a secure Socket tunneling protocol (SSTP) egy VPN protokoll, ahol a két pont közötti kommunikáció a transport layer security (TLS) segítségével biztosítja a forgalmat és megkerüli a szabványos hálózati tűzfalakat.
szoftverként vagy hardverként a virtuális magánhálózatok (VPN) privát csatornát biztosítanak nyilvános hálózatokon, például az Interneten keresztül, a gazdagép-hálózathoz való közvetlen csatlakozáshoz. Az alagútprotokollok a leggyakoribb módszer a VPN-kapcsolat létrehozására. Az SSTP egy példa az alagútprotokollra, amelyet az előző generációkra, például az L2TP-re építettek, hogy robusztusabb titkosítást és kapcsolatot kínáljanak.
olvassa el a Útmutató a virtuális magánhálózatok (VPN) a Webopedia mély merülés mindent VPN és a top 18 gyártók.
megjegyzés: bár mindkettőnek rövidítése van, a simple symmetric transport protocol (szintén SSTP) a hálózaton belüli programok közötti kommunikációra utal, és nem kapcsolódik a cikkben hivatkozott VPN protokollhoz.
ugrás előre:
SSTP vs. Egyéb Alagútprotokollok
minden internetes kommunikáció olyan protokollokon keresztül fut, amelyek meghatározzák az adatátvitel feltételeit. A számítógépes hálózatokban azokat a protokollokat, amelyek lehetővé teszik a hálózatok közötti adatátvitelt, alagútprotokolloknak nevezzük. Az alagútprotokollok újracsomagolják az Interneten keresztül továbbított adatokat, amelyek mind az átvitelt, mind a szabványos hálózati akadályok megkerülését biztosítják. A többi általánosan használt tunneling protokoll ma PPTP, L2TP, OpenVPN és IKEv2. Mind az L2TP, mind az IKEv2 képes IPSec titkosítási módok használatára.
hogyan jött létre az SSTP
az SSTP-t először 2007-ben fejlesztette ki a Microsoft Windows Vista operációs rendszerükre. Ezt megelőzően a Microsoft point-to-Point Tunneling Protocol (PPTP) és a Cisco Layer 2 Forwarding (L2F) a Layer 2 Tunneling Protocol (L2TP) kombinált képességeihez vezetett. Bár korukban jártas site-to-site VPN-ek voltak, ezek az alagútprotokollok nem tudtak megkerülni bizonyos webes proxykat, tűzfalakat és hálózati útválasztókat.
Összehasonlításképpen, az SSTP 256 bites AES-t kínál titkosításhoz, figyelemre méltóbb biztonsági funkciókhoz és gyorsabb sebességekhez. Ma az SSTP népszerű választás az elődeivel szemben, de csak Windows és néhány Linux disztribúcióval kompatibilis. Más népszerű alternatívák közé tartozik az IKEv2 és az OpenVPN.
hogyan kell alkalmazni az SSTP-t?
magánszemélyek és szervezetek telepítik az SSTP VPN-eket a felhasználók és a magánhálózat közötti adatok és online kommunikáció biztonsága érdekében. A secure socket tunneling protocol egy példa a távoli elérésű VPN-re, amely lehetővé teszi a kliens gépek számára, hogy saját távoli, magánhálózatban működjenek.
hogyan működik az SSTP?
az SSTP egy alagutat biztosít, ahol két fél-egy VPN kliens és egy VPN szerver-kommunikálhat egy titkosított csatornán. A VPN-t tároló SSTP szerverrel a felhasználók biztonságos kapcsolatot létesíthetnek online HTTPS-en keresztül a 443-as TCP-porttal. Az alagút közegként szolgál a TLS csatornán keresztüli forgalom számára-ez a secure socket tunneling módszer jelentős vonzereje. A TLS a Secure Sockets Layer (SSL) következő generációja, amely a HTTPS biztonsági rétegeként szolgál az Interneten keresztül.
ez a PPP (point-to-point protocol) lehetővé teszi az ügyfelek számára, hogy felismerhető nyom nélkül böngészhessenek az interneten. A többi VPN-hez hasonlóan az SSTP is összekeveri a kommunikációt, így az ügyféladatok felismerhetetlenek az online rosszindulatú szereplők vagy az ügyfél internetszolgáltatója (ISP) számára.
az SSTP biztonsági jellemzői
más tunneling protokollokhoz képest az SSTP robusztus biztonsági funkciókat kínál, hasonlóan az OpenVPN-hez SSL 3.0 és 256 bites titkosítással. Az SSTP vezérlőcsomagjai olyan üzeneteket tartalmaznak, amelyek korlátozzák a csomagparamétereket, elkerülve ezzel a középső ember támadásának lehetőségét. Az adatok védelmére szolgáló legjelentősebb SSTP funkciók a következők:
- az integritás ellenőrzése rendszeresen összehasonlítja az adatok állapotát és ellenőrzi a legitimitást
- a kulcsfontosságú tárgyalások megkönnyítik a kommunikáló felek közötti megállapodásokat
szeretne többet megtudni arról, hogy a VPN-ek hogyan működnek és használják az alagutat a felhasználók biztonsága érdekében? Olvassa el a VPN biztonsági kockázatait: legjobb gyakorlatok 2021-re.