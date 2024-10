Microsoft a officiellement déconseillé le protocole de tunneling point à point (PPTP) et le protocole de tunneling de couche 2 (L2TP) dans les futures versions de Windows Server, recommandant aux administrateurs de passer à différents protocoles offrant une sécurité accrue.

Depuis plus de 20 ans, l’entreprise utilise les protocoles VPN PPTP et L2TP pour fournir un accès à distance aux réseaux d’entreprise et aux serveurs Windows.

Cependant, à mesure que les attaques et les ressources de cybersécurité sont devenues plus sophistiquées et plus puissantes, les protocoles sont devenus moins sécurisés.

Par exemple, PPTP est vulnérable aux attaques par force brute hors ligne des hachages d’authentification capturés, et L2TP ne fournit aucun cryptage à moins d’être associé à un autre protocole, comme IPsec. Cependant, si L2TP/IPsec n’est pas configuré correctement, il peut introduire des faiblesses qui le rendent vulnérable aux attaques.

Pour cette raison, Microsoft recommande désormais aux utilisateurs de passer aux nouveaux protocoles SSTP (Secure Socket Tunneling Protocol) et Internet Key Exchange version 2 (IKEv2), qui offrent de meilleures performances et sécurité.

« Cette décision fait partie de la stratégie de Microsoft visant à améliorer la sécurité et les performances en faisant passer les utilisateurs à des protocoles plus robustes tels que Secure Socket Tunneling Protocol (SSTP) et Internet Key Exchange version 2 (IKEv2) », a annoncé Microsoft. dans un message cette semaine.

« Ces protocoles modernes offrent un cryptage supérieur, des vitesses de connexion plus rapides et une meilleure fiabilité, ce qui les rend plus adaptés aux environnements réseau de plus en plus complexes d’aujourd’hui. »

Microsoft a partagé les avantages suivants de chaque protocole :

Avantages du SSTP Cryptage fort : SSTP utilise le cryptage SSL/TLS, fournissant un canal de communication sécurisé.

SSTP utilise le cryptage SSL/TLS, fournissant un canal de communication sécurisé. Traversée du pare-feu : SSTP peut facilement traverser la plupart des pare-feu et des serveurs proxy, garantissant ainsi une connectivité transparente.

SSTP peut facilement traverser la plupart des pare-feu et des serveurs proxy, garantissant ainsi une connectivité transparente. Facilité d’utilisation : Avec une prise en charge native sous Windows, SSTP est simple à configurer et à déployer. Avantages d’IKEv2 Haute sécurité : IKEv2 prend en charge des algorithmes de chiffrement puissants et des méthodes d’authentification robustes.

IKEv2 prend en charge des algorithmes de chiffrement puissants et des méthodes d’authentification robustes. Mobilité et multihébergement : IKEv2 est particulièrement efficace pour les utilisateurs mobiles, car il maintient les connexions VPN lors des changements de réseau.

IKEv2 est particulièrement efficace pour les utilisateurs mobiles, car il maintient les connexions VPN lors des changements de réseau. Performances améliorées : Avec un établissement de tunnels plus rapide et une latence plus faible, IKEv2 offre des performances supérieures par rapport aux protocoles existants.

Microsoft souligne que lorsqu’une fonctionnalité est obsolète, cela ne signifie pas qu’elle est supprimée. Au lieu de cela, il n’est plus en développement actif et pourrait être supprimé des futures versions de Windows. Cette période de dépréciation pourrait durer des mois, voire des années, laissant aux administrateurs le temps de migrer vers les protocoles VPN suggérés.

Dans le cadre de cette dépréciation, les futures versions de Windows RRAS Server (VPN Server) n’accepteront plus les connexions entrantes utilisant les protocoles PPTP et L2TP. Cependant, les utilisateurs peuvent toujours établir des connexions PPTP et L2TP sortantes.

Pour aider les administrateurs à migrer vers SSTP et IKEv2, Microsoft a publié un bulletin d’assistance en juin avec les étapes à suivre pour configurer ces protocoles.