Microsoft a officiellement déconseillé le Protocole de tunneling Point à point (PPTP) et le Protocole de tunneling de couche 2 (L2TP) dans les futures versions de Windows Server, recommandant aux administrateurs de passer à différents protocoles offrant une sécurité accrue.

Depuis plus de 20 ans, l’entreprise utilise les protocoles VPN PPTP et L2TP pour fournir un accès à distance aux réseaux d’entreprise et aux serveurs Windows.

Cependant, à mesure que les attaques et les ressources de cybersécurité sont devenues plus sophistiquées et puissantes, les protocoles sont devenus moins sécurisés.

Par exemple, PPTP est vulnérable aux attaques par force brute hors ligne des hachages d’authentification capturés, et L2TP ne fournit aucun cryptage à moins d’être couplé à un autre protocole, comme IPSec. Cependant, si L2TP / IPSec n’est pas configuré correctement, il peut introduire des faiblesses qui le rendent vulnérable aux attaques.

Pour cette raison, Microsoft recommande désormais aux utilisateurs de passer aux nouveaux protocoles Secure Socket Tunneling Protocol (SSTP) et Internet Key Exchange version 2 (IKEv2), qui offrent de meilleures performances et une meilleure sécurité.

« Cette décision fait partie de la stratégie de Microsoft visant à améliorer la sécurité et les performances en faisant passer les utilisateurs à des protocoles plus robustes tels que Secure Socket Tunneling Protocol (SSTP) et Internet Key Exchange version 2 (IKEv2) », a annoncé Microsoft dans un article publié cette semaine.

« Ces protocoles modernes offrent un cryptage supérieur, des vitesses de connexion plus rapides et une meilleure fiabilité, ce qui les rend plus adaptés aux environnements réseau de plus en plus complexes d’aujourd’hui. »

Microsoft a partagé les avantages suivants de chaque protocole:

Avantages du SSTP

  • Cryptage fort: SSTP utilise le cryptage SSL/TLS, fournissant un canal de communication sécurisé.
  • Traversée du pare-feu: SSTP peut facilement traverser la plupart des pare-feu et serveurs proxy, assurant une connectivité transparente.
  • Facilité d’utilisation: Avec la prise en charge native de Windows, SSTP est simple à configurer et à déployer.

Avantages de l’IKEv2

  • Haute sécurité: IKEv2 prend en charge des algorithmes de cryptage puissants et des méthodes d’authentification robustes.
  • Mobilité et multihoming: IKEv2 est particulièrement efficace pour les utilisateurs mobiles, en maintenant les connexions VPN pendant les changements de réseau.
  • Performances améliorées: Avec un établissement plus rapide des tunnels et une latence plus faible, IKEv2 offre des performances supérieures par rapport aux protocoles hérités.

Microsoft souligne que lorsqu’une fonctionnalité est obsolète, cela ne signifie pas qu’elle est supprimée. Au lieu de cela, il n’est plus en développement actif et peut être supprimé des futures versions de Windows. Cette période d’amortissement pourrait durer des mois, voire des années, ce qui donnerait aux administrateurs le temps de migrer vers les protocoles VPN suggérés.

Dans le cadre de cette dépréciation, les futures versions de Windows RRAS Server (serveur VPN) n’accepteront plus les connexions entrantes utilisant les protocoles PPTP et L2TP. Cependant, les utilisateurs peuvent toujours établir des connexions sortantes PPTP et L2TP.

Pour aider les administrateurs à migrer vers SSTP et IKEv2, Microsoft a publié un bulletin de support en juin avec des étapes sur la configuration de ces protocoles.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *