secure socket tunneling protocol (SSTP) je protokol VPN, kde komunikace mezi dvěma body používá protokol transport layer security (TLS) k zabezpečení provozu a obcházení standardních síťových firewallů.
jako software nebo hardware poskytují virtuální privátní sítě (VPN) soukromý kanál přes veřejné sítě, jako je internet, pro přímé připojení k hostitelské síti. Tunelové protokoly jsou nejběžnější metodou pro navázání připojení VPN. SSTP je příkladem tunelovacího protokolu a postavený z předchozích generací, jako je L2TP, aby nabídl robustnější šifrování a připojení.
Přečtěte si našeho průvodce virtuálními privátními sítěmi (VPN) pro Webopedia hluboký ponor do všeho VPN a nejlepších 18 dodavatelů.
poznámka: Zatímco oba sdílejí zkratku, simple symmetric transport protocol (také SSTP) označuje komunikaci mezi programy v síti a nesouvisí s protokolem VPN, na který se odkazuje v tomto článku.
skok vpřed:
SSTP vs. Ostatní tunelovací protokoly
veškerá internetová komunikace probíhá prostřednictvím protokolů, které nastavují podmínky pro přenos dat. V počítačových sítích se protokoly, které umožňují přenos dat mezi sítěmi, nazývají tunelovací protokoly. Tunelové protokoly přebalují data přenášená přes internet, která zabezpečují přenos a obcházejí standardní síťové zátarasy. Dalšími běžně používanými tunelovacími protokoly jsou PPTP, L2TP, OpenVPN a IKEv2. Jak L2TP, tak IKEv2 jsou schopny používat šifrovací režimy IPSec.
jak se SSTP stal
SSTP byl poprvé vyvinut v roce 2007 společností Microsoft pro svůj operační systém Windows Vista. Předtím tunelovací protokol Point-to-Point (PPTP) od společnosti Microsoft a předávání vrstvy 2 (L2F) od společnosti Cisco vedly ke kombinovaným schopnostem tunelovacího protokolu Layer 2 (L2TP). I když jsou tyto tunelovací protokoly schopné VPN na místě své doby, nemohly obejít konkrétní webové proxy, brány firewall a síťové směrovače.
pro srovnání nabízí SSTP 256bitové AES pro šifrování, významnější bezpečnostní funkce a vyšší rychlosti. Dnes je SSTP oblíbenou volbou oproti svým předchůdcům, ale je kompatibilní pouze s Windows a některými distribucemi Linuxu. Mezi další populární alternativy patří IKEv2 a OpenVPN.
jak se přípravek SSTP používá?
jednotlivci a organizace nasazují VPN SSTP k zabezpečení dat a online komunikace mezi uživateli a soukromou sítí. Protokol secure socket tunneling protocol je příkladem VPN vzdáleného přístupu a dává klientským strojům možnost pracovat ve vzdálené soukromé síti.
jak přípravek SSTP působí?
SSTP poskytuje tunel, kde dvě strany-klient VPN a server VPN – mohou komunikovat na šifrovaném kanálu. Se serverem SSTP hostujícím VPN mohou uživatelé navázat zabezpečené připojení online přes HTTPS s portem TCP 443. Tunel slouží jako médium pro provoz přes kanál TLS-významné odvolání metody secure socket tunneling. TLS je nová generace Secure Sockets Layer (SSL) a slouží jako bezpečnostní vrstva pro HTTPS přes internet.
tento protokol typu point-to-point (PPP) umožňuje klientům surfovat po webu bez zanechání rozpoznatelné stopy. Stejně jako ostatní VPN, SSTP zakóduje komunikaci, takže klientská data jsou nerozeznatelná pro škodlivé aktéry online nebo poskytovatele internetových služeb klienta (ISP).
bezpečnostní funkce SSTP
ve srovnání s jinými tunelovacími protokoly nabízí SSTP robustní bezpečnostní funkce podobné OpenVPN s SSL 3.0 a 256bitovým šifrováním. Řídicí pakety SSTP obsahují zprávy, které omezují parametry paketů, čímž se zabrání možnosti útoku man-in-the-middle. Mezi nejvýznamnější funkce SSTP pro obranu dat patří:
- šifrování spojuje data a zabraňuje neúmyslnému nebo neoprávněnému přístupu
- kontrola Integrity pravidelně porovnává stav dat a ověřuje legitimitu
- vyjednávání klíčů usnadňuje dohody mezi komunikujícími stranami
máte zájem dozvědět se více o tom, jak VPN fungují a používají tunelování k zabezpečení uživatelů? Přečtěte si bezpečnostní rizika VPN: osvědčené postupy pro rok 2021.