secure socket tunneling protocol (SSTP) är ett VPN-protokoll där kommunikation mellan två punkter använder transport layer security (TLS) för att säkra trafik och kringgå vanliga nätverksbrandväggar.
som programvara eller hårdvara tillhandahåller virtuella privata nätverk (VPN) en privat kanal över offentliga nätverk, som internet, för direkt anslutning till ett värdnätverk. Tunnelprotokoll är den vanligaste metoden för att upprätta en VPN-anslutning. SSTP är ett exempel på ett tunnelprotokoll och byggt av tidigare generationer som L2TP för att erbjuda mer robust kryptering och anslutning.
läs vår Guide till Virtuella privata nätverk (VPN) för Webopedia djupdykning i allt VPN och de 18 bästa leverantörerna.
Obs: medan båda delar en akronym, hänvisar simple symmetric transport protocol (även SSTP) till kommunikation mellan program i ett nätverk och är inte relaterat till VPN-protokollet som refereras i den här artikeln.
hoppa framåt:
SSTP vs. Andra tunnelprotokoll
All Internetkommunikation går genom protokoll som anger villkoren för överföring av data. I datornätverk kallas protokollen som möjliggör dataöverföringar mellan nätverk tunnelprotokoll. Tunnelprotokoll ompaketerar data som överförs via internet som både säkrar överföringen och kringgår vanliga nätverksvägar. De andra vanliga tunnelprotokollen idag är PPTP, L2TP, OpenVPN och IKEv2. Både L2TP och IKEv2 kan använda IPSec-krypteringslägen.
hur SSTP blev
SSTP utvecklades först 2007 av Microsoft för deras Windows Vista OS. Innan detta ledde Point-to-Point Tunneling Protocol (PPTP) från Microsoft och Layer 2 Forwarding (L2F) från Cisco till de kombinerade funktionerna i Layer 2 Tunneling Protocol (L2TP). Medan skickliga plats-till-plats vpn av sin tid, kunde dessa tunnelprotokoll inte kringgå specifika webbproxyservrar, brandväggar och nätverksroutrar.
som jämförelse erbjuder SSTP 256-bitars AES för kryptering, mer anmärkningsvärda säkerhetsfunktioner och snabbare hastigheter. Idag är SSTP ett populärt val över sina föregångare men är bara kompatibelt med Windows och vissa Linux-distributioner. Andra populära alternativ inkluderar IKEv2 och OpenVPN.
hur används SSTP?
individer och organisationer distribuerar SSTP VPN för att säkra data och onlinekommunikation mellan användare och ett privat nätverk. Secure socket tunneling protocol är ett exempel på en fjärråtkomst VPN och ger klientmaskiner möjlighet att arbeta i ett avlägset, privat nätverk av sina egna.
Hur fungerar SSTP?
SSTP tillhandahåller en tunnel där två parter-en VPN-klient och en VPN-server-kan kommunicera på en krypterad kanal. Med en SSTP-server som är värd för VPN kan användare upprätta en säker anslutning online via HTTPS med TCP-port 443. Tunneln fungerar som ett medium för trafik över TLS-kanalen-en betydande överklagande av secure socket tunneling-metoden. TLS är nästa generation av Secure Sockets Layer (SSL) och fungerar som säkerhetslagret för HTTPS över internet.
detta punkt-till-punkt-protokoll (PPP) tillåter klienter att surfa på webben utan att lämna ett igenkännbart spår. Liksom andra VPN: er krypterar SSTP kommunikation, så att klientdata är oskiljbara för skadliga aktörer online eller kundens Internetleverantör (ISP).
säkerhetsfunktioner i SSTP
i förhållande till andra tunnelprotokoll erbjuder SSTP robusta säkerhetsfunktioner som liknar OpenVPN med SSL 3.0 och 256-bitars kryptering. SSTP: s kontrollpaket innehåller meddelanden som begränsar paketparametrar, vilket undviker möjligheten till en man-i-mitten-attack. De mest anmärkningsvärda SSTP-funktionerna för att försvara data inkluderar:
- kryptering sammanställer data och förhindrar oavsiktlig eller obehörig åtkomst
- integritetskontroll jämför datatillståndet regelbundet och verifierar legitimiteten
- Nyckelförhandling underlättar avtalen mellan kommunicerande parter
intresserad av att lära dig mer om hur VPN-tjänster fungerar och använder tunnling för att säkra användare? Läs VPN – säkerhetsrisker: bästa praxis för 2021.