Secure socket tunneling protocol (SSTP) este un protocol VPN în care comunicațiile între două puncte utilizează securitatea stratului de transport (TLS) pentru a securiza traficul și a ocoli firewall-urile standard de rețea.
ca software sau hardware, rețelele private virtuale (VPN) oferă un canal privat prin rețelele publice, cum ar fi internetul, pentru conectarea directă la o rețea gazdă. Protocoalele de tunelare sunt cea mai comună metodă pentru stabilirea unei conexiuni VPN. SSTP este un exemplu de protocol de tunelare și construit din generațiile anterioare, cum ar fi L2TP, pentru a oferi criptare și conectivitate mai robuste.
citiți ghidul nostru pentru rețele private virtuale (VPN) pentru Webopedia scufundați-vă adânc în toate VPN-urile și primii 18 furnizori.
Notă: În timp ce ambele împărtășesc un acronim, protocolul de transport simetric simplu (de asemenea, SSTP) se referă la comunicarea între programele dintr-o rețea și nu are legătură cu protocolul VPN la care se face referire în acest articol.
sari înainte:
SSTP vs. Alte protocoale de tunelare
toate comunicațiile pe internet rulează prin protocoale care stabilesc termenii pentru transferul de date. În rețelele de calculatoare, protocoalele care permit transferurile de date între rețele se numesc protocoale de tunelare. Protocoalele de tunelare reambalează datele transferate pe internet care asigură atât transferul, cât și ocolesc blocajele rutiere standard ale rețelei. Celelalte protocoale de tunelare utilizate în mod obișnuit astăzi sunt PPTP, L2TP, OpenVPN și IKEv2. Atât L2TP, cât și IKEv2 sunt capabile să utilizeze moduri de criptare IPSec.
cum SSTP a ajuns să fie
SSTP a fost dezvoltat pentru prima dată în 2007 de Microsoft pentru sistemul lor de operare Windows Vista. Înainte de aceasta, Point-to-Point Tunneling Protocol (PPTP) de la Microsoft și Layer 2 Forwarding (L2F) de la Cisco au condus la capacitățile combinate ale Layer 2 Tunnelling Protocol (L2TP). În timp ce VPN-urile site-to-site competente din vremea lor, aceste protocoale de tunelare nu au putut ocoli proxy-uri web specifice, firewall-uri și routere de rețea.
prin comparație, SSTP oferă AES pe 256 de biți pentru Criptare, caracteristici de securitate mai notabile și viteze mai mari. Astăzi, SSTP este o alegere populară față de predecesorii săi, dar este compatibil doar cu Windows și unele distribuții Linux. Alte alternative populare includ IKEv2 și OpenVPN.
cum se utilizează SSTP?
persoanele și organizațiile implementează VPN-uri SSTP pentru a securiza datele și comunicațiile online între utilizatori și o rețea privată. Protocolul Secure socket tunneling este un exemplu de VPN cu acces la distanță și oferă mașinilor client posibilitatea de a lucra într-o rețea privată îndepărtată.
cum funcționează SSTP?
SSTP oferă un tunel în care două părți-un client VPN și un server VPN-pot comunica pe un canal criptat. Cu un server SSTP care găzduiește VPN-ul, Utilizatorii pot stabili o conexiune securizată online prin HTTPS cu portul TCP 443. Tunelul servește ca mediu pentru traficul pe canalul TLS-un apel semnificativ al metodei Secure socket tunneling. TLS este următoarea generație a Secure Sockets Layer (SSL) și servește ca strat de securitate pentru HTTPS pe internet.
acest protocol punct-la-punct (PPP) permite clienților să navigheze pe web fără a lăsa o urmă recunoscută. Ca și alte VPN-uri, SSTP amestecă comunicațiile, astfel încât datele clientului să fie indiscernibile pentru actorii rău intenționați online sau furnizorul de servicii Internet (ISP) al clientului.
caracteristici de securitate ale SSTP
în raport cu alte protocoale de tunelare, SSTP oferă caracteristici de securitate robuste asemănătoare OpenVPN cu criptare SSL 3.0 și 256-bit. Pachetele de control ale SSTP conțin mesaje care limitează parametrii pachetelor, evitând astfel posibilitatea unui atac om-în-mijloc. Cele mai notabile caracteristici SSTP pentru apărarea datelor includ:
- criptarea convolutează datele și previne accesul neintenționat sau neautorizat
- verificarea integrității compară starea datelor în mod regulat și verifică legitimitatea
- negocierea cheii facilitează acordurile dintre părțile care comunică
interesat să afle mai multe despre modul în care funcționează VPN-urile și utilizează tunelarea pentru a asigura utilizatorii? Citiți riscurile de securitate VPN: Cele mai bune practici pentru 2021.