Jegyzőkönyv secure socket alagút protokoll

SSTP (Secure Socket protokollbújtatás - secure socket alagút protokoll) és a VPN funkciók a jövőben.

Problémák a tipikus VPN

Secure Socket Layer (secure socket layer), vagy az SSL használ titkosítási rendszer (kriptográfiai rendszer), ami két kulcsot használ az adatok titkosításának - a nyilvános kulcs (public) és privát kulcs (privát kulcs). A nyilvános kulcs (public key) mindenki által ismert, és a zárt (magán) ismert, csak a címzett. Ennek köszönhetően az SSL biztonságos kapcsolatot hoz létre a kliens és a szerver. SSL VPN segítségével a felhasználók létre biztonságos távoli hozzáférést bármely böngésző csatlakozik virtuális (webböngésző), szemben a VPN. Barrier instabil vegyület eltávolítjuk. Ha SSL VPN munkamenet válik minden biztonságos használata közben csak az SSL nem érhető el.

SSL protokollbújtatás (secure socket alagút protokoll), más néven a SSTP, ez a meghatározás, egy alkalmazási réteg protokoll (alkalmazási rétegbeli protokoll). Úgy tervezték, hogy hozzon létre egy szinkron kölcsönhatás a co-megosztás a két program. Hála neki, van több lehetséges alkalmazásai kapcsolatok egyetlen kapcsolatot a csomópontok közötti, ezáltal hatékony felhasználása a hálózati erőforrások állnak rendelkezésre ebben a hálózatban.

SSTP protokoll alapú SSL, ahelyett, PPTP vagy az IPSec és a TCP port 443-as SSTP forgalmat átvitel. Annak ellenére, hogy szorosan kapcsolódik az SSL, lehetetlen, hogy közvetlenül összehasonlítani SSL és SSTP, mert SSTP csak egy alagút protokoll (alagút protokoll), ellentétben az SSL. Több oka is van a választott SSL, IPSec és nem alapjaként SSTP. IPSec célja, hogy támogassa a kapcsolat hely- to-site VPN-kapcsolat, ezért SSL jobb alapot a fejlesztés SSTP, mert támogatja roaming (barangolás). Más oka nem az IPSec, a következők:

SSL VPN bizonyult egy megfelelő alapot a fejlesztés SSTP

SSL VPN megoldja ezeket a problémákat, és még sokan mások. Ellentétben SSL alapokat, SSL VPN rendelkezik rögzítse az ülést. Nem kell egy statikus IP, és a legtöbb esetben nem igényel kliens. mert Az internethez való csatlakozás révén a böngésző, az alapértelmezett TCP / IP kapcsolat protokollját. Az ügyfelek keresztül csatlakozik SSL VPN, nyújtható számítógépes hozzáférést a hálózati erőforrásokhoz. Átlátszó, hogy a felhasználó, a forgalom a számítógép lehet, hogy csak bizonyos erőforrások kritériumok alapján, amelyek leírják az üzletet.

SSTP - VPN meghosszabbítása

A fejlesztés SSTP okozta hiánya VPN képességeit. A fő hátránya VPN - instabil vegyület. Ennek oka az fedezet hiánya területeken. SSTP VPN nagyban növeli a lefedett területen a vegyület így csökkentve a probléma, hogy egy minimális. SSTP kapcsolatot létesít a biztonságos HTTPS protokoll; Ez biztosítja az ügyfelek biztonságos hozzáférést a hálózathoz routerek, NAT router, tűzfal (tűzfal) és a web proxy (web proxy), nem kell aggódni a szokásos problémák port blokkolása.

SSTP nem tervezett kapcsolat üzemenkét VPN kapcsolatok, és használható csatlakozó kliens oldalon VPN-kapcsolatokat.

