Ce este SSTP (Secure Socket Tunneling Protocol)?

SSTP, sau Secure Socket Tunneling Protocol, este conceput pentru a proteja traficul PPP folosind un canal SSL/TLS. SSTP este mult mai bun și mai sigur pentru utilizatorii Windows decât L2TP/IPSec sau PPTP . SSTP este greu de blocat și oferă viteze bune doar dacă aveți suficientă lățime de bandă.

Ce este SSTP (Secure Socket Tunneling Protocol)?

Prescurtare de la Secure Socket Tunneling Protocol, SSTP este un tip de tunel VPN care utilizează un canal SSL 3.0 pentru a trimite trafic PPP sau L2TP. SSL permite transmiterea și criptarea datelor, precum și verificarea integrității traficului. Prin urmare, SSTP poate ocoli majoritatea firewall-urilor și serverelor proxy utilizând un canal SSL peste portul TCP 443 .

SSTP este disponibil pentru utilizare în mediile Windows (de la Windows Vista SP1), în RouterOS și în SEIL (de la versiunea de firmware 3.50). SSTP poate fi utilizat cu Winlogon sau autentificare cu smart card, politici de acces la distanță și clienți Windows VPN, deoarece este integrat cu arhitectura RRAS.

Ca și în cazul altor protocoale de tunel IP-over-TCP, SSTP funcționează bine numai dacă există suficientă lățime de bandă pe legătura de rețea netunnel. Fără suficientă lățime de bandă, temporizatorul TCP (un instrument folosit de TCP pentru a evita întârzierile excesive în timpul comunicării) poate expira, provocând o scădere mare a performanței SSTP.

SSTP poate ocoli majoritatea firewall-urilor și serverelor proxy utilizând un canal SSL peste portul TCP 443

Cum funcționează SSTP?

Sistemul client se conectează la server prin TCP (Transmission Control Port). SSL folosește portul 443 pentru a se conecta la server. Pentru a confirma conexiunea, necesită autentificarea utilizatorului și este de obicei autentificată de client. Protocolul utilizează certificate de server pentru autentificare.

De ce este SSTP un protocol VPN popular?

Există multe motive care atestă popularitatea SSTP. De exemplu, SSTP oferă cel mai înalt nivel de securitate, adică criptare AES pe 256 de biți. În plus, portul pe care îl folosește poate evita majoritatea tipurilor de firewall-uri . Deoarece SSTP este o proprietate deținută de Microsoft, este pe deplin compatibil cu Windows.

SSTP este un protocol VPN popular

Avantajele și dezavantajele SSTP

Avantaj

• Capabil să ocolească majoritatea tipurilor de firewall-uri.
• Nivelul de securitate depinde de codul de acces, dar este de obicei sigur.
• Produs de Microsoft și integrat în sistemul de operare Windows.

Defect

• Deoarece aceasta este o proprietate Microsoft, nicio terță parte nu poate testa vulnerabilitățile de securitate.
  Viteze mici datorită nivelului ridicat de criptare.