Kas yra SSTP (Secure Socket Tunneling Protocol)?

SSTP arba Secure Socket Tunneling Protocol yra skirtas apsaugoti PPP srautą naudojant SSL/TLS kanalą. SSTP yra daug geresnis ir saugesnis Windows vartotojams nei L2TP/IPSec arba PPTP . SSTP blokuoti sunku ir jis užtikrina gerą greitį tik tuo atveju, jei turite pakankamai pralaidumo.

Kas yra SSTP (Secure Socket Tunneling Protocol)?

Saugaus lizdo tuneliavimo protokolo trumpinys, SSTP yra VPN tunelio tipas , kuris naudoja SSL 3.0 kanalą PPP arba L2TP srautui siųsti. SSL leidžia perduoti ir šifruoti duomenis, taip pat tikrinti srauto vientisumą. Todėl SSTP gali apeiti daugumą ugniasienių ir tarpinių serverių naudodamas SSL kanalą per TCP prievadą 443 .

SSTP galima naudoti Windows aplinkoje (nuo Windows Vista SP1), RouterOS ir SEIL (nuo programinės aparatinės įrangos versijos 3.50). SSTP gali būti naudojamas su Winlogon arba intelektualiosios kortelės autentifikavimu, nuotolinės prieigos politika ir Windows VPN klientais, nes jis yra integruotas su RRAS architektūra.

Kaip ir kiti IP-over-TCP tuneliavimo protokolai, SSTP gerai veikia tik tada, jei netuneduotoje tinklo nuorodoje yra pakankamai pralaidumo. Jei nėra pakankamai pralaidumo, TCP laikmatis (įrankis, kurį TCP naudoja, kad būtų išvengta pernelyg didelio ryšio vėlavimo) gali baigtis galioti, dėl to labai sumažės SSTP našumas.

SSTP gali apeiti daugumą ugniasienių ir tarpinių serverių naudodamas SSL kanalą per TCP prievadą 443

Kaip veikia SSTP?

Kliento sistema jungiasi prie serverio per TCP (Transmission Control Port). SSL prisijungimui prie serverio naudoja 443 prievadą. Norint patvirtinti ryšį, reikalingas vartotojo autentifikavimas ir paprastai jį autentifikuoja klientas. Protokolas autentifikavimui naudoja serverio sertifikatus.

Kodėl SSTP yra populiarus VPN protokolas?

Yra daug priežasčių, patvirtinančių SSTP populiarumą. Pavyzdžiui, SSTP užtikrina aukščiausią saugumo lygį, ty 256 bitų AES šifravimą. Be to, jo naudojamas prievadas gali išvengti daugelio tipų ugniasienės . Kadangi SSTP yra Microsoft nuosavybė, ji visiškai suderinama su Windows.

SSTP yra populiarus VPN protokolas

SSTP privalumai ir trūkumai

Privalumas

• Gali apeiti daugumą ugniasienių tipų.
• Saugos lygis priklauso nuo slaptažodžio, tačiau dažniausiai jis yra saugus.
• Maitinamas Microsoft ir integruotas į Windows operacinę sistemą.

Defektas

• Kadangi tai yra „Microsoft“ nuosavybė, jokia trečioji šalis negali patikrinti saugumo spragų.
  Lėtas greitis dėl aukšto šifravimo lygio.