Microsoft ने औपचारिक रूप से होम विंडोज सर्वर के भविष्य के संस्करणों में लेवल-टू-लेवल टनलिंग प्रोटोकॉल (PPTP) और लेयर 2 टनलिंग प्रोटोकॉल (L2TP) को हटा दिया है, और व्यवस्थापकों को बेहतर सुरक्षा प्रदान करने वाले अलग-अलग प्रोटोकॉल पर स्विच करने की सलाह दी है।
20 से अधिक वर्षों से, उद्यम ने कॉर्पोरेट नेटवर्क और होम विंडोज सर्वर तक दूरस्थ पहुँच प्रदान करने के लिए PPTP और L2TP VPN प्रोटोकॉल का उपयोग किया है।
फिर भी, जैसे-जैसे साइबर सुरक्षा हमले और स्रोत अधिक परिष्कृत और शक्तिशाली होते गए हैं, प्रोटोकॉल कम सुरक्षित होते गए हैं।
उदाहरण के लिए, PPTP कैप्चर किए गए प्रमाणीकरण हैश के ऑफ़लाइन ब्रूट पावर हमलों के लिए कमज़ोर है, और L2TP IPsec जैसे किसी अन्य प्रोटोकॉल के साथ युग्मित किए बिना कोई एन्क्रिप्शन प्रदान नहीं करता है। फिर भी, यदि L2TP/IPsec को सही तरीके से कॉन्फ़िगर नहीं किया गया है, तो यह कमज़ोरियों को पेश कर सकता है जो इसे हमलों के लिए कमज़ोर बनाते हैं।
इसके कारण, Microsoft अब ग्राहकों को नए सुरक्षित सॉकेट टनलिंग प्रोटोकॉल (SSTP) और वेब कुंजी परिवर्तन मॉडल 2 (IKEv2) प्रोटोकॉल पर स्थानांतरित करने की सलाह दे रहा है, जो बेहतर दक्षता और सुरक्षा प्रदान करते हैं।
“यह स्थानांतरण Microsoft की उस रणनीति का हिस्सा है, जिसके तहत ग्राहकों को सुरक्षित सॉकेट टनलिंग प्रोटोकॉल (SSTP) और वेब कुंजी परिवर्तन मॉडल 2 (IKEv2) जैसे अधिक मज़बूत प्रोटोकॉल पर स्थानांतरित करके सुरक्षा और दक्षता को बढ़ाया जाता है,” Microsoft ने इस सप्ताह एक पोस्ट में घोषणा की।
“ये आधुनिक प्रोटोकॉल बेहतर एन्क्रिप्शन, तेज़ कनेक्शन गति और उच्च विश्वसनीयता प्रदान करते हैं, जो उन्हें आज के अधिक से अधिक उन्नत नेटवर्क वातावरण के लिए अधिक उपयुक्त बनाते हैं।”
Microsoft ने प्रत्येक प्रोटोकॉल के निम्नलिखित लाभ साझा किए:
SSTP के लाभ
मज़बूत एन्क्रिप्शन: SSTP SSL/TLS एन्क्रिप्शन का उपयोग करता है, जो एक सुरक्षित संचार चैनल प्रदान करता है।
फ़ायरवॉल ट्रैवर्सल: SSTP अधिकांश फ़ायरवॉल और प्रॉक्सी सर्वर से आसानी से गुजर सकता है, जिससे निर्बाध कनेक्टिविटी सुनिश्चित होती है।
उपयोग में आसानी: होम विंडोज में स्थानीय सहायता के साथ, SSTP को कॉन्फ़िगर करना और तैनात करना आसान है।
IKEv2 के लाभ
अत्यधिक सुरक्षा: IKEv2 मजबूत एन्क्रिप्शन एल्गोरिदम और मजबूत प्रमाणीकरण रणनीतियों की सहायता करता है।
गतिशीलता और मल्टीहोमिंग: IKEv2 मोबाइल उपयोगकर्ताओं के लिए विशेष रूप से कुशल है, जो नेटवर्क परिवर्तनों के दौरान VPN कनेक्शन को बनाए रखता है।
बेहतर दक्षता: सुरंगों की शीघ्र स्थापना और कम विलंबता के साथ, IKEv2 विरासत प्रोटोकॉल की तुलना में बेहतर दक्षता प्रदान करता है।
Microsoft इस बात पर जोर देता है कि जब कोई विशेषता अप्रचलित हो जाती है, तो इसका मतलब यह नहीं है कि उसे हटाया जा रहा है। इसके बजाय, यह अब सक्रिय विकास में नहीं है और इसे होम विंडोज के भविष्य के संस्करणों से भी हटाया जा सकता है। यह अप्रचलन अवधि महीनों से लेकर वर्षों तक चल सकती है, जिससे व्यवस्थापकों को अनुशंसित VPN प्रोटोकॉल पर जाने का समय मिल जाता है।
इस अप्रचलन के एक भाग के रूप में, होम विंडोज RRAS सर्वर (VPN सर्वर) के भविष्य के संस्करण अब PPTP और L2TP प्रोटोकॉल का उपयोग करके आने वाले कनेक्शन स्वीकार नहीं करेंगे। फिर भी, ग्राहक आउटगोइंग PPTP और L2TP कनेक्शन बना सकते हैं।
SSTP और IKEv2 में माइग्रेट करने में व्यवस्थापकों की सहायता के लिए, Microsoft ने जून में इन प्रोटोकॉल को कॉन्फ़िगर करने के चरणों के साथ एक सहायता बुलेटिन लॉन्च किया।
