SSTP چیست؟ (راهنمای شما برای پروتکل SSTP VPN)

SSTP یک پروتکل VPN کاملاً شناخته شده است – خصوصاً در بین کاربران ویندوز. اما در واقع SSTP چیست؟ و چگونه کار می کند و با پروتکل های VPN دیگر مقایسه می شود؟ خب، در این مقاله، ما می خواهیم یک راهنمایی دقیق در مورد همه چیزهایی که باید در مورد پروتکل SSTP VPN بدانید به شما ارائه دهیم.

SSTP چیست؟

SSTP (Secure Socket Tunneling Protocol) یک پروتکل VPN است که توسط مایکروسافت ساخته و ارائه شده و توسط ویندوز ویستا به تمامی کاربران معرفی شده است. نسخه های جدید ویندوز از آن زمان پشتیبانی بومی پروتکل SSTP VPN را ارائه می دهند.

این پروتکل برای امنیت داده ها و ترافیک آنلاین طراحی شده است و برای کاربران ویندوز گزینه بسیار امن تری نسبت به PPTP یا L2TP / IPSec در نظر گرفته شده است.

پروتکل SSTP چگونه کار می کند؟

اس‌اس‌تی‌پی با برقراری ارتباط امن بین سرویس گیرنده (کاربر) VPN و سرور VPN کار می کند. اساساً، پروتکل یک “تونل” امن بین سرویس گیرنده و سرور ایجاد می کند و تمام داده ها و ترافیکی که از آن تونل عبور می کند رمزگذاری شده است که باعث میشود تا امنیت لازم برای اطلاعات کاربر ایجاد شود.

مانند PPTP (پروتکل تونل کردن نقطه به نقطه)، SSTP ترافیک PPP (پروتکل نقطه به نقطه) را حمل می کند، اما – بر خلاف PPTP – این کار را از طریق یک کانال SSL / TLS انجام می دهد. به همین دلیل، اس‌اس‌تی‌پی به طور قابل توجهی امنیت بیشتری نسبت به PPTP ارائه می دهد، زیرا SSL / TLS امکان بررسی یکپارچگی ترافیک، مذاکره برای کلید امن و رمزگذاری را فراهم می کند.

به دلیل استفاده از SSL / TLS، هنگام برقراری اتصال باید سرورهای SSTP احراز هویت شوند. مشتری های اس‌اس‌تی‌پی نیز می توانند به صورت اختیاری احراز هویت شوند که برای بالا بردن میزان امنیت بسیار مفید است.

جزئیات فنی عمومی درباره پروتکل VPN SSTP

• از پورت TCP 443 استفاده می کند – همان پورتی که توسط ترافیک HTTPS استفاده می شود.
• به دلیل امنیت بالایی که ارائه می دهد و همچنین اینکه می تواند فایروال های NAT را دور بزند، اغلب با OpenVPN مقایسه می شود.
• معمولاً از تونل های VPN سایت به سایت پشتیبانی نمی کند. در عوض، از رومینگ پشتیبانی می کند زیرا از انتقال SSL استفاده می کند.
• فقط از تأیید اعتبار کاربر پشتیبانی می کند. پروتکل از تأیید اعتبار دستگاه یا رایانه پشتیبانی نمی کند.

سرویس پروتکل تونل سازی سوکت امن چیست؟

“Secure Socket Tunneling Protocol Service” ویژگی است که با ویندوز ویستا ارائه شده است، و همچنین در ویندوز 7، ویندوز 8 و ویندوز 10 وجود دارد. اساساً، این یک سرویس است که پشتیبانی از پروتکل SSTP VPN را ارائه می دهد، از طریق اتصالات VPN به دستگاه های از راه دور متصل شوید. اگر سرویس غیرفعال باشد، با استفاده از پروتکل اس‌اس‌تی‌پی نمی توانید به سرورهای راه دور دسترسی پیدا کنید.

همچنین ممکن است ببینید که “Secure Socket Tunneling Protocol Service” مربوط به پرونده “SstpSvc.dll” است. شما باید از مخلوط کردن آن پرونده یا حذف آن خودداری کنید زیرا این نرم افزار قابلیت خدمات اس‌اس‌تی‌پی را در بستر ویندوز فراهم می کند.

پروتکل SSTP چقدر ایمن است؟

به طور کلی، استفاده از رمزگذاری SSTP هنگام مرور وب، نسبتاً ایمن در نظر گرفته می شود. بسیاری از افراد حتی امنیت آن را با امنیتی که OpenVPN ارائه می دهد مقایسه می کنند – به احتمال زیاد به این دلیل که از SSL استفاده می کند و بسته های داده را از طریق HTTPS محصور می کند. علاوه بر این، می تواند از رمزنگاری رمزگذاری AES نیز استفاده کند، و حتی ایمن تر شود.

با این حال، لازم به ذکر است که دو مسئله با SSTP وجود دارد:

1. به مشکل “TCP Meltdown” حساس است

بدون داشتن خیلی فنی، این مسئله ممکن است با اتصال TCP ایجاد شود که در داخل تونل VPN ایجاد می شود و از طریق پروتکل انتقال TCP صورت می گیرد. اساساً، یک اتصال TCP (یک اتصال VPN) موجود در یک اتصال TCP می تواند منجر به درگیری بین دو اتصال شود، که در اواخر مسائل اتصال منجر می شود.

به خودی خود، مشکل “TCP Meltdown” در SSTP در واقع یک نقص امنیتی بزرگ نیست، اما اگر در لحظات حساس به امنیت آنلاین شبانه روزی یا رمزگذاری VPN نیاز دارید (به عنوان مثال هنگام بارگیری تورنت ها)، این می تواند یک مسئله آزار دهنده باشد.

2. SSTP متعلق به مایکروسافت است

مشکل دیگری که برخی از افراد با پروتکل SSTP VPN دارند این است که منبع بسته آن است و فقط متعلق به مایکروسافت است. اگرچه هیچ مدرکی برای اثبات ضعف یا حتی ترک خوردگی دیواره امنیت مربوط به اس‌اس‌تی‌پی وجود ندارد، اما این هیچ رازی نیست که مایکروسافت در گذشته با NSA همکاری نزدیک داشته است – حتی تا آنجا که به آنها پیشنهاد دسترسی به پیام های رمزگذاری شده را داده است.

علاوه بر این، مایکروسافت به برنامه نظارت PRISM تعلق دارد و حتی اولین شریک برنامه بود. اگر با PRISM آشنا نیستید، این یک برنامه نظارتی است که توسط NSA اجرا می شود و به آنها امکان دسترسی به ایمیل ها، اسناد و سایر داده های کاربر را که توسط شرکت های بزرگ ذخیره می شود، می دهد. بنابراین تصور اینکه پروتکل SSTP ممکن است (با تأکید بر “ممکن”) توسط NSA در حین یا بعد از توسعه به خطر بیفتد دور از ذهن نیست.

 

“به طور کلی، امنیت پروتکل SSTP VPN تنها به میزان اعتماد شما به مایکروسافت بستگی دارد.”