SSTP (Secure Socket Tunneling Protocol) dient zum Schutz des PPP-Verkehrs mithilfe eines SSL/TLS-Kanals. SSTP ist für Windows-Benutzer viel besser und sicherer als L2TP/IPSec oder PPTP . SSTP ist schwer zu blockieren und bietet nur dann gute Geschwindigkeiten, wenn Sie über genügend Bandbreite verfügen.
Was ist SSTP (Secure Socket Tunneling Protocol)?
SSTP, kurz für Secure Socket Tunneling Protocol, ist eine Art VPN-Tunnel , der einen SSL 3.0-Kanal zum Senden von PPP- oder L2TP-Verkehr verwendet. SSL ermöglicht die Datenübertragung und -verschlüsselung sowie die Überprüfung der Verkehrsintegrität. Daher kann SSTP die meisten Firewalls und Proxyserver umgehen , indem es einen SSL-Kanal über TCP-Port 443 verwendet .
SSTP ist für die Verwendung in Windows-Umgebungen (seit Windows Vista SP1), in RouterOS und in SEIL (seit Firmware-Version 3.50) verfügbar. SSTP kann mit Winlogon- oder Smartcard-Authentifizierung, RAS-Richtlinien und Windows VPN-Clients verwendet werden, da es in die RRAS-Architektur integriert ist.
Wie andere IP-over-TCP-Tunnelprotokolle funktioniert SSTP nur dann gut, wenn auf der nicht getunnelten Netzwerkverbindung genügend Bandbreite vorhanden ist. Ohne ausreichende Bandbreite kann der TCP-Timer (ein Tool, das TCP verwendet, um übermäßige Verzögerungen während der Kommunikation zu vermeiden) ablaufen, was zu einem starken Rückgang der SSTP-Leistung führt.
SSTP kann die meisten Firewalls und Proxyserver umgehen, indem es einen SSL-Kanal über TCP-Port 443 verwendet
Wie funktioniert SSTP?
Das Client-System verbindet sich über TCP (Transmission Control Port) mit dem Server. SSL verwendet Port 443, um eine Verbindung zum Server herzustellen. Um die Verbindung zu bestätigen, ist eine Benutzerauthentifizierung erforderlich und wird normalerweise vom Client authentifiziert. Das Protokoll verwendet Serverzertifikate zur Authentifizierung.
Warum ist SSTP ein beliebtes VPN-Protokoll?
Es gibt viele Gründe, die für die Beliebtheit von SSTP sprechen. SSTP bietet beispielsweise die höchste Sicherheitsstufe, also eine 256-Bit-AES-Verschlüsselung. Darüber hinaus kann der verwendete Port die meisten Arten von Firewalls umgehen . Da SSTP Eigentum von Microsoft ist, ist es vollständig mit Windows kompatibel.
SSTP ist ein beliebtes VPN-Protokoll
Vor- und Nachteile von SSTP
Vorteil
- Kann die meisten Arten von Firewalls umgehen.
- Die Sicherheitsstufe hängt vom Passcode ab, ist aber in der Regel sicher.
- Unterstützt von Microsoft und integriert in das Windows-Betriebssystem.
Defekt
- Da es sich hierbei um Eigentum von Microsoft handelt, kann kein Dritter Tests auf Sicherheitslücken durchführen.
Langsame Geschwindigkeiten aufgrund hoher Verschlüsselungsstufe.