SSTP (Secure Socket Tunneling Protocol) și capabilitățile sale pentru VPN în viitor.
Probleme cu VPN tipic
Secure Socket Layer (SSL) sau SSL utilizează un sistem criptografic care utilizează două tipuri de chei pentru a cripta datele - cheia publică și cheia privată. Cheia publică este cunoscută de toată lumea, iar cheia privată este cunoscută numai destinatarului. Acest SSL creează o conexiune sigură între client și server. SSL VPN permite utilizatorilor să stabilească acces securizat la distanță de orice browser web conectat, spre deosebire de VPN. Bariera unei conexiuni instabile este retrasă. Cu ajutorul SSL VPN, întreaga sesiune devine securizată, în timp ce utilizarea SSL nu realizează acest lucru.
Protocolul securizat de tunel pentru socket (cunoscut și ca SSTP) este, prin definiție, un protocol de aplicație-strat. Acesta este conceput pentru a crea interacțiune sincronă în schimbul comun de două programe. Datorită acestui fapt, sunt posibile mai multe conexiuni de aplicații printr-o conexiune între noduri, ceea ce duce la utilizarea eficientă a resurselor de rețea disponibile în această rețea.
Protocolul SSTP se bazează pe SSL, mai degrabă decât pe PPTP sau IPSec și utilizează portul TCP 443 pentru a transmite traficul SSTP. Deși este strâns legată de SSL, nu puteți face o comparație directă între SSL și SSTP, deoarece SSTP este doar un protocol de tunelizare (protocol tuneling), spre deosebire de SSL. Există mai multe motive pentru alegerea SSL, nu IPSec ca bază pentru SSTP. IPSec își propune să sprijine conectarea conectivității VPN între site-uri și, prin urmare, SSL are o bază mai bună pentru dezvoltarea SSTP, deoarece suportă roaming-ul. Alte motive pentru care nu se utilizează IPSec sunt următoarele:
SSL VPN sa dovedit a fi o bază mai adecvată pentru dezvoltarea SSTP
SSL VPN rezolvă aceste probleme și multe altele. Spre deosebire de baza SSL, SSL VPN oferă o sesiune întregă sigură. Nu aveți nevoie de o IP statică și, în majoritatea cazurilor, nu aveți nevoie de un client. pentru că conectarea la Internet este prin browser, atunci protocolul implicit este conexiunea TCP / IP. Clienții conectați prin SSL VPN pot fi furnizați cu un desktop pentru a accesa resursele de rețea. Transparent pentru utilizator, traficul de la computerul său poate fi limitat pentru anumite resurse, pe baza criteriilor descrise de companie.
SSTP - extensie VPN
Dezvoltarea SSTP a fost cauzată de lipsa capacităților VPN. Cel mai important dezavantaj al unei rețele VPN este o conexiune instabilă. Acest lucru se datorează lipsei de zone de acoperire. SSTP extinde în mod semnificativ zona de acoperire a conexiunii VPN, reducând astfel această problemă. SSTP stabilește o conexiune printr-un protocol HTTPS securizat; acest lucru oferă clienților acces securizat la rețelele din spatele ruterelor routere NAT, firewall-uri (firewall-uri) și proxy-uri web, fără a vă îngrijora problemele comune cu porturile de blocare.
SSTP nu este proiectat pentru a conecta conexiunile VPN ale site-ului, dar este proiectat pentru a fi utilizat atunci când se conectează conexiunile VPN ale clientului.
Succesul SSTP poate fi detectat în următoarele moduri:
- SSTP utilizează HTTPS pentru a stabili o conexiune securizată
- Tunelul SSTP (VPN) va funcționa pe Secure-HTTP. Va fi rezolvată o problemă cu conexiuni VPN care funcționează prin Protocolul de Tunel Point-to-Point (PPTP) sau Protocolul de Tunelizare Layer 2 (L2TP). Proxy-urile Web, firewall-urile și routerele de traducere a adreselor de rețea (NAT) situate pe calea dintre client și server nu vor mai bloca conexiunile VPN.
- Reduce numărul de probleme cu închiderea normală a porturilor
- Problemele legate de blocarea conexiunii în legătură cu blocarea portului PPTP GRE sau L2TP ESP de pe un firewall sau de un router NAT care nu permiteau clientului să se conecteze la server nu mai reprezintă o problemă, se realizează o conexiune omniprezentă. Clienții se pot conecta de oriunde pe Internet.
- SSTP este construit în serverul de operare Longhorn
- Clientul SSTP este integrat în sistemul de operare Windows Vista SP1
- SSTP nu provoacă noi probleme. controalele VPN ale utilizatorilor finali rămân neschimbate. SSTP, care rulează pe un tunel VPN, este construit direct în interfețe pentru software pentru clienți și servere Microsoft VPN.
- Sprijin complet pentru IPv6. Tunelul VPN SSTP poate fi instalat pe IPv6.
- Suportul integrat de protecție a accesului la rețea (protecția accesului la rețea) este folosit pentru a verifica starea clientului.
- Integrare puternică pe clientul și serverul MS RRAS, cu posibilitatea autentificării cu doi factori (autentificare cu doi factori).
- Zona de acoperire VPN a crescut de la mai multe puncte la aproape orice conexiune la Internet.
- Includerea SSL a trasării prin port.
- Poate fi gestionat și monitorizat folosind firewall-uri la nivel de aplicație, cum ar fi serverul ISA.
- O soluție de rețea VPN complet integrată, nu doar un tunel de aplicație pentru o aplicație.
- Integrarea în PNA.
- Puteți integra și configura cu politicile pentru a verifica starea clientului.
- Se creează o sesiune pentru tunelul SSL.
- Nu depinde de aplicație.
- Autentificare mai puternică decât IPSec
- Suportul pentru protocoalele non-IP este principala îmbunătățire față de IPSec.
- Nu este nevoie să achiziționați un firewall hardware scump și greu de configurat, care nu acceptă integrarea Active Directory și autentificare cu doi factori.
Figura 1.1 Mecanism de conectare SSTP
Modul în care conexiunea SSTP, bazată pe VPN, funcționează în șapte pași
Microsoft este convins că acest protocol va ajuta la atenuarea problemelor cu conexiunea VPN. Specialiștii RRAS se pregătesc acum să integreze RRAS cu SSTP, astfel încât protocolul va face parte din soluția care se va dezvolta în continuare. Singura cerință în acest moment este că clientul trebuie să ruleze serverul Vista și Longhorn. Setul de instrumente oferite de acest protocol mic este bogat și foarte flexibil, astfel încât protocolul va spori experiența utilizatorilor și a administratorilor. Prevăz că dispozitivele vor începe să se integreze în acest protocol pe stivă pentru comunicare sigură, iar problemele cu NAT vor fi uitate în curând. vom trece la soluția de 443 / SSL gata.
concluzie
SSTP este o completare excelentă a setului de instrumente VPN, care permite utilizatorilor să se conecteze de la distanță și în siguranță la o rețea corporatistă. Blocarea accesului la distanță și problemele NAT sunt un lucru din trecut atunci când se utilizează acest protocol. Toate tehnologiile sunt stabile, bine documentate și funcționează bine. Acesta este un produs excelent și este foarte binevenit astăzi când este necesar accesul de la distanță.
Trimiteți-le prietenilor: