Microsoft, Windows Server’ın gelecekteki sürümlerinde Noktadan Noktaya Tünel Protokolü (PPTP) ve Katman 2 Tünel Protokolü’nü (L2TP) resmi olarak kullanımdan kaldırdı ve yöneticilerin daha fazla güvenlik sunan farklı protokollere geçmesini önerdi.
Kuruluş, 20 yılı aşkın süredir kurumsal ağlara ve Windows sunucularına uzaktan erişim sağlamak için PPTP ve L2TP VPN protokollerini kullanıyor.
Ancak siber güvenlik saldırıları ve kaynakları daha karmaşık ve güçlü hale geldikçe, protokoller daha az güvenli hale geldi.
Örneğin, PPTP, yakalanan kimlik doğrulama karmalarının çevrimdışı kaba kuvvet saldırılarına karşı savunmasızdır ve L2TP, IPsec gibi başka bir protokolle birleştirilmediği sürece şifreleme sağlamaz. Ancak L2TP/IPsec doğru şekilde yapılandırılmazsa, onu saldırılara açık hale getiren zayıflıklar ortaya çıkarabilir.
Bu nedenle Microsoft artık kullanıcıların daha iyi performans ve güvenlik sağlayan daha yeni Güvenli Yuva Tünel Protokolü (SSTP) ve Internet Anahtar Değişimi sürüm 2 (IKEv2) protokollerine geçmelerini öneriyor.
Microsoft bu hafta bir gönderide, “Bu hareket, Microsoft’un kullanıcıları Güvenli Soket Tünel Protokolü (SSTP) ve Internet Anahtar Değişimi sürüm 2 (IKEv2) gibi daha sağlam protokollere geçirerek güvenliği ve performansı artırma stratejisinin bir parçası” dedi.
“Bu modern protokoller üstün şifreleme, daha hızlı bağlantı hızları ve daha iyi güvenilirlik sunarak onları günümüzün giderek daha karmaşık hale gelen ağ ortamları için daha uygun hale getiriyor.”
Microsoft, her protokolün aşağıdaki avantajlarını paylaştı:
SSTP’nin Faydaları
- Güçlü şifreleme: SSTP, güvenli bir iletişim kanalı sağlayan SSL/TLS şifrelemesini kullanır.
- Güvenlik duvarı geçişi: SSTP, çoğu güvenlik duvarından ve proxy sunucusundan kolayca geçerek kusursuz bağlantı sağlar.
- Kullanım kolaylığı: Windows’taki yerel destek sayesinde SSTP’nin yapılandırılması ve dağıtılması kolaydır.
IKEv2’nin Faydaları
- Yüksek güvenlik: IKEv2 güçlü şifreleme algoritmalarını ve sağlam kimlik doğrulama yöntemlerini destekler.
- Mobilite ve çoklu ev sahipliği: IKEv2 özellikle mobil kullanıcılar için etkilidir ve ağ değişiklikleri sırasında VPN bağlantılarını korur.
- Geliştirilmiş performans: Tünellerin daha hızlı kurulması ve daha düşük gecikme süresiyle IKEv2, eski protokollere kıyasla üstün performans sunar.
Microsoft, bir özelliğin kullanımdan kaldırılmasının, o özelliğin kaldırılacağı anlamına gelmediğini vurguluyor. Bunun yerine, artık aktif olarak geliştirilmemektedir ve Windows’un gelecek sürümlerinden kaldırılabilir. Bu kullanımdan kaldırma dönemi aylar hatta yıllar sürebilir ve yöneticilere önerilen VPN protokollerine geçiş yapmaları için zaman tanır.
Bu kullanımdan kaldırmanın bir parçası olarak, Windows RRAS Sunucusunun (VPN Sunucusu) gelecekteki sürümleri artık PPTP ve L2TP protokollerini kullanan gelen bağlantıları kabul etmeyecektir. Ancak kullanıcılar yine de giden PPTP ve L2TP bağlantıları kurabilir.
Yöneticilerin SSTP ve IKEv2’ye geçişine yardımcı olmak için Microsoft, Haziran ayında bu protokollerin nasıl yapılandırılacağına ilişkin adımların yer aldığı bir destek bülteni yayınladı.