پروتکل امنیتی SSTP چیست؟
SSTP یک پروتکل
VPN کاملاً معروفی است – مخصوصا در بین کاربران ویندوز. اما در واقع SSTP چیست؟ و چگونه کار می کند و با پروتکل های VPN دیگر مقایسه می شود؟ خوب ، در این مقاله ، ما می خواهیم یک راهنمای جامع در مورد همه چیزهایی که باید در مورد پروتکل SSTP VPN بدانید به شما ارائه می دهیم.
Secure Socket Tunneling Protocol) SSTP) یک پروتکل VPN است که توسط مایکروسافت تهیه و توسط ویندوز ویستا معرفی شده است. نسخه های جدید ویندوز از آن زمان پشتیبانی بومی پروتکل SSTP VPN را ارائه می دهند. این پروتکل برای امنیت داده ها و ترافیک آنلاین طراحی شده است ، و گزینه ای بسیار مطمئن تر از PPTP یا L2TP / IPSec برای کاربران ویندوز در نظر گرفته شده است.
پروتکل SSTP چگونه کار می کند؟
SSTP با برقراری ارتباط امن بین سرویس گیرنده VPN و سرور VPN کار می کند. اساساً ، پروتکل یک “تونل” امن بین سرویس گیرنده و سرور ایجاد می کند ، و تمام داده ها و ترافیکی که از آن تونل عبور می کند رمزگذاری شده است.
مانند PPTP (پروتکل تونل کردن نقطه به نقطه) ، SSTP ترافیک PPP (پروتکل نقطه به نقطه) را حمل می کند ، اما – بر خلاف PPTP – این کار را از طریق یک کانال SSL / TLS انجام می دهد. به همین دلیل ، SSTP به طور قابل توجهی امنیت بیشتری نسبت به PPTP ارائه می دهد ، زیرا SSL / TLS امکان کنترل یکپارچگی ترافیک ، مذاکره کلید امن و رمزگذاری را فراهم می کند.
به دلیل استفاده از SSL / TLS ، هنگام برقراری اتصال باید سرورهای SSTP احراز هویت شوند. مشتری های SSTP نیز می توانند به صورت اختیاری احراز هویت شوند.
جزئیات فنی عمومی درباره پروتکل SSTP
- SSTP از پورت TCP 443 استفاده می کند – همان پورتی که توسط ترافیک HTTPS استفاده می شود.
- SSTP به دلیل امنیت بالایی که ارائه می دهد و همچنین اینکه می تواند فایروال های NAT را دور بزند ، اغلب با OpenVPN مقایسه می شود.
- SSTP به طور کلی از تونل های VPN سایت به سایت پشتیبانی نمی کند. در عوض ، از رومینگ پشتیبانی می کند زیرا از انتقال SSL استفاده می کند.
- SSTP فقط از تأیید اعتبار کاربر پشتیبانی می کند. پروتکل از تأیید اعتبار دستگاه یا رایانه پشتیبانی نمی کند.
سرویس پروتکل تونل سازی سوکت امن چیست؟
“Secure Socket Tunneling Protocol Service” ویژگی است که با ویندوز ویستا ارائه شده است ، و همچنین در ویندوز ۷ ، ویندوز ۸ و ویندوز ۱۰ وجود دارد. اساسا ، این یک سرویس است که پشتیبانی از پروتکل SSTP VPN را ارائه می دهد ، به شما اجازه می دهد تا از طریق اتصالات VPN به دستگاه های از راه دور متصل شوید. اگر سرویس غیرفعال است ، با استفاده از پروتکل SSTP نمی توانید به سرورهای راه دور دسترسی پیدا کنید.
همچنین ممکن است مشاهده کنید که “سرویس پروتکل تونل سازی سوکت امن” مربوط به پرونده “SstpSvc.dll” است. از اینکه آن فایل قابلیت خدمات SSTP را در بستر ویندوز فراهم می کند ، باید از بهم زدن آن پرونده یا حذف آن خودداری کنید.
پروتکل SSTP چقدر ایمن است؟
به طور کلی ، هنگام مرور وب ، استفاده از رمزگذاری SSTP نسبتاً ایمن در نظر گرفته می شود. بسیاری از افراد حتی امنیت آن را با امنیتی که OpenVPN ارائه می دهد مقایسه می کنند – به احتمال زیاد به این دلیل که از SSL استفاده می کند و بسته های داده را از طریق HTTPS محصور می کند. علاوه بر این ، می تواند از رمزنگاری رمزگذاری AES نیز استفاده کند ، و حتی ایمن تر شود.
نکاتی که باید هنگام استفاده ار این پروتکل بدانید
SSTP در بیشتر مواقع سرعت مناسب و معقول آنلاین را ارائه می دهد ، اگر پهنای باند کافی یا پردازنده مرکزی نسبتاً قوی نداشته باشید ممکن است با کاهش سرعت مواجه شوید. فراموش نکنید – SSTP از رمزگذاری بسیار قوی استفاده می کند و این می تواند سرعت آنلاین شما را کاهش دهد ، به خصوص اگر از رمزگذاری رمزگذاری قدرتمند نیز استفاده شود.
همچنین ، باید این واقعیت را در نظر داشته باشید که عوامل زیادی وجود دارد که می تواند در سرعت آنلاین شما هنگام استفاده از اتصال VPN SSTP تأثیر بگذارد.
مزایای SSTP
- رمزگذاری SSTP سطح امنیتی مناسبی را ارائه می دهد ، تقریباً برابر با OpenVPN (رمزگذاری SSL 3.0 + 256 بیتی).
- پیکربندی SSTP بر روی سیستم عامل هایی که در آن تعبیه شده آسان است.
- مسدود کردن پروتکل SSTP VPN بسیار دشوار است زیرا از پورت TCP 443 استفاده می کند (همان HTTPS استفاده می کند).
- اگر پهنای باند کافی داشته باشید SSTP سرعت خوبی را ارائه می دهد.
معایب SSTP
- SSTP منبع بسته است و تنها متعلق به مایکروسافت است ، شرکتی که برای همکاری با NSA مشهور است.
- پروتکل SSTP در تعداد محدودی از سیستم عامل ها – ویندوز ، لینوکس ، اندروید و روترها در دسترس است.
- اگر مدیر شبکه سرصفحه SSTP را مشاهده کند (ممکن است انجام شود زیرا پروتکل از پروکسی های معتبر وب پشتیبانی نمی کند) ممکن است اتصالات SSTP قطع شود.