Шта је ССТП? (Ваш водич за ССТП ВПН протокол) |


Шта је ССТП?

ССТП (Сецуре Соцкет Туннелинг Протоцол) је ВПН протокол који је развио Мицрософт и увео их са Виндовс Виста. Новије верзије оперативног система Виндовс од тада нуде изворну подршку за ССТП ВПН протокол.

Протокол је дизајниран да осигура податке на мрежи и саобраћај и сматра се много сигурнијом опцијом за Виндовс кориснике од ППТП или Л2ТП / ИПСец.

Како функционира ССТП протокол?

ССТП функционише тако што успоставља сигурну везу између ВПН клијента и ВПН сервера. У основи, протокол ствара сигуран „тунел“ између клијента и сервера, а сви подаци и саобраћај који пролазе кроз тунел су шифровани.

Као и ППТП (Протокол тунелирања од тачке до тачке), ССТП транспортира ППП (Поинт-то-Поинт Протоцол) саобраћај, али – за разлику од ППТП – то чини преко ССЛ / ТЛС канала. Због тога ССТП нуди значајно већу сигурност од ППТП-а јер ССЛ / ТЛС пружа провјеру интегритета саобраћаја, сигурно преговарање с кључевима и шифрирање.

Због употребе ССЛ / ТЛС, ССТП сервери морају бити аутентификовани када је веза успостављена. ССТП клијенти такође могу бити опционално оверени.

Општи технички детаљи о ССТП ВПН протоколу

  • ССТП користи ТЦП порт 443 – исти порт који користи ХТТПС саобраћај.
  • ССТП се често упоређује са ОпенВПН захваљујући високом нивоу сигурности који нуди и чињеници да може заобићи НАТ фиревалл.
  • ССТП углавном не подржава ВПН тунеле од локације до места. Уместо тога, подржава роаминг јер користи ССЛ преносе.
  • ССТП подржава само аутентификацију корисника. Протокол не подржава уређај или аутентификацију рачунара.

Шта је услуга протокола за сигурну сонетирање у тунелима?

Услуга „Сецуре Соцкет Туннелинг Протоцол Сервице“ је функција која је уведена у Виндовс Виста, а присутна је и у Виндовс 7, Виндовс 8 и Виндовс 10. У основи, то је услуга која нуди подршку за ССТП ВПН протокол, омогућавајући јој да повежите се на удаљене уређаје путем ВПН веза. Ако је услуга онемогућена, нећете моћи да приступите удаљеним серверима користећи ССТП протокол.

Такође можете да видите да је „Сервис протокола за безбедно сонетирање“ повезан са датотеком „СстпСвц.длл“. Избегавајте да се забрљате са том датотеком или да је обришете јер она пружа функцију ССТП услуге на Виндовс платформи.

Колико је безбедан ССТП протокол?

Уопштено, ССТП енкрипција се сматра релативно сигурном за употребу када прегледавате веб. Многи људи чак упоређују његову безбедност са оном коју нуди ОпенВПН – највероватније зато што користи ССЛ и инкапсулира пакете података преко ХТТПС-а. Штавише, такође може да користи АЕС шифровање шифровања, што га чини још сигурнијим.

Међутим, треба напоменути да постоје два проблема са ССТП-ом:

1. Осјетљив је “ТЦП паду”

Без превише техничког значаја, то би могао да се појави са ТЦП везом која је створена у ВПН тунелу и која се одвија преко протокола за пренос ТЦП. У основи, ТЦП веза (ВПН веза) која се налази у ТЦП вези може довести до сукоба две везе, што доводи до проблема са повезивањем..

Сам по себи, проблем „ТЦП Мелтдовн“ није заиста велики безбедносни пропуст са ССТП-ом, али ако вам је потребна критична безбедност на мрежи или ВПН шифрирање током критичних тренутака (на пример, када преузимате торенте) , то може бити неугодно питање.

2. Мицрософт је власник ССТП-а

Други проблем који неки људи имају са ССТП ВПН протоколом је чињеница да је он затвореног кода и да је у власништву компаније Мицрософт. Иако не постоје докази да је ССТП био намерно ослабљен или чак пукнут, није тајна да је Мицрософт у прошлости блиско сарађивао с НСА – чак чак и до пружања приступа шифрованим порукама.

Штавише, Мицрософт припада програму надзора ПРИСМ-а и био је чак први партнер програма. Ако нисте упознати с ПРИСМ-ом, то је програм надзора који води НСА који им нуди приступ е-порукама, документима и другим корисничким подацима које похрањују велике компаније. Дакле, није далекосежно мислити да би НСА могао да компромитује протокол ССТП (нагласак на „можда“) током или након развоја.

Све у свему, колико је добра сигурност ССТП ВПН протокола искључиво зависи од тога колико верујете Мицрософту.

ССТП ВПН брзина – шта треба да знате?

ССТП већину времена нуди пристојне брзине на мрежи, мада можете наићи на неко успоравање ако немате довољно пропусне ширине или релативно јак ЦПУ. Не заборавите – ССТП користи прилично јаку енкрипцију и то може да смањи ваше брзине на мрежи, посебно ако се користи и моћни шифровање шифровања.

Такође би требало да узмете у обзир и чињеницу да постоји мноштво других фактора који могу утицати на брзине на мрежи које постигнете када користите ССТП ВПН везу.

Предности и недостаци ССТП-а

Предности

  • ССТП енкрипција нуди пристојан ниво сигурности, готово упоредо са ОпенВПН (ССЛ 3.0 + 256-битна енкрипција).
  • ССТП се лако конфигурише на платформама у које је уграђен.
  • ССТП ВПН протокол је веома тешко блокирати јер користи ТЦП порт 443 (исти онај који користи ХТТПС).
  • ССТП нуди добре брзине ако имате довољно пропусног опсега.

Недостаци

  • ССТП је затворени извор и искључиво је у власништву Мицрософта, компаније за коју је познато да сарађује с НСА.
  • ССТП протокол је доступан на ограниченом броју платформи – Виндовс, Линук, Андроид и рутер.
  • ССТП везе могