Microsoft ได้ประกาศอย่างเป็นทางการว่าบริษัทจะยุติการสนับสนุนโปรโตคอล VPN แบบ Point-to-Point Tunneling Protocol (PPTP) และ Layer 2 Tunneling Protocol (L2TP) ในเวอร์ชันอนาคตของ Windows Server และแนะนำให้ผู้ดูแลระบบเปลี่ยนไปใช้โปรโตคอลที่ทันสมัยกว่า เช่น Secure Socket Tunneling Protocol (SSTP) และ Internet Key Exchange version 2 (IKEv2) เพื่อเพิ่มประสิทธิภาพด้านความปลอดภัยและการทำงานของระบบเครือข่าย
ประวัติและปัญหาของ PPTP และ L2TP
PPTP และ L2TP เป็นโปรโตคอลที่ใช้งานมานานกว่า 20 ปีสำหรับการเชื่อมต่อ VPN เพื่อให้พนักงานสามารถเข้าถึงเครือข่ายขององค์กรและเซิร์ฟเวอร์ Windows จากระยะไกลได้อย่างง่ายดาย อย่างไรก็ตาม ในช่วงเวลาที่ผ่านมา การโจมตีทางไซเบอร์และการพัฒนาเทคโนโลยีที่ซับซ้อนขึ้นได้ทำให้โปรโตคอลเหล่านี้ไม่ปลอดภัยเพียงพอสำหรับการใช้งานในปัจจุบัน
ตัวอย่างเช่น PPTP มีช่องโหว่ต่อการโจมตีแบบ offline brute force ซึ่งสามารถใช้ข้อมูลการตรวจสอบสิทธิ์ (authentication hashes) ที่ถูกดักจับเพื่อแฮกระบบได้ ส่วน L2TP ไม่ได้มีการเข้ารหัสในตัวเอง และต้องพึ่งพาโปรโตคอลอื่น เช่น IPsec ในการเข้ารหัสข้อมูล แต่หากการตั้งค่า L2TP/IPsec ไม่ถูกต้อง อาจทำให้ระบบเกิดความเสี่ยงในการถูกโจมตีได้เช่นกัน
การเปลี่ยนแปลงไปสู่ SSTP และ IKEv2
เพื่อแก้ปัญหาดังกล่าว Microsoft ได้แนะนำให้ผู้ใช้และผู้ดูแลระบบเปลี่ยนไปใช้โปรโตคอลที่มีความปลอดภัยสูงกว่า ได้แก่ Secure Socket Tunneling Protocol (SSTP) และ Internet Key Exchange version 2 (IKEv2) ซึ่งโปรโตคอลเหล่านี้มีความสามารถในการเข้ารหัสที่แข็งแกร่งกว่า และให้ประสิทธิภาพที่ดีกว่าในการเชื่อมต่อ VPN
- SSTP: ใช้การเข้ารหัสแบบ SSL/TLS ซึ่งเป็นที่รู้จักกันดีในเรื่องความปลอดภัยของการเชื่อมต่อ นอกจากนี้ยังสามารถผ่านไฟร์วอลล์และพร็อกซีได้ง่าย ทำให้การเชื่อมต่อราบรื่นและสะดวกสำหรับผู้ใช้
- IKEv2: มีความสามารถในการเข้ารหัสที่แข็งแกร่ง ใช้สำหรับการเชื่อมต่อที่มีการเปลี่ยนแปลงเครือข่ายบ่อย เช่น การเชื่อมต่อแบบเคลื่อนที่ โดย IKEv2 สามารถคงการเชื่อมต่อ VPN ได้แม้เปลี่ยนเครือข่าย ช่วยเพิ่มประสิทธิภาพในการทำงานของ VPN ได้ดีกว่าโปรโตคอลเก่า
Microsoft อธิบายเพิ่มเติมว่าโปรโตคอลทั้งสองนี้สามารถให้การเข้ารหัสที่แข็งแกร่งกว่า เชื่อมต่อได้รวดเร็วกว่า และมีความเสถียรมากกว่าในสภาพแวดล้อมเครือข่ายที่ซับซ้อนในปัจจุบัน
การเลิกใช้งานแบบค่อยเป็นค่อยไป
การเลิกใช้งานโปรโตคอล PPTP และ L2TP จะเกิดขึ้นแบบค่อยเป็นค่อยไป ซึ่งหมายความว่าในอนาคตฟีเจอร์นี้จะไม่ถูกพัฒนาต่อ แต่ยังสามารถใช้งานได้ในระยะเวลาหนึ่ง เพื่อให้ผู้ดูแลระบบมีเวลาที่จะย้ายไปใช้โปรโตคอลอื่น Microsoft ยืนยันว่าในเวอร์ชันถัดไปของ Windows RRAS Server (VPN Server) จะไม่สามารถรับการเชื่อมต่อขาเข้าที่ใช้ PPTP และ L2TP ได้อีกต่อไป แต่ผู้ใช้ยังคงสามารถทำการเชื่อมต่อขาออกผ่านโปรโตคอลเหล่านี้ได้
ประโยชน์ของการเปลี่ยนแปลง
การเปลี่ยนแปลงนี้เป็นส่วนหนึ่งของกลยุทธ์ของ Microsoft ในการเพิ่มความปลอดภัยและประสิทธิภาพ โดยให้ผู้ใช้เปลี่ยนไปใช้โปรโตคอลที่มีความสามารถสูงกว่า เช่น SSTP และ IKEv2 ซึ่งโปรโตคอลเหล่านี้มอบความปลอดภัยในการเชื่อมต่อมากขึ้น มีการเข้ารหัสที่แข็งแรงและเชื่อมต่อได้รวดเร็ว ช่วยให้ระบบเครือข่ายขององค์กรสามารถรองรับการใช้งานที่ซับซ้อนได้ดีกว่า
ความช่วยเหลือสำหรับการย้ายระบบ
Microsoft ได้เผยแพร่ประกาศและคำแนะนำเมื่อเดือนมิถุนายนที่ผ่านมาเกี่ยวกับขั้นตอนการตั้งค่า SSTP และ IKEv2 สำหรับผู้ดูแลระบบ เพื่อช่วยให้การเปลี่ยนแปลงเป็นไปอย่างราบรื่น นอกจากนี้ Microsoft ยังแนะนำให้ผู้ใช้ตรวจสอบ BIOS ของระบบและติดตั้ง Intel Dynamic Tuning Technology (DTT) เพื่อให้แน่ใจว่าระบบสามารถรองรับโปรโตคอลใหม่ได้อย่างสมบูรณ์
การยกเลิกการสนับสนุนโปรโตคอล PPTP และ L2TP ใน Windows Server ของ Microsoft ถือเป็นการเปลี่ยนแปลงที่สำคัญเพื่อเพิ่มความปลอดภัยและประสิทธิภาพของการเชื่อมต่อ VPN โดยผู้ใช้และผู้ดูแลระบบจำเป็นต้องย้ายไปใช้โปรโตคอลที่มีความสามารถสูงกว่าอย่าง SSTP และ IKEv2 ซึ่งจะช่วยให้ระบบเครือข่ายมีความมั่นคงและปลอดภัยยิ่งขึ้น