Microsoft ประกาศยกเลิกการสนับสนุนโปรโตคอล VPN แบบ PPTP และ L2TP ใน Windows Server แนะนำให้ใช้งานโปรโตคอล SSTP และ IKEv2 แทน Microsoft ได้ประกาศอย่างเป็นทางการว่าจะยกเลิกการสนับสนุนโปรโตคอล VPN แบบ Point-to-Point Tunneling Protocol (PPTP) และ Layer 2 Tunneling Protocol (L2TP) ในเวอร์ชันถัดไปของ Windows Server โดยแนะนำให้ผู้ดูแลระบบเปลี่ยนไปใช้โปรโตคอลอื่นที่มีความปลอดภัยสูงกว่า การตัดสินใจนี้เกิดขึ้นเนื่องจากความกังวลด้านความปลอดภัย โดย PPTP มีความเสี่ยงต่อการโจมตีแบบ offline brute force เมื่อดักจับ authentication hash ได้ ในขณะที่ L2TP ไม่มีการเข้ารหัสในตัวเอง เว้นแต่จะใช้ร่วมกับโปรโตคอลอื่น เช่น IPsec อย่างไรก็ตาม หากการตั้งค่า L2TP/IPsec ไม่ถูกต้องก็อาจเกิดจุดอ่อนที่ทำให้เกิดการโจมตีได้ Microsoft … Continue reading Microsoft ยกเลิกการสนับสนุนโปรโตคอล VPN แบบ PPTP และ L2TP ใน Windows Server