2
ایک اور مضبوط متبادل IKEv2 ہے، جو اپنے پیشروؤں کے مقابلے میں کئی فوائد پیش کرتا ہے:
- بہتر سیکورٹی: IKEv2 محفوظ مواصلات فراہم کرتے ہوئے مضبوط انکرپشن الگورتھم اور تصدیق کے طریقوں کی حمایت کرتا ہے۔
- موبائل دوستانہ: IKEv2 موبائل استعمال کرنے والوں کے لیے خاص طور پر موثر ہے، کیونکہ یہ نیٹ ورک تبدیل ہونے پر بھی VPN کنکشن برقرار رکھتا ہے، جیسے کہ Wi-Fi اور سیلولر نیٹ ورکس کے درمیان منتقل ہونا۔
- اعلی کارکردگی: IKEv2 VPN سرنگوں کو تیزی سے قائم کرتا ہے، اور کم تاخیر کے ساتھ، PPTP اور L2TP کے مقابلے بہتر کارکردگی پیش کرتا ہے۔
مائیکروسافٹ کی فرسودگی کے لیے ٹائم لائن
یہ نوٹ کرنا ضروری ہے کہ PPTP اور L2TP کے لیے سپورٹ بند کرنے کا مطلب یہ نہیں ہے کہ یہ پروٹوکول فوری طور پر تمام سسٹمز سے ہٹا دیے جائیں گے۔ مائیکروسافٹ نے واضح کیا ہے کہ اس عمل میں وقت لگے گا، جس سے منتظمین کو ضروری تبدیلیاں کرنے کی اجازت ہوگی۔ Windows RRAS سرور (VPN سرور) کے مستقبل کے ورژن اب آنے والے PPTP اور L2TP کنکشن کو قبول نہیں کریں گے۔ تاہم، صارفین اب بھی مستقبل قریب کے لیے ان پروٹوکولز کا استعمال کرتے ہوئے آؤٹ گوئنگ کنکشن بنا سکیں گے۔
منتظمین کو کیسے تیاری کرنی چاہیے؟
منتظمین کو مزید محفوظ پروٹوکولز جیسے SSTP یا IKEv2 پر منتقلی کی منصوبہ بندی شروع کرنی چاہیے۔ ایسا کرنے سے، تنظیمیں اس بات کو یقینی بنا سکتی ہیں کہ وہ تازہ ترین حفاظتی معیارات استعمال کر رہی ہیں اور فرسودہ پروٹوکول سے وابستہ خطرات سے بچ سکتی ہیں۔ مائیکروسافٹ نے ایڈمنسٹریٹرز کو شفٹ کرنے کے لیے کافی وقت فراہم کیا ہے، اس لیے اس ونڈو سے فائدہ اٹھانا بہت ضروری ہے۔
| پروٹوکول کا موازنہ | سیکورٹی | سیٹ اپ میں آسانی | کارکردگی |
|---|---|---|---|
| پی پی ٹی پی | کم | اعلی | اعتدال پسند |
| L2TP (IPsec کے ساتھ) | اعتدال پسند | کم (پیچیدہ سیٹ اپ) | اعتدال پسند |
| ایس ایس ٹی پی | اعلی | اعلی | اعلی |
| IKEv2 | اعلی | اعتدال پسند | اعلی |
حتمی خیالات
PPTP اور L2TP کو مرحلہ وار ختم کرنے کا فیصلہ ونڈوز سرور کے ماحول میں سیکیورٹی کو مضبوط بنانے کی جانب ایک ضروری قدم ہے۔ یہ میراثی پروٹوکول اب آج کے پیچیدہ نیٹ ورک کے خطرات کے تقاضوں کو پورا نہیں کرتے ہیں، اور تنظیموں کو اپنے حساس ڈیٹا کی حفاظت کے لیے تیار ہونا چاہیے۔ SSTP اور IKEv2 سیکورٹی اور کارکردگی دونوں کو یقینی بناتے ہوئے VPN کنیکٹیویٹی کے لیے مضبوط، جدید حل پیش کرتے ہیں۔
ونڈوز سرور کے ماحول کا انتظام کرنے والے منتظمین کے لیے، یہ تبدیلی موجودہ کنفیگریشنز کا دوبارہ جائزہ لینے اور مزید محفوظ طریقوں کو اپنانے کا موقع فراہم کرتی ہے۔ PPTP اور L2TP کی حمایت کے ساتھ، یہ محفوظ ٹنلنگ پروٹوکول کے مستقبل کو قبول کرنے کا وقت ہے۔
