84
A Microsoft anunciou oficialmente a descontinuação dos protocolos de Tunelamento Ponto a Ponto (PPTP) e de Tunelamento de Camada 2 (L2TP), para versões futuras do Windows Server. Os administradores devem transitar para protocolos diferentes que ofereçam maior segurança.
A medida assenta na necessidade do reforço da segurança e do desempenho perante as sofisticadas ameaças cibernéticas actuais, às quais os dois protocolos já não são seguros. Por exemplo, o PPTP é vulnerável a ataques de força bruta offline de hashes de autenticação capturados, e o L2TP não fornece criptografia a menos que seja ligado a outro protocolo, como IPsec. Ainda assim, se o L2TP/IPsec não for configurado correctamente, pode introduzir fraquezas que o tornam alvo fácil de ataques.
“O PPTP e L2TP têm sido cavalos de batalha confiáveis no mundo da tecnologia VPN. No entanto, com a crescente sofisticação das ameaças cibernéticas, esses protocolos tornaram-se menos eficazes em dar a segurança robusta necessária para proteger os nossos dados. As suas vulnerabilidades foram bem documentadas e não são mais suficientes para atender aos padrões de segurança actuais”, argumenta a empresa.
A Microsoft apresenta como alternativa de transição o Secure Socket Tunneling Protocol (SSTP) e o Internet Key Exchange versão 2 (IKEv2), os quais, segundo a empresa, “oferecem recursos de segurança aprimorados, velocidades de conexão mais rápidas e confiabilidade aprimorada”.
A empresa observa que, como parte dessa descontinuação, as versões futuras do Windows RRAS Server (servidor VPN) não aceitarão mais conexões de entrada utilizando os protocolos PPTP e L2TP. Mas, os utilizadores ainda poderão fazer conexões PPTP e L2TP de saída.
A descontinuação é um estágio do ciclo de vida do produto e corre quando um recurso ou funcionalidade não está mais em desenvolvimento activo e pode ser removido em versões futuras. A Microsoft esclarece que os recursos descontinuados continuam a funcionar e são totalmente suportados até que sejam oficialmente removidos e deixem de funcionar.