SSTP siker megtalálható az alábbi lehetőségek közül:

  • SSTP HTTPS protokollt használ, hogy biztonságos kapcsolatot létrehozni
    • Tunnel SSTP (VPN) fog működni, a Biztonságos HTTP. probléma a VPN-kapcsolatok működő protokoll PPTP (PPTP) vagy a protokoll L2TP protokoll (L2TP) van rögzítve. Web proxy (webproxyk), tűzfal (tűzfal) és a router Network Address Translation (NAT) útválasztók találhatók az út között, az ügyfél és a kiszolgáló nem akadályozzák majd a VPN-kapcsolatokat.
  • Csökkentette a problémák a hagyományos port blokkoló
    • Problémák a csatlakozással retesz ellen zár portok PPTP és L2TP GRE ESP a tűzfalon (tűzfal) vagy NAT router, amely nem teszi lehetővé az ügyfelek csatlakozni a szerver már nem jelent problémát, mert elérni elterjedt vegyület. Kliensek bárhonnan az interneten.
  • SSTP van építve Longhorn szerver operációs rendszer
  • SSTP Ügyfél van építve a Windows Vista SP1 operációs rendszerrel
    • SSTP nem okoz újabb problémát, mert szabályozása végfelhasználó végfelhasználói VPN ellenőrzések változatlan marad. Az SSTP, mely a VPN alagút épül közvetlenül a szoftver interfész Microsoft VPN kliensek és szerverek.
  • Teljes IPv6 támogatás. SSTP VPN alagút is telepíthető IPv6.
  • Használja integrált támogatása NAP (Network Access Protection), hogy ellenőrizze a feltétele az ügyfél.
  • Erős hitelesítés (Strong integráció) a kliens és a szerver MS RRAS, azzal a lehetőséggel, kéttényezős hitelesítést (két faktor hitelesítés).
  • Fokozott VPN lefedettség több ponton gyakorlatilag bármilyen Internet kapcsolat.
  • SSL beágyazás követési 443-as porton.
  • Meg lehet ellenőrizni és felügyelni a alkalmazási réteg tűzfalak, mint az ISA szerver.
  • Teljesen hálózati megoldás VPN, ahelyett, hogy egyszerűen az alkalmazás alagút egyetlen alkalmazás.
  • Beilleszkedését a NAP.
  • Lehet integrálni és konfigurálható politikák ellenőrizze az ügyfél.
  • Egy munkamenet jön létre az SSL alagutat.
  • Ez nem függ az alkalmazás.
  • Erősebb hitelesítés képest IPSec
  • Támogatás a nem-IP protokoll - jelentős javulást IPSec.
  • Nincs szükség vásárolni drága és trudnonastraivaemogo hardveres tűzfal (hardveres tűzfal), amely nem támogatja az integráció és az Active Directory és a két tényező hitelesítést.

Jegyzőkönyv secure socket alagút protokoll

1.1 ábra mechanizmus SSTP vegyületet

Hogyan működik a kapcsolat SSTP alapján VPN, hét lépésben

A Microsoft bízik abban, hogy ez a protokoll segít enyhíteni a problémát egy VPN kapcsolatot. RRAS szakértők most arra készül, hogy integrálja a SSTP RRAS, így a protokoll része lesz a megoldás, amelyet tovább kell fejleszteni. Az egyetlen követelmény abban a pillanatban, hogy az ügyfél futnia kell Vista és a Longhorn operációs rendszerek között. Egy sor eszköz által nyújtott ez a kis protokoll, egy gazdag és nagyon rugalmas, így a protokoll növeli a tapasztalat a felhasználók és a rendszergazdák. Azt jósolják, hogy az eszközök integrálni fogják a protokoll biztonságosan kommunikálni (verem a biztonságos kommunikáció) és a problémák NAT hamarosan feledésbe, mint fogunk költözni a kész határozatot 443 / SSL.

következtetés

SSTP - tökéletes kiegészítője egy sor VPN eszköztár szerszámok, amely lehetővé teszi a felhasználók számára, hogy távolról és biztonságosan kapcsolódhat a vállalati hálózathoz (vállalati hálózat). Zárolás távoli hozzáférés és NAT problémák a múlté, amikor ezt a protokollt használja. Minden technológia stabil, jól dokumentált és tökéletesen működik. Ez egy nagyszerű termék, és ez nagyon örvendetes, amikor a hozzáférésre van szükségük.