TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ประกาศยกเลิกการสนับสนุนโปรโตคอล VPN แบบ PPTP และ L2TP ใน Windows Server แนะนำให้ใช้งานโปรโตคอล SSTP และ IKEv2 แทน
Microsoft ได้ประกาศอย่างเป็นทางการว่าจะยกเลิกการสนับสนุนโปรโตคอล VPN แบบ Point-to-Point Tunneling Protocol (PPTP) และ Layer 2 Tunneling Protocol (L2TP) ในเวอร์ชันถัดไปของ Windows Server โดยแนะนำให้ผู้ดูแลระบบเปลี่ยนไปใช้โปรโตคอลอื่นที่มีความปลอดภัยสูงกว่า
การตัดสินใจนี้เกิดขึ้นเนื่องจากความกังวลด้านความปลอดภัย โดย PPTP มีความเสี่ยงต่อการโจมตีแบบ offline brute force เมื่อดักจับ authentication hash ได้ ในขณะที่ L2TP ไม่มีการเข้ารหัสในตัวเอง เว้นแต่จะใช้ร่วมกับโปรโตคอลอื่น เช่น IPsec อย่างไรก็ตาม หากการตั้งค่า L2TP/IPsec ไม่ถูกต้องก็อาจเกิดจุดอ่อนที่ทำให้เกิดการโจมตีได้
Microsoft แนะนำให้ผู้ดูแลระบบเปลี่ยนไปใช้โปรโตคอลที่ใหม่กว่าอย่าง Secure Socket Tunneling Protocol (SSTP) และ Internet Key Exchange version 2 (IKEv2) ซึ่งให้ประสิทธิภาพและความปลอดภัยที่ดีกว่า โดย SSTP ใช้การเข้ารหัส SSL/TLS และสามารถส่งผ่าน Firewall และ Proxy server ได้ง่าย ส่วน IKEv2 รองรับอัลกอริธึมการเข้ารหัสที่แข็งแกร่งและมีประสิทธิภาพสูง เหมาะสำหรับการใช้งานกับ Mobile
การยกเลิกการสนับสนุนนี้ไม่ได้หมายความว่าฟีเจอร์จะถูกลบออกทันที แต่จะไม่มีการพัฒนาเพิ่มเติมและอาจถูกนำออกในเวอร์ชันถัดไปของ Windows ทั้งนี้เวอร์ชันใหม่ของ Windows RRAS Server (VPN Server) จะไม่รับการเชื่อมต่อขาเข้าที่ใช้โปรโตคอล PPTP และ L2TP อีกต่อไป แต่ยังคงสามารถสร้างการเชื่อมต่อขาออกด้วยโปรโตคอลเหล่านี้ได้ Microsoft ได้เผยแพร่คู่มือสนับสนุนเพื่อช่วยผู้ดูแลระบบในการย้ายไปใช้ SSTP และ IKEv2 แล้ว
