Secure Socket Tunneling Protocol (original) (raw)
Das Secure Socket Tunneling Protocol (SSTP) ist ein Virtual-Private-Network-Tunnel-Protokoll von Microsoft aus dem Jahr 2007. Es ermöglicht den Aufbau eines VPN-Tunnels über sicheres HTTP (SSL/TLS) auf Port 443. Damit sollen Probleme beseitigt werden, die durch Blockierung an Webproxys, Firewalls und NAT-Routern auftreten, wenn andere Tunnelprotokolle wie Point-to-Point Tunneling Protocol (PPTP) oder Layer 2 Tunneling Protocol über IPsec (L2TP/IPSec) verwendet werden.
| Property | Value |
|---|---|
| dbo:abstract | Das Secure Socket Tunneling Protocol (SSTP) ist ein Virtual-Private-Network-Tunnel-Protokoll von Microsoft aus dem Jahr 2007. Es ermöglicht den Aufbau eines VPN-Tunnels über sicheres HTTP (SSL/TLS) auf Port 443. Damit sollen Probleme beseitigt werden, die durch Blockierung an Webproxys, Firewalls und NAT-Routern auftreten, wenn andere Tunnelprotokolle wie Point-to-Point Tunneling Protocol (PPTP) oder Layer 2 Tunneling Protocol über IPsec (L2TP/IPSec) verwendet werden. (de) Secure Socket Tunneling Protocol (SSTP) est un type de tunnel VPN qui fournit un mécanisme pour transporter PPP ou L2TP à travers un canal SSL 3.0. SSL fournit une sécurité au niveau transport avec une négociation de clés, le chiffrement, et le contrôle de l'intégrité des données. L'utilisation de SSL sur le port TCP HTTPS (443 par défaut) permet à SSTP de passer facilement à travers les pare-feu et les serveurs Proxy. (fr) Secure Socket Tunneling Protocol (SSTP) is a form of virtual private network (VPN) tunnel that provides a mechanism to transport PPP traffic through an SSL/TLS channel. SSL/TLS provides transport-level security with key negotiation, encryption and traffic integrity checking. The use of SSL/TLS over TCP port 443 (by default, port can be changed) allows SSTP to pass through virtually all firewalls and proxy servers except for authenticated web proxies. SSTP servers must be authenticated during the SSL/TLS phase. SSTP clients can optionally be authenticated during the SSL/TLS phase and must be authenticated in the PPP phase. The use of PPP allows support for common authentication methods, such as EAP-TLS and MS-CHAP. SSTP is available for Linux, BSD, and Windows. SSTP is available on Windows Vista SP1 and later, in RouterOS since version 5.0, and in SEIL since its firmware version 3.50. It is fully integrated with the RRAS architecture in these operating systems, allowing its use with Winlogon or smart-card authentication, remote-access policies and the Windows VPN client. The protocol is also used by Windows Azure for Point-to-Site Virtual Network. SSTP is intended only for remote client access, it generally does not support site-to-site VPN tunnels. SSTP suffers from the same performance limitations as any other IP-over-TCP tunnel. In general, performance will be acceptable only as long as there is sufficient excess bandwidth on the un-tunneled network link to guarantee that the tunneled TCP timers do not expire. If this becomes untrue, performance falls off dramatically. This is known as the "TCP meltdown problem". SSTP supports user authentication only; it does not support device authentication or computer authentication. (en) Secure Socket Tunneling Protocol (протокол безпечного тунелювання сокетів), також званий SSTP — протокол прикладного рівня (application-layer protocol). Він спроектований для створення синхронного взаємозвязку при спільному обміні інформацією двох програм. Завдяки йому можливо утворити декілька підключень програми по одному з'єднанню між вузлами, в результаті чого досягається ефективне використання мережевих ресурсів. Протокол SSTP заснований на SSL, а не на PPTP або IPSec і використовує TCP порт 443 для передачі трафіку. Хоча він тісно пов'язаний з SSL, не можна робити між ними пряме порівняння, тому що SSTP це лише тунельний протокол на відміну від SSL. Існує кілька причин для вибору SSL, а не IPSec як основи для SSTP. IPSec спрямований на підтримку з'єднання різних мереж типу site-to-site, і тому SSL краще відповідає меті SSTP. Також він підтримує роумінг (roaming). Інші причини, щоб не використовувати IPSec: * Він не забезпечує надійну аутентифікацію * Існують відмінності у алгоритмах шифрування які використовують клієнти користувачів. * Протоколи окрім IP не підтримуються за умовчанням * Оскільки IPSec був розроблений для безпечних з'єднань мереж, то можна легко уявити проблеми віддалених користувачів при підключенні з місця з обмеженим числом IP адрес. (uk) |
| dbo:wikiPageExternalLink | http://sstp-client.sourceforge.net/ http://www.techworld.com/networking/news/index.cfm%3FnewsID=7814&pagtype=all http://blogs.technet.com/rrasblog/archive/tags/SSTP/default.aspx https://blogs.technet.microsoft.com/rrasblog/2007/01/10/how-sstp-based-vpn-connection-works/ http://www.hsc.fr/ressources/outils/sstoper/index.html.en https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-sstp/c50ed240-56f3-4309-8e0c-1644898f0ea8 |
