o secure socket tunneling protocol (SSTP) é um protocolo VPN onde as comunicações entre dois pontos usam o transport layer security (TLS) para proteger o tráfego e ignorar firewalls de rede padrão.
como software ou hardware, as redes privadas virtuais (VPN) fornecem um canal privado em redes públicas, como a internet, para conexão direta a uma rede host. Os protocolos de tunelamento são o método mais comum para estabelecer uma conexão VPN. SSTP é um exemplo de um protocolo de tunelamento e construído de gerações anteriores como L2TP para oferecer criptografia e conectividade mais robustas.
Leia nosso guia para redes privadas virtuais (VPN) para o mergulho profundo Webopedia em tudo VPNs e os 18 principais fornecedores.
nota: enquanto ambos compartilham um acrônimo, o Simple symmetric transport protocol (também SSTP) refere-se à comunicação entre programas em uma rede e não está relacionado ao protocolo VPN mencionado neste artigo.
ir em frente:
SSTP vs. Outros protocolos de Tunelamento
toda a comunicação na internet é executada por meio de protocolos que definem os termos para a transferência de dados. Na rede de computadores, os protocolos que permitem transferências de dados entre redes são chamados de protocolos de tunelamento. Os protocolos de tunelamento reembalam os dados transferidos pela internet que protegem a transferência e contornam os bloqueios de rede padrão. Os outros protocolos de tunelamento comumente usados hoje são PPTP, L2TP, OpenVPN e IKEv2. Tanto o L2TP quanto o IKEv2 são capazes de usar os modos de criptografia IPSec.
como SSTP veio a ser
SSTP foi desenvolvido pela primeira vez em 2007 pela Microsoft para o seu sistema operacional Windows Vista. Antes disso, o Point-to-Point Tunneling Protocol (PPTP) da Microsoft e o Layer 2 Forwarding (L2F) da Cisco levaram aos recursos combinados do Layer 2 Tunnelling Protocol (L2TP). Embora VPNs proficientes de site para site de seu tempo, esses protocolos de tunelamento não podiam ignorar proxies específicos da web, firewalls e roteadores de rede.
em comparação, o SSTP oferece AES de 256 bits para criptografia, recursos de segurança mais notáveis e velocidades mais rápidas. Hoje, o SSTP é uma escolha popular em relação aos seus antecessores, mas só é compatível com Windows e algumas distribuições Linux. Outras alternativas populares incluem IKEv2 e OpenVPN.
como o SSTP é usado? Indivíduos e organizações implementam VPNs SSTP para proteger dados e comunicações online entre usuários e uma rede privada. O protocolo Secure socket tunneling é um exemplo de VPN de acesso remoto e oferece às máquinas clientes a capacidade de trabalhar em uma rede privada distante.
como funciona o SSTP?
o SSTP fornece um túnel onde duas partes-um cliente VPN e um servidor VPN-podem se comunicar em um canal criptografado. Com um servidor SSTP hospedando a VPN, os usuários podem estabelecer uma conexão segura on-line por HTTPS com a porta TCP 443. O túnel serve como um meio para o tráfego sobre o canal TLS-um apelo significativo do método de tunelamento de Soquete seguro. O TLS é a próxima geração da Secure Sockets Layer (SSL) e serve como a camada de segurança para HTTPS pela internet.
este protocolo ponto-a-ponto (PPP) permite aos clientes navegar na web sem deixar um traço reconhecível. Como outras VPNs, o SSTP embaralha as comunicações, de modo que os dados do cliente sejam indiscerníveis para atores mal-intencionados on-line ou para o provedor de serviços de internet (ISP) do cliente.
recursos de segurança do SSTP
em relação a outros protocolos de tunelamento, o SSTP oferece recursos de segurança robustos semelhantes ao OpenVPN com criptografia SSL de 3.0 e 256 bits. Os pacotes de controle do SSTP contêm mensagens que limitam os parâmetros do pacote, evitando assim a possibilidade de um ataque man-in-the-middle. O mais notável SSTP recursos para a defesa de dados incluem:
- Criptografia convolutes de dados e impede que o não-intencionais ou acesso não autorizado
- verificação de Integridade compara o estado dos dados regularmente e verifica a legitimidade
- negociação de Chave facilita os acordos entre as partes em comunicação
Interessado em aprender mais sobre como VPNs de trabalho e usar encapsulamento para proteger os usuários? Leia os riscos de segurança da VPN: melhores práticas para 2021.