Le protocole SSTP (secure socket tunneling protocol) est un protocole VPN dans lequel les communications entre deux points utilisent la sécurité de la couche de transport (TLS) pour sécuriser le trafic et contourner les pare-feu réseau standard.
En tant que logiciel ou matériel, les réseaux privés virtuels (VPN) fournissent un canal privé sur des réseaux publics, comme Internet, pour une connexion directe à un réseau hôte. Les protocoles de tunneling sont la méthode la plus courante pour établir une connexion VPN. SSTP est un exemple de protocole de tunneling et construit à partir des générations précédentes comme L2TP pour offrir un cryptage et une connectivité plus robustes.
Lisez notre Guide des Réseaux Privés Virtuels (VPN) pour la plongée en profondeur de Webopedia dans tout les VPN et les 18 principaux fournisseurs.
Remarque: Bien que les deux partagent un acronyme, le protocole de transport symétrique simple (également SSTP) fait référence à la communication entre les programmes d’un réseau et n’est pas lié au protocole VPN référencé dans cet article.
Aller De L’Avant:
SSTP vs. Autres protocoles de tunneling
Toutes les communications Internet passent par des protocoles qui définissent les conditions de transfert des données. Dans les réseaux informatiques, les protocoles qui permettent les transferts de données entre réseaux sont appelés protocoles de tunneling. Les protocoles de tunneling reconditionnent les données transférées sur Internet qui sécurisent le transfert et contournent les barrages routiers du réseau standard. Les autres protocoles de tunneling couramment utilisés aujourd’hui sont PPTP, L2TP, OpenVPN et IKEv2. L2TP et IKEv2 sont tous deux capables d’utiliser des modes de cryptage IPSec.
Comment SSTP est devenu
SSTP a été développé pour la première fois en 2007 par Microsoft pour son SYSTÈME D’exploitation Windows Vista. Avant cela, le protocole PPTP (Point-to-Point Tunneling Protocol) de Microsoft et le transfert de couche 2 (L2F) de Cisco ont conduit aux capacités combinées du protocole L2TP (Layer 2 Tunnelling Protocol). Bien que les VPN de site à site soient compétents à leur époque, ces protocoles de tunneling ne pouvaient pas contourner des proxys Web, des pare-feu et des routeurs réseau spécifiques.
Par comparaison, SSTP offre des AES 256 bits pour le chiffrement, des fonctionnalités de sécurité plus remarquables et des vitesses plus rapides. Aujourd’hui, SSTP est un choix populaire par rapport à ses prédécesseurs, mais n’est compatible qu’avec Windows et certaines distributions Linux. D’autres alternatives populaires incluent IKEv2 et OpenVPN.
Comment SSTP est-il utilisé?
Les particuliers et les organisations déploient des VPN SSTP pour sécuriser les données et les communications en ligne entre les utilisateurs et un réseau privé. Le protocole de tunneling secure socket est un exemple de VPN d’accès à distance et donne aux machines clientes la possibilité de travailler dans un réseau privé distant qui leur est propre.
Comment Fonctionne SSTP?
SSTP fournit un tunnel où deux parties – un client VPN et un serveur VPN – peuvent communiquer sur un canal crypté. Avec un serveur SSTP hébergeant le VPN, les utilisateurs peuvent établir une connexion sécurisée en ligne via HTTPS avec le port TCP 443. Le tunnel sert de support pour le trafic sur le canal TLS – un attrait important de la méthode de tunneling à socket sécurisé. TLS est la prochaine génération de Secure Sockets Layer (SSL) et sert de couche de sécurité pour HTTPS sur Internet.
Ce protocole point à point (PPP) permet aux clients de surfer sur le Web sans laisser de trace reconnaissable. Comme les autres VPN, le SSTP brouille les communications, de sorte que les données du client sont indiscernables pour les acteurs malveillants en ligne ou le fournisseur d’accès Internet (FAI) du client.
Fonctionnalités de sécurité de SSTP
Par rapport aux autres protocoles de tunneling, SSTP offre des fonctionnalités de sécurité robustes similaires à OpenVPN avec cryptage SSL 3.0 et 256 bits. Les paquets de contrôle du SSTP contiennent des messages qui limitent les paramètres des paquets, évitant ainsi la possibilité d’une attaque de l’homme du milieu. Les fonctionnalités SSTP les plus remarquables pour la défense des données incluent:
- Le cryptage convolue les données et empêche les accès non intentionnels ou non autorisés
- Vérification de l’intégrité compare régulièrement l’état des données et vérifie la légitimité
- La négociation de clés facilite les accords entre les parties communicantes
Vous souhaitez en savoir plus sur le fonctionnement des VPN et l’utilisation du tunneling pour sécuriser les utilisateurs ? Lisez Risques de sécurité VPN : Meilleures pratiques pour 2021.