het secure socket tunneling protocol (SSTP) is een VPN-protocol waarbij communicatie tussen twee punten de transport layer security (TLS) gebruikt om verkeer te beveiligen en Standaard netwerk firewalls te omzeilen.
als software of hardware bieden virtual private networks (VPN) een privékanaal over openbare netwerken, zoals het internet, voor directe verbinding met een hostnetwerk. Tunnelingprotocollen zijn de meest gebruikte methode om een VPN-verbinding tot stand te brengen. SSTP is een voorbeeld van een tunneling protocol en gebouwd uit vorige generaties zoals L2TP om meer robuuste encryptie en connectiviteit te bieden.
Lees onze gids voor Virtual Private Networks (VPN) voor de Webopedia duik diep in alles VPN ‘ s en de top 18 leveranciers.
opmerking: hoewel beide een acroniem hebben, verwijst het simple symmetric transport protocol (ook SSTP) naar communicatie tussen programma ‘ s in een netwerk en is het niet gerelateerd aan het VPN protocol waarnaar in dit artikel wordt verwezen.
vooruit springen:
SSTP vs. Andere Tunnelingprotocollen
alle internetcommunicatie loopt door protocollen die de voorwaarden voor het overdragen van gegevens instellen. In computernetwerken worden de protocollen die gegevensoverdracht tussen netwerken mogelijk maken tunnelingprotocollen genoemd. Tunneling protocollen herverpakken gegevens die via het internet worden overgedragen en die zowel de overdracht beveiligen als de standaard netwerkwegversperringen omzeilen. De andere veelgebruikte tunneling protocollen vandaag zijn PPTP, L2TP, OpenVPN, en IKEv2. Zowel L2TP als IKEv2 kunnen IPSec encryptie modes gebruiken.
How SSTP Came To Be
SSTP werd voor het eerst ontwikkeld in 2007 door Microsoft voor hun Windows Vista OS. Hiervoor leidde het Point-to-Point Tunneling Protocol (PPTP) van Microsoft en de Layer 2 Forwarding (L2F) van Cisco tot de gecombineerde mogelijkheden van Layer 2 Tunnelling Protocol (L2TP). Hoewel Bekwame site-to-site VPN ‘ s van hun tijd, deze tunneling protocollen konden niet omzeilen specifieke web proxies, firewalls, en netwerkrouters. Ter vergelijking, SSTP biedt 256-bit AES voor encryptie, meer opvallende beveiligingsfuncties en hogere snelheden. Vandaag de dag is SSTP een populaire keuze ten opzichte van zijn voorgangers, maar is alleen compatibel met Windows en sommige Linux-distributies. Andere populaire alternatieven zijn IKEv2 en OpenVPN.
Hoe wordt SSTP gebruikt?
individuen en organisaties zetten SSTP VPN ‘ s in om gegevens en online communicatie tussen gebruikers en een particulier netwerk te beveiligen. Het secure socket tunneling protocol is een voorbeeld van een remote access VPN en geeft client machines de mogelijkheid om te werken in een ver, privé netwerk van hun eigen.
Hoe werkt SSTP?
SSTP biedt een tunnel waar twee partijen-een VPN-client en een VPN-server-kunnen communiceren op een versleuteld kanaal. Met een SSTP-server die de VPN host, kunnen gebruikers een beveiligde verbinding online via HTTPS tot stand brengen met tcp-poort 443. De tunnel dient als medium voor verkeer over het TLS-kanaal-een belangrijke aantrekkingskracht van de Secure socket tunneling methode. TLS is de volgende generatie van de Secure Sockets Layer (SSL) en dient als de beveiligingslaag voor HTTPS via internet.
dit point-to-point protocol (PPP) staat clients toe om op het web te surfen zonder een herkenbaar spoor achter te laten. Net als andere VPN ‘ s, de SSTP scrambles communicatie, zodat de client gegevens is indiscernible voor kwaadaardige acteurs online of de client internet service provider (ISP).
beveiligingsfuncties van SSTP
ten opzichte van andere tunnelprotocollen biedt SSTP robuuste beveiligingsfuncties vergelijkbaar met OpenVPN met SSL 3.0 en 256-bit encryptie. De controlepakketten van de SSTP bevatten berichten die pakketparameters beperken, waardoor de mogelijkheid van een man-in-the-middle-aanval wordt vermeden. De meest opvallende SSTP-functies voor het verdedigen van gegevens omvatten:
- versleuteling brengt gegevens samen en voorkomt onbedoelde of ongeautoriseerde toegang
- integriteitscontrole vergelijkt de status van gegevens regelmatig en verifieert de legitimiteit
- Sleutelonderhandelingen vergemakkelijken de overeenkomsten tussen communicerende partijen
geïnteresseerd in meer informatie over hoe VPN ‘ s werken en tunneling gebruiken om gebruikers te beveiligen? Lees VPN-beveiligingsrisico’ s: Best Practices voor 2021.