secure socket tunneling protocol (SSTP) on VPN-protokolla, jossa kahden pisteen välinen tietoliikenne käyttää transport layer security (TLS) – protokollaa liikenteen turvaamiseen ja tavallisten verkon palomuurien ohittamiseen.
ohjelmistona tai laitteistona virtual private networks (VPN) tarjoaa julkisen verkon, kuten Internetin, kautta yksityisen kanavan suoraan isäntäverkkoon. Tunnelointiprotokollat ovat yleisin tapa luoda VPN-yhteys. SSTP on esimerkki tunnelointiprotokollasta, joka on rakennettu aiempien sukupolvien, kuten L2TP: n, pohjalta tarjoamaan vankemman salauksen ja liitettävyyden.
Lue opas Virtual Private Networks (VPN) Webopedialle syväsukellus kaikkeen VPN: ään ja 18 parhaaseen toimittajaan.
Huom: vaikka molemmilla on yhteinen lyhenne, yksinkertainen symmetrinen kuljetusprotokolla (myös SSTP) viittaa verkkojen ohjelmien väliseen viestintään, eikä se liity tässä artikkelissa mainittuun VPN-protokollaan.
Jump Ahead:
SSTP vs. Muut Tunnelointiprotokollat
kaikki internet-viestintä kulkee protokollien kautta, jotka asettavat tiedonsiirron ehdot. Tietokoneverkossa protokollia, jotka mahdollistavat tiedonsiirron verkkojen välillä, kutsutaan tunnelointiprotokolliksi. Tunnelointiprotokollat pakkaavat uudelleen internetin kautta siirrettyä dataa, joka sekä turvaa siirron että ohittaa tavalliset verkon tiesulut. Muita nykyisin yleisesti käytettyjä tunnelointiprotokollia ovat PPTP, L2TP, OpenVPN ja IKEv2. Sekä L2TP että IKEv2 pystyvät käyttämään IPSec-salaustiloja.
miten SSTP: stä tuli
SSTP kehitettiin ensimmäisen kerran vuonna 2007 Microsoft Windows Vista-käyttöjärjestelmälleen. Tätä ennen Microsoftin Point-to-Point Tunneling Protocol (PPTP) ja Ciscon Layer 2 Forwarding (L2f) johtivat Layer 2 Tunneling Protocolin (L2TP) yhdistettyihin ominaisuuksiin. Vaikka nämä Tunnelointiprotokollat olivat aikansa taitavia sivustolta toiselle, ne eivät voineet ohittaa tiettyjä web-välityspalvelimia, palomuureja ja verkon reitittimiä.
vertailun vuoksi SSTP tarjoaa 256-bittistä AES: ää salaukseen, merkittävämpiä tietoturvaominaisuuksia ja nopeampia nopeuksia. Nykyään SSTP on suosittu valinta edeltäjiinsä verrattuna, mutta se on yhteensopiva vain Windowsin ja joidenkin Linux-distrojen kanssa. Muita suosittuja vaihtoehtoja ovat IKEv2 ja OpenVPN.
miten SSTP: tä käytetään?
yksityishenkilöt ja organisaatiot käyttävät SSTP-VPN: iä käyttäjien ja yksityisen verkon välisen tiedon ja verkkoviestinnän turvaamiseen. Secure socket tunneling protocol on esimerkki etäyhteyden VPN: stä, ja se antaa asiakaskoneille mahdollisuuden työskennellä omassa kaukaisessa, yksityisessä verkossaan.
miten SSTP vaikuttaa?
SSTP tarjoaa tunnelin, jossa kaksi osapuolta-VPN-asiakas ja VPN-palvelin-voivat kommunikoida salatulla kanavalla. VPN: ää isännöivän SSTP-palvelimen avulla käyttäjät voivat luoda suojatun yhteyden verkossa HTTPS: n kautta TCP-portilla 443. Tunneli toimii välikappaleena TLS-kanavan ylittävälle liikenteelle, mikä on tärkeä ominaisuus secure socket tunneling-menetelmässä. TLS on seuraavan sukupolven Secure Sockets Layer (SSL) ja toimii SUOJAUSKERROKSENA HTTPS internetissä.
tämä point-to-point-protokolla (PPP) sallii asiakkaiden surffata verkossa jättämättä tunnistettavaa jälkeä. Kuten muutkin VPN: t, SSTP sekoittaa tietoliikennettä niin, että asiakkaan tiedot eivät ole saatavilla verkossa toimiville haitallisille toimijoille tai asiakkaan internet-palveluntarjoajalle (ISP).
SSTP: n turvallisuusominaisuudet
suhteessa muihin tunnelointiprotokolliin SSTP tarjoaa OpenVPN: n kaltaisia vankkoja turvallisuusominaisuuksia SSL 3.0: lla ja 256-bittisellä salauksella. SSTP: n ohjauspaketit sisältävät viestejä, jotka rajoittavat pakettien parametreja, jolloin välikohtaus ei ole mahdollinen. Merkittävimpiä SSTP: n ominaisuuksia tietojen puolustamiseen ovat:
- salaus konvoluloi tietoja ja estää tahattoman tai luvattoman pääsyn
- eheystarkistus vertaa tietojen Tilaa säännöllisesti ja varmistaa oikeutuksen
- Avainneuvottelut helpottavat tiedonvälittäjien välisiä sopimuksia
kiinnostuneet oppimaan lisää siitä, miten VPN: t toimivat ja käyttävät tunnelointia käyttäjien suojaamiseen? Lue VPN Security Risks: Best Practices for 2021.