SSTP (Güvenli Soket Tünel Protokolü) nedir?

SSTP veya Güvenli Soket Tünel Protokolü, bir SSL/TLS kanalı kullanarak PPP trafiğini korumak için tasarlanmıştır. SSTP, Windows kullanıcıları için L2TP/IPSec veya PPTP'den çok daha iyi ve daha güvenlidir . SSTP'nin engellenmesi zordur ve yalnızca yeterli bant genişliğiniz varsa iyi hızlar sağlar.

SSTP (Güvenli Soket Tünel Protokolü) nedir?

Güvenli Soket Tünel Protokolü'nün kısaltması olan SSTP, PPP veya L2TP trafiği göndermek için SSL 3.0 kanalı kullanan bir VPN tüneli türüdür . SSL, veri iletimi ve şifrelemenin yanı sıra trafik bütünlüğü kontrolünü de sağlar. Bu nedenle SSTP, TCP bağlantı noktası 443 üzerinden bir SSL kanalı kullanarak çoğu güvenlik duvarını ve proxy sunucusunu atlayabilir .

SSTP, Windows ortamlarında (Windows Vista SP1'den beri), RouterOS'ta ve SEIL'de (ürün yazılımı sürüm 3.50'den beri) kullanım için mevcuttur. SSTP, RRAS mimarisiyle entegre olduğundan Winlogon veya akıllı kart kimlik doğrulaması, uzaktan erişim politikaları ve Windows VPN istemcileriyle birlikte kullanılabilir.

Diğer TCP üzerinden IP tünel protokollerinde olduğu gibi, SSTP de yalnızca tünellenmemiş ağ bağlantısında yeterli bant genişliği olması durumunda iyi çalışır. Yeterli bant genişliği olmadığında, TCP zamanlayıcısının (TCP tarafından iletişim sırasında aşırı gecikmeleri önlemek için kullanılan bir araç) süresi dolabilir ve SSTP performansında büyük bir düşüşe neden olabilir.

SSTP, TCP bağlantı noktası 443 üzerinden bir SSL kanalı kullanarak çoğu güvenlik duvarını ve proxy sunucusunu atlayabilir

SSTP nasıl çalışır?

İstemci sistemi sunucuya TCP (İletim Kontrol Bağlantı Noktası) aracılığıyla bağlanır. SSL, sunucuya bağlanmak için 443 numaralı bağlantı noktasını kullanır. Bağlantıyı onaylamak için kullanıcı kimlik doğrulaması gerekir ve kimlik doğrulaması genellikle istemci tarafından yapılır. Protokol, kimlik doğrulama için sunucu sertifikalarını kullanır.

SSTP neden popüler bir VPN protokolüdür?

SSTP'nin popülaritesini kanıtlayan birçok neden var. Örneğin SSTP, en yüksek düzeyde güvenlik, yani 256 bit AES şifreleme sağlar. Ayrıca kullandığı bağlantı noktası çoğu güvenlik duvarı türünden kaçabilir . SSTP, Microsoft'a ait bir mülk olduğundan Windows ile tamamen uyumludur.

SSTP popüler bir VPN protokolüdür

SSTP'nin avantajları ve dezavantajları

Avantaj

• Çoğu güvenlik duvarı türünü aşabilir.
• Güvenlik düzeyi parolaya bağlıdır ancak genellikle güvenlidir.
• Microsoft tarafından desteklenmektedir ve Windows işletim sistemine entegredir.

Kusur

• Bu bir Microsoft mülkü olduğundan hiçbir üçüncü taraf güvenlik açıklarını test edemez.
  Yüksek düzeyde şifreleme nedeniyle yavaş hızlar.