Kaj je SSTP (protokol tuneliranja varnih vtičnic)?

SSTP ali protokol za tuneliranje varnih vtičnic je zasnovan za zaščito prometa PPP z uporabo kanala SSL/TLS. SSTP je veliko boljši in varnejši za uporabnike sistema Windows kot L2TP/IPSec ali PPTP . SSTP je težko blokirati in zagotavlja dobre hitrosti le, če imate dovolj pasovne širine.

Kaj je SSTP (protokol tuneliranja varnih vtičnic)?

Okrajšava za Secure Socket Tunneling Protocol je SSTP vrsta tunela VPN , ki uporablja kanal SSL 3.0 za pošiljanje prometa PPP ali L2TP. SSL omogoča prenos in šifriranje podatkov ter preverjanje celovitosti prometa. Zato lahko SSTP obide večino požarnih zidov in strežnikov proxy z uporabo kanala SSL prek vrat TCP 443 .

SSTP je na voljo za uporabo v okoljih Windows (od Windows Vista SP1), v RouterOS in v SEIL (od različice vdelane programske opreme 3.50). SSTP se lahko uporablja z Winlogon ali preverjanjem pristnosti pametne kartice, pravilniki oddaljenega dostopa in Windows VPN odjemalci, ker je integriran z arhitekturo RRAS.

Kot pri drugih protokolih za tuneliranje IP prek TCP tudi SSTP dobro deluje samo, če je na netunelirani omrežni povezavi dovolj pasovne širine. Brez zadostne pasovne širine lahko časovnik TCP (orodje, ki ga TCP uporablja za preprečevanje čezmernih zakasnitev med komunikacijo) poteče, kar povzroči velik upad zmogljivosti SSTP.

SSTP lahko obide večino požarnih zidov in strežnikov proxy z uporabo kanala SSL prek vrat TCP 443

Kako deluje SSTP?

Odjemalski sistem se s strežnikom poveže preko TCP (Transmission Control Port). SSL uporablja vrata 443 za povezavo s strežnikom. Za potrditev povezave je potrebna avtentikacija uporabnika, običajno pa jo avtentikira odjemalec. Protokol za preverjanje pristnosti uporablja strežniška potrdila.

Zakaj je SSTP priljubljen protokol VPN?

Obstaja veliko razlogov, ki potrjujejo priljubljenost SSTP. SSTP na primer zagotavlja najvišjo raven varnosti, tj. 256-bitno šifriranje AES. Poleg tega se lahko vrata, ki jih uporablja, izognejo večini vrst požarnih zidov . Ker je SSTP last Microsofta, je popolnoma združljiv z Windows.

SSTP je priljubljen protokol VPN

Prednosti in slabosti SSTP

Prednost

• Sposoben obiti večino vrst požarnih zidov.
• Stopnja varnosti je odvisna od gesla, vendar je običajno varna.
• Poganja ga Microsoft in je integriran v operacijski sistem Windows.

Napaka

• Ker je to Microsoftova last, nobena tretja oseba ne more testirati varnostnih ranljivosti.
  Nizke hitrosti zaradi visoke stopnje šifriranja.