secure socket tunneling protocol (SSTP) er en VPN-protokol, hvor kommunikation mellem to punkter bruger transport layer security (TLS) til at sikre trafik og omgå standard netværk brandvægge.
virtuelle private netværk (VPN) leverer en privat kanal over offentlige netværk, som internettet, til direkte forbindelse til et værtsnetværk. Tunnelprotokoller er den mest almindelige metode til oprettelse af en VPN-forbindelse. SSTP er et eksempel på en tunnelprotokol og bygget ud af tidligere generationer som L2TP for at tilbyde mere robust kryptering og tilslutning.
læs vores Guide til virtuelle Private netværk (VPN) til internettet dyk dybt ned i alt VPN ‘ er og de 18 bedste leverandører.
Bemærk: mens begge deler et akronym, henviser simple symmetrisk transport protocol (også SSTP) til kommunikation mellem programmer i et netværk og er ikke relateret til VPN-protokollen, der henvises til i denne artikel.
spring fremad:
SSTP vs. Andre Tunnelprotokoller
Al internetkommunikation kører gennem protokoller, der angiver betingelserne for overførsel af data. I computernetværk kaldes de protokoller, der muliggør dataoverførsler mellem netværk, tunnelprotokoller. Tunnelprotokoller ompakker data overført over internettet, der både sikrer overførslen og omgår standardnetværks vejspærringer. De andre almindeligt anvendte tunnelprotokoller i dag er PPTP, L2TP, OpenVPN og IKEv2. Både L2TP og IKEv2 er i stand til at bruge IPSec kryptering tilstande.
hvordan SSTP kom til at være
SSTP blev først udviklet i 2007 af Microsoft til deres Vinduer Vista OS. Før dette førte Point-to-Point Tunneling Protocol (PPTP) fra Microsoft og Layer 2-videresendelse (L2F) fra Cisco til de kombinerede muligheder i Layer 2 Tunneling Protocol (L2TP). Mens dygtige site-to-site VPN ‘ er af deres tid, kunne disse tunnelprotokoller ikke omgå specifikke internetmægler, brandvægge og netværksroutere.
til sammenligning tilbyder SSTP 256-bit AES til kryptering, mere bemærkelsesværdige sikkerhedsfunktioner og hurtigere hastigheder. I dag er SSTP et populært valg frem for sine forgængere, men er kun kompatibelt med vinduer og nogle linukdistroer. Andre populære alternativer inkluderer IKEv2 og OpenVPN.
hvordan anvendes SSTP?
enkeltpersoner og organisationer implementerer SSTP VPN ‘ er for at sikre data og online kommunikation mellem brugere og et privat netværk. Secure socket tunneling protocol er et eksempel på en fjernadgang VPN og giver klientmaskiner mulighed for at arbejde i et fjernt, privat netværk af deres egne.
Hvordan virker SSTP?
SSTP leverer en tunnel, hvor to parter-en VPN-klient og en VPN-server-kan kommunikere på en krypteret kanal. Med en SSTP-server, der er vært for VPN, kan brugerne oprette en sikker forbindelse online via HTTPS med TCP-port 443. Tunnelen fungerer som et medium for trafik over TLS-kanalen-en betydelig appel af secure socket tunneling-metoden. TLS er den næste generation af Secure Sockets Layer (SSL) og fungerer som sikkerhedslag for HTTPS over Internettet.
denne punkt-til-punkt-protokol (PPP) giver klienter mulighed for at surfe på nettet uden at efterlade et genkendeligt spor. Ligesom andre VPN ‘ er krypterer SSTP kommunikation, så klientdata er umærkelige for ondsindede aktører online eller klientens internetudbyder (ISP).
sikkerhedsfunktioner i SSTP
i forhold til andre tunnelprotokoller tilbyder SSTP robuste sikkerhedsfunktioner, der ligner OpenVPN med SSL 3.0 og 256-bit kryptering. SSTP ‘ s kontrolpakker indeholder meddelelser, der begrænser pakkeparametre, hvilket undgår muligheden for et mand-i-midten-angreb. De mest bemærkelsesværdige SSTP-funktioner til forsvar af data inkluderer:
- kryptering omslutter data og forhindrer utilsigtet eller uautoriseret adgang
- integritetskontrol sammenligner datatilstanden regelmæssigt og verificerer legitimiteten
- nøgleforhandling Letter aftalerne mellem kommunikerende parter
interesseret i at lære mere om, hvordan VPN ‘ er fungerer og bruger tunneling til at sikre brugere? Læs VPN-sikkerhedsrisici: bedste praksis for 2021.