Hvad er SSTP-protokollen?

Hvad er SSTP-protokol?

Secure Socket Tunneling Protocol (SSTP) er en sikker erstatning for den almindeligt kendte PPTP VPN-protokol. Den giver brugerne mulighed for at oprette virtuelle private netværk over TCP/IP-forbindelser, der kan dække IPsec-, GRE- eller L2TP-forbindelser.

SSTP er afhængig af SSL VPN-teknologi, der er indbygget i Windows Server 2008, Windows Server 2008 R2, Windows Vista SP1 og SP2, Windows 7 og Windows 8. Secure Sockets Tunneling Protocol er en SSL-VPN-protokol, der er udviklet af Microsoft. I modsætning til andre VPN-protokoller kan denne protokol bruges med både Windows- og Mac-computere. Den tilbyder en stærk 256-bit krypteringsnøgle, der holder alle data private og sikre, mens de overføres fra din computer til internettet. Faktisk er det en af de eneste SSL VPN-protokoller, der tilbyder forbedret beskyttelse af IPv6-trafik.

SSTP-protokollen er en form for VPN-teknologi. Det er en form, der bruger SSL til at skabe et virtuelt privat netværk. Du kan bruge denne form for tunnelprotokol til at oprette forbindelser med ældre firewalls og websteder, der ikke har den nyere TLS-kryptering. Derudover har den også nogle funktioner, som giver større sikkerhed end de traditionelle forbindelser gør.

SSTP-protokollen kan bruges med Microsoft Windows for at oprette forbindelse til servere, der kommer fra internettet. Når du bruger denne form for forbindelse, er den krypteret og har forbindelsesgodkendelse. Den er baseret på SSL, men den er implementeret på en anden måde, end når du bruger det traditionelle SSL eller TLS. Dette fungerer både for HTTP og HTTPS, så du kan faktisk bruge dette til enhver form for webbrowsing, som du ønsker at foretage. Det skyldes, at den bruger TCP-porten 443 til at sende dine data frem og tilbage mellem flere computere.

Dette er også nyttigt for dem, der har brug for at oprette forbindelse til websteder, der bruger de ældre, mindre portnumre som f.eks. 3522. Det skyldes, at det kan hjælpe dig med at holde dine forbindelser private og sikre. Forbindelsen har et øget sikkerhedsniveau, fordi der ikke er noget portnummer, som du kan blive angrebet på.

Hvorfor skal jeg bruge SSTP?

I dagens verden med hacking og cyberkriminalitet er det vigtigere end nogensinde før at bruge en SSL VPN-protokol som SSTP; alt andet kan gøre dig sårbar over for trusler udefra, der forsøger at trænge ind på dit netværk uden din viden. Selv om SSTP ikke kan garantere dig absolut sikkerhed, krypterer den data – hvilket gør det sværere for andre at kompromittere dem. Din data er sikret på tre vigtige måder:

  • Datakanal
  • Kontrolkanal
  • Tunnelvedligeholdelseskanal

Alt dette gør SSTP til en af de stærkeste VPN-protokoller, der findes på markedet i dag. Selv om den måske ikke er helt hackersikker, er den bestemt værd at overveje til din virksomhed eller privat brug.

Hvordan virker det?

SSTP fungerer på samme måde som de andre SSL VPN-protokoller, idet den etablerer en tunnel mellem din computer og internettet. Det, der gør denne protokol så unik, er, hvordan den rent faktisk etablerer denne tunnel. Når du tilmelder dig en SSTP-forbindelse, bruger denne protokol TCP-port 443, som er den samme port, der bruges af websteder, der bruger SSL. For at holde tingene enkle skal du bare tænke på denne forbindelse som en normal HTTPS-forbindelse.

