A Microsoft confirmou que vai descontinuar o suporte aos protocolos Point-to-Point Tunneling Protocol (PPTP) e Layer 2 Tunneling Protocol (L2TP) em futuras versões do Windows Server. A empresa recomenda que os administradores alterem os protocolos para versões mais recentes e que forneçam maior segurança.
Tanto o PPTP como o L2TP foram usados durante mais de 20 anos como parte fundamental de algumas empresas, para fornecerem acesso remoto aos sistemas. Porém, ambos os protocolos encontram-se atualmente desatualizados e com falhas graves, o que estará agora numa das motivações para a Microsoft descontinuar os mesmos de futuras versões do Windows Server.
O PPTP, por exemplo, encontra-se aberto a ser usado para ataques de brute force, enquanto que o L2TP não oferece, por padrão, qualquer formato de encriptação nos conteúdos transmitidos pelo mesmo. Como tal, são ambos considerados como inseguros para uso no dia a dia.
A Microsoft recomenda os administradores de sistemas a alterarem para protocolos mais atualizados, como o Secure Socket Tunneling Protocol (SSTP) e Internet Key Exchange version 2 (IKEv2). Além de melhorias a nível de segurança, estes fornecem ainda melhorias a nível de desempenho, bastante superior face aos protocolos mais antigos.
A Microsoft sublinha que, embora venham a ser descontinuados, os protocolos não serão inteiramente removidos do sistema. Ou seja, os utilizadores ainda os podem usar caso realmente pretendam, mas a Microsoft não recomenda mais o uso, nem irá prestar suporte direto a funcionalidades onde os mesmos sejam usados.
Nenhum comentário
Seja o primeiro!