| dbo:wikiPageID | 9071248 (xsd:integer) |
| dbo:wikiPageLength | 7498 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1120397228 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Encryption dbr:MS-CHAP dbr:L2TP dbr:MikroTik dbr:Linux dbr:Transport_Layer_Security dbr:Microsoft_Open_Specification_Promise dbr:Authentication dbr:BSD dbr:Windows dbr:Windows_Azure dbr:WireGuard dbr:HTTPS dbc:Network_protocols dbc:Tunneling_protocols dbr:Transmission_Control_Protocol dbr:Proxy_server dbr:Winlogon dbr:AuthIP dbr:Point-to-Point_Protocol dbr:SoftEther_VPN dbr:Windows_Vista_SP1 dbr:OpenConnect dbr:OpenVPN dbr:Virtual_private_network dbr:Firewall_(computing) dbr:IIJ_SEIL dbr:PPTP dbr:Smart-card dbr:EAP-TLS |
| dbp:wikiPageUsesTemplate | dbt:Distinguish dbt:Reflist dbt:Short_description dbt:VPN |
| dct:subject | dbc:Network_protocols dbc:Tunneling_protocols |
| gold:hypernym | dbr:Form |
| rdf:type | owl:Thing yago:WikicatNetworkProtocols yago:WikicatTunnelingProtocols yago:Abstraction100002137 yago:Communication100033020 yago:Direction106786629 yago:Message106598915 yago:Protocol106665108 yago:Rule106652242 |
| rdfs:comment | Das Secure Socket Tunneling Protocol (SSTP) ist ein Virtual-Private-Network-Tunnel-Protokoll von Microsoft aus dem Jahr 2007. Es ermöglicht den Aufbau eines VPN-Tunnels über sicheres HTTP (SSL/TLS) auf Port 443. Damit sollen Probleme beseitigt werden, die durch Blockierung an Webproxys, Firewalls und NAT-Routern auftreten, wenn andere Tunnelprotokolle wie Point-to-Point Tunneling Protocol (PPTP) oder Layer 2 Tunneling Protocol über IPsec (L2TP/IPSec) verwendet werden. (de) Secure Socket Tunneling Protocol (SSTP) est un type de tunnel VPN qui fournit un mécanisme pour transporter PPP ou L2TP à travers un canal SSL 3.0. SSL fournit une sécurité au niveau transport avec une négociation de clés, le chiffrement, et le contrôle de l'intégrité des données. L'utilisation de SSL sur le port TCP HTTPS (443 par défaut) permet à SSTP de passer facilement à travers les pare-feu et les serveurs Proxy. (fr) Secure Socket Tunneling Protocol (SSTP) is a form of virtual private network (VPN) tunnel that provides a mechanism to transport PPP traffic through an SSL/TLS channel. SSL/TLS provides transport-level security with key negotiation, encryption and traffic integrity checking. The use of SSL/TLS over TCP port 443 (by default, port can be changed) allows SSTP to pass through virtually all firewalls and proxy servers except for authenticated web proxies. SSTP is available for Linux, BSD, and Windows. (en) Secure Socket Tunneling Protocol (протокол безпечного тунелювання сокетів), також званий SSTP — протокол прикладного рівня (application-layer protocol). Він спроектований для створення синхронного взаємозвязку при спільному обміні інформацією двох програм. Завдяки йому можливо утворити декілька підключень програми по одному з'єднанню між вузлами, в результаті чого досягається ефективне використання мережевих ресурсів. Інші причини, щоб не використовувати IPSec: (uk) |
| rdfs:label | Secure Socket Tunneling Protocol (de) Secure Socket Tunneling Protocol (fr) Secure Socket Tunneling Protocol (en) Secure Socket Tunneling Protocol (uk) |
| owl:differentFrom | dbr:Simple_Symmetric_Transport_Protocol |
| owl:sameAs | freebase:Secure Socket Tunneling Protocol yago-res:Secure Socket Tunneling Protocol wikidata:Secure Socket Tunneling Protocol dbpedia-de:Secure Socket Tunneling Protocol dbpedia-fa:Secure Socket Tunneling Protocol dbpedia-fr:Secure Socket Tunneling Protocol dbpedia-sr:Secure Socket Tunneling Protocol dbpedia-uk:Secure Socket Tunneling Protocol https://global.dbpedia.org/id/4r7bM |
| prov:wasDerivedFrom | wikipedia-en:Secure_Socket_Tunneling_Protocol?oldid=1120397228&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:Secure_Socket_Tunneling_Protocol |
| is dbo:wikiPageDisambiguates of | dbr:SSTP |
| is dbo:wikiPageRedirects of | dbr:Secure_Sockets_Tunneling_Protocol |
| is dbo:wikiPageWikiLink of | dbr:List_of_computing_and_IT_abbreviations dbr:VPN_service dbr:List_of_network_protocols_(OSI_model) dbr:Security_and_safety_features_new_to_Windows_Vista dbr:Windows_Server_2008 dbr:Windows_Server_2022 dbr:Windows_Vista dbr:ExpressVPN dbr:Routing_and_Remote_Access_Service dbr:Windows_Vista_networking_technologies dbr:Tunneling_protocol dbr:AuthIP dbr:SoftEther_VPN dbr:IPOP dbr:OpenVPN dbr:SSTP dbr:Virtual_private_network dbr:Point-to-Point_Tunneling_Protocol dbr:Secure_Sockets_Tunneling_Protocol |
| is foaf:primaryTopic of | wikipedia-en:Secure_Socket_Tunneling_Protocol |