Men i modsætning til andre HTTPS-forbindelser, der blot overfører dine data i klartekst (og dermed gør dem sårbare), krypterer SSTP alle data i ét stort stykke kode, som er umuligt at tyde uden dekrypteringsnøglen. Denne kode sikrer, at dine data forbliver private og sikre, uanset hvor langt væk fra kilden de rejser for at nå frem til deres destination. Faktisk er dataoverførselsprocessen så lig normal HTTPS, at du kan oprette SSTP-forbindelsen på din computer og bruge den med Internet Explorer, Firefox og mange andre populære udvidelser og programmer.

Når dette krypteringstrin er gennemført, begynder datakanalen faktisk. Datakanalen er som en bro mellem din computer og internettet; selv om den fungerer som en bro, etablerer den faktisk ikke alle sine egne forskellige forbindelser; i stedet bruger den de almindelige TCP/IP-funktioner på din computer til at oprette forbindelse til internettet.

Kontrolkanalen håndterer faktisk al kommunikation mellem din computer og SSTP-serveren. Denne kanal hjælper med at etablere en forbindelse mellem de to og giver også ordre til visse handlinger. Når din computer f.eks. opretter forbindelse til et websteds HTTPS-server, håndterer kontrolkanalen faktisk overførslen af alle data, før de når deres endelige destination på din computer.

Endelig er tunnelvedligeholdelseskanalen ansvarlig for forvaltningen af alle SSTP-forbindelser og -overførsler. Denne kanal kontrollerer, om der er nye forbindelser i begge ender af tunnelen, og sørger for, at de stadig er intakte; hvis en forbindelse mislykkes eller fungerer dårligt, vil denne kanal straks rapportere det, så der kan etableres en anden. Den håndterer også alle krypterings-/afkrypteringsfunktioner for dataoverførsler, mens de er i gang.

Hvordan bruger jeg protokollen?

Det er lige så nemt at konfigurere SSTP på din computer som enhver anden SSL-VPN. Processen vil variere en smule afhængigt af hvilket operativsystem du bruger, men de generelle trin er de samme. Der er selvfølgelig nogle ting, som du skal huske på, når du konfigurerer din forbindelse: Da SSTP bruger en port, der svarer til HTTPS-forbindelser, kan nogle firewalls blokere for, at den kan etablere en forbindelse. Hvis dette er tilfældet, skal du blot åbne din firewall og tillade SSTP at komme igennem.

Når du downloader SSTP-forbindelseshåndteringen – enten fra din VPN-udbyder eller fra Microsoft – skal du sørge for, at du downloader den version, der er kompatibel med dit operativsystem. Hvis du f.eks. bruger en pc med Windows, skal du downloade og installere SSTP-protokollen til Windows-pc'er; hvis du bruger en Mac, skal du installere OS X-versionen.

Det er nemt at oprette en SSTP-forbindelse; du skal blot åbne din VPN-forbindelseshåndtering og følge disse trin:

Indtast alle de nødvendige legitimationsoplysninger (brugernavn og adgangskode). Hvis det er nødvendigt, skal du knytte serveradressen til den relevante region. Klik på “Forbind”. Når du har oprettet forbindelse, kan du begynde at bruge internettet som sædvanligt.

Hele processen med at oprette og bruge SSTP er ikke anderledes end at åbne en normal HTTPS-forbindelse; det gør det nemt at bruge og forstå, og det vil holde dig beskyttet online.

Er det værd at bruge for mig?

SSTP er en kraftfuld SSL VPN-protokol, der holder dine data sikre, mens du overfører fra et sted til et andet, uanset om du bruger Windows- eller Mac-computere. Den er mere sikker end andre protokoller, fordi den bruger 256-bit AES-kryptering, som er sværere for hackere at bryde igennem end 128-bit AES-kryptering (som OpenVPN bruger).

Selv om SSTP bruger nogle af de stærkeste krypteringsværktøjer, der findes i dag, er der dog stadig plads til forbedringer. For det første understøttes denne protokol ikke i vid udstrækning af de fleste store websteder som Facebook og Google; faktisk bruger de fleste af dem stadig HTTP.

Det betyder, at hvis dit netværk bruger SSTP, og din computer er forbundet til internettet, kan du støde på problemer, når du får adgang til disse websteder. Der er dog et par muligheder, du kan gøre for at komme uden om dette problem:

Hvis et websted nægter at bruge SSTP, skal du blot oprette en ny browserkonto på det pågældende websted, som bruger SSTP. Dette er sandsynligvis den bedste mulighed, du har, da det ikke kræver, at du downloader ekstra software på din computer. Hvis et websted ikke bruger SSTP, kan du bruge en VPN-browserudvidelse. Disse udvidelser krypterer din browsingaktivitet og giver dig mulighed for at få adgang til internettet via en proxyserver, der understøtter SSTP. På den måde kan du surfe på nettet mere sikkert og med færre begrænsninger, hvilket er ideelt for mange brugere.

Uanset hvilken mulighed du vælger, skal du sikre dig, at den er kompatibel med dit operativsystem og din enhed, før du installerer noget nyt på din computer. Generelt set kan det dog være værd at undersøge denne protokol yderligere, hvis denne mulighed er kompatibel med dine behov og krav, på grund af de ekstra sikkerhedsfunktioner.

Hvad er SSL?

SSL står for Secure Sockets Layer og er en protokol til overførsel af data via internettet. Den krypterer alle data, du sender via en HTTPS-forbindelse, så nysgerrige øjne ikke kan se dine følsomme oplysninger. Det er vigtigt at bemærke, at dette ikke dækker de data, du modtager, men kun de udgående oplysninger, du sender – det er derfor, det hedder “secure sockets layer” og ikke “secure sockets all”.

SSTP-funktioner

SSTP er en SSL-baseret protokol, som giver følgende sikkerhedsfunktioner:

  • Den nyeste version af TLS
  • Stærk kryptering
  • Intet behov for konfiguration eller validering af certifikater
  • Mulighed for at anvende autentifikationsmekanismer som EAP, PEAP og FAST;
  • Mulighed for at anvende systemcertifikater;
  • Logonoperation kræver ingen dedikerede brugerrettigheder.

Fordele ved SSTP

SSTP har også nogle andre fordele. Du kan f.eks. bruge SSTP i kombination med en proxyserver og åbne din firewall for specifikke porte, der er dedikeret til denne type trafik. Du kan også bruge SSTP til at kommunikere med andre computere på dit netværk, der bruger Windows 7 eller nyere.

Ulemper ved SSTP

SSTP er en veludviklet VPN-tunnelprotokol, men den er ikke fejlfri. Her er nogle begrænsninger og ulemper ved at bruge den. Ulempen ved SSTP er kravet om at bruge TCP-protokollen, hvilket betyder, at det ikke er muligt at anvende denne type VPN i forbindelse med UDP-baserede protokoller (f.eks. torrenting). Vi har allerede nævnt en af de største ulemper – når du bruger en VPN, skal du have en internetforbindelse, der gør det muligt at oprette PPP-sessioner (dial-up). Hvis der ikke er mulighed for at gøre det (f.eks. hvis du sidder i et tog uden 3G-forbindelse), vil du ikke kunne bruge din VPN. Desuden er SSTP langsommere end OpenVPN og IKEv2.

Konklusion

SSTP er et glimrende valg for specielt Windows-brugere, da sikkerhedsniveauet knap og nap er på niveau med andre open-source VPN protokoller som OpenVPN. Microsoft ejer SSTP, og, med så mange andre produkter fra koncernen, er det IKKE open source (desværre). Bortset fra Windows-enheder er den kompatibel med et begrænset antal andre platforme i modsætning til andre VPN-protokoller. Generelt er SSTP en god protokol uden alvorlige problemer. Hvis du ikke har noget imod dens få mangler, kan du bruge denne protokol, hvis andre muligheder ikke tiltaler dig.