Mikä on SSTP (Secure Socket Tunneling Protocol)?

SSTP eli Secure Socket Tunneling Protocol on suunniteltu suojaamaan PPP-liikennettä SSL/TLS-kanavalla. SSTP on paljon parempi ja turvallisempi Windows-käyttäjille kuin L2TP/IPSec tai PPTP . SSTP:tä on vaikea estää ja se tarjoaa hyvät nopeudet vain, jos sinulla on tarpeeksi kaistanleveyttä.

Mikä on SSTP (Secure Socket Tunneling Protocol)?

Lyhenne sanoista Secure Socket Tunneling Protocol, SSTP on eräänlainen VPN-tunneli , joka käyttää SSL 3.0 -kanavaa PPP- tai L2TP-liikenteen lähettämiseen. SSL mahdollistaa tiedonsiirron ja salauksen sekä liikenteen eheyden tarkistuksen. Siksi SSTP voi ohittaa useimmat palomuurit ja välityspalvelimet käyttämällä SSL-kanavaa TCP-portin 443 kautta .

SSTP on saatavilla käytettäväksi Windows-ympäristöissä (Windows Vista SP1:stä lähtien), RouterOS:ssä ja SEIL:ssä (laiteohjelmistoversiosta 3.50 lähtien). SSTP:tä voidaan käyttää Winlogon- tai älykorttitodennuksen, etäkäyttökäytäntöjen ja Windows VPN -asiakkaiden kanssa, koska se on integroitu RRAS-arkkitehtuuriin.

Kuten muutkin IP-over-TCP-tunnelointiprotokollat, SSTP toimii hyvin vain, jos tunnettamattomassa verkkolinkissä on tarpeeksi kaistanleveyttä. Ilman riittävää kaistanleveyttä TCP-ajastin (TCP:n käyttämä työkalu liiallisten viiveiden välttämiseksi tiedonsiirron aikana) saattaa vanhentua, mikä aiheuttaa huomattavan laskun SSTP:n suorituskyvyssä.

SSTP voi ohittaa useimmat palomuurit ja välityspalvelimet käyttämällä SSL-kanavaa TCP-portin 443 kautta

Miten SSTP toimii?

Asiakasjärjestelmä muodostaa yhteyden palvelimeen TCP:n (Transmission Control Port) kautta. SSL käyttää porttia 443 yhteyden muodostamiseen palvelimeen. Yhteyden vahvistaminen edellyttää käyttäjän todennusta ja yleensä asiakas todentaa sen. Protokolla käyttää todentamiseen palvelinvarmenteita.

Miksi SSTP on suosittu VPN-protokolla?

On monia syitä, jotka todistavat SSTP:n suosiosta. Esimerkiksi SSTP tarjoaa korkeimman suojaustason, eli 256-bittisen AES-salauksen. Lisäksi sen käyttämä portti voi kiertää useimmat palomuurityypit . Koska SSTP on Microsoftin omistama omaisuus, se on täysin yhteensopiva Windowsin kanssa.

SSTP on suosittu VPN-protokolla

SSTP:n edut ja haitat

Etu

• Pystyy ohittamaan useimmat palomuurityypit.
• Suojaustaso riippuu salasanasta, mutta se on yleensä turvallinen.
• Powered by Microsoft ja integroitu Windows-käyttöjärjestelmään.

Vika

• Koska tämä on Microsoftin omaisuus, mikään kolmas osapuoli ei voi testata tietoturva-aukkoja.
  Hitaat nopeudet korkean salaustason vuoksi.