Trong hơn 20 năm qua, các tổ chức và doanh nghiệp đã sử dụng giao thức VPN PPTP và L2TP để cung cấp quyền truy cập từ xa vào hệ thống và máy chủ Windows Server của mình. Tuy nhiên, khi các cuộc tấn công và các mối đe dọa an ninh mạng ngày càng tinh vi và mạnh mẽ hơn, các giao thức này lại trở nên kém an toàn hơn.
Điển hình là việc giao thức PPTP dễ bị tấn công Brute Force đối với các hàm băm xác thực đã bắt được, trong khi L2TP không cung cấp mã hóa trừ khi được kết hợp với một giao thức khác, như IPsec. Tuy nhiên, nếu L2TP/IPsec không được cấu hình đúng, nó có thể tạo ra các điểm yếu khiến hệ thống dễ bị tấn công.
Do đó, Microsoft hiện khuyến nghị người dùng chuyển sang các giao thức SSTP (Secure Socket Tunneling Protocol) và IKEv2 (Internet Key Exchange version 2) mới hơn, mang lại hiệu suất và bảo mật tốt hơn.
“Động thái này là một phần trong chiến lược của Microsoft nhằm tăng cường bảo mật và hiệu suất bằng cách chuyển đổi người dùng sang các giao thức mạnh mẽ hơn như SSTP và IKEv2. Các giao thức hiện đại này cung cấp khả năng mã hóa vượt trội, tốc độ kết nối nhanh hơn và độ tin cậy cao hơn, khiến chúng phù hợp với môi trường hệ thống mạng ngày càng phức tạp hiện nay”, Microsoft thông báo.
Microsoft nhấn mạnh, các giao thức hiện đại này cung cấp khả năng mã hóa vượt trội, tốc độ kết nối nhanh hơn và độ tin cậy cao hơn, khiến chúng phù hợp hơn với môi trường mạng ngày càng phức tạp hiện nay.
Microsoft chia sẻ những lợi ích của từng giao thức trên như sau:
Lợi ích của SSTP
- Mã hóa mạnh: SSTP sử dụng mã hóa SSL/TLS, cung cấp kênh truyền thông an toàn.
- Vượt qua tường lửa: SSTP có thể dễ dàng vượt qua hầu hết các tường lửa và máy chủ proxy, đảm bảo kết nối liền mạch.
- Dễ sử dụng: SSTP rất dễ cấu hình và triển khai, phù hợp cả với những quản trị viên hay người dùng mới tiếp cận giao thức này.
Lợi ích của IKEv2
- Bảo mật cao: IKEv2 hỗ trợ các thuật toán mã hóa mạnh và phương pháp xác thực chặt chẽ.
- Tính di động và đa hướng: IKEv2 đặc biệt hiệu quả đối với người dùng di động, duy trì kết nối VPN trong quá trình thay đổi mạng.
- Hiệu suất được cải thiện: Với khả năng thiết lập đường hầm (tunnel) nhanh hơn và độ trễ thấp hơn, IKEv2 mang lại hiệu suất vượt trội so với các giao thức cũ.
Microsoft nhấn mạnh rằng khi một tính năng bị loại bỏ, điều đó không có nghĩa là nó sẽ bị xóa. Thay vào đó, tính năng đó không còn được phát triển nữa và có thể bị xóa khỏi các phiên bản Windows trong tương lai. Khoảng thời gian loại bỏ này có thể kéo dài nhiều tháng đến nhiều năm, giúp quản trị viên có thời gian chuyển sang các giao thức VPN được đề xuất.
Là một phần của việc ngừng hỗ trợ này, các phiên bản Windows RRAS Server (VPN Server) trong tương lai sẽ không còn chấp nhận các kết nối đến bằng giao thức PPTP và L2TP. Tuy nhiên, người dùng vẫn có thể thực hiện các kết nối ra với PPTP và L2TP.
Để hỗ trợ quản trị viên chuyển sang SSTP và IKEv2, Microsoft đã phát hành bản tin hỗ trợ với các bước hướng dẫn về cách cấu hình các giao thức này. Quý độc giả có thể theo dõi chi tiết hơn tại đây.
Hữu Tài
(Tổng hợp)
10:00 | 20/08/2024
07:00 | 27/09/2024
15:00 | 19/02/2024
13:00 | 16/12/2024
Mới đây, các chuyên gia của công ty nghiên cứu bảo mật McAfee đã phát hiện 15 phần mềm độc hại giả mạo các ứng dụng cho vay tiền với lãi suất thấp trên nền tảng Android.
15:00 | 12/12/2024
Sáng ngày 12/12/2024 tại Hà Nội, dưới sự bảo trợ của Bộ Thông tin và Truyền thông, Hiệp hội An toàn thông tin Việt Nam phối hợp cùng Cục An toàn thông tin tổ chức lễ công bố và trao tặng danh hiệu "Chìa khóa vàng 2024". Chương trình nhằm vinh danh các doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin đã có nhiều nỗ lực, từng bước khẳng định những ưu thế về chất lượng và khả năng đáp ứng thị trường của sản phẩm, dịch vụ an toàn thông tin Việt Nam.
09:00 | 18/11/2024
Microsoft dường như đang có kế hoạch thay thế trợ lý AI Copilot bằng một cái tên mới Windows Intelligence. Thông tin này được phát hiện trong bản dựng Windows 11 mới nhất, báo hiệu một sự thay đổi lớn trong chiến lược AI của "gã khổng lồ" phần mềm.
15:00 | 01/11/2024
Apple đã tạo ra môi trường nghiên cứu ảo (VRE) để cho phép mọi người truy cập vào với mục đích thử nghiệm tính bảo mật của hệ thống Private Cloud Compute (PCC) và phát hành mã nguồn cho một số “thành phần chính” để giúp các nhà nghiên cứu phân tích các tính năng riêng tư và an toàn trên kiến trúc.
Mới đây, vụ kiện liên quan đến trợ lý ảo Siri của Apple đã làm dấy lên những nghi vấn nghiêm trọng về việc smartphone có thể đang âm thầm ghi lại các cuộc trò chuyện của người dùng để phục vụ mục đích quảng cáo hay không.
09:00 | 24/01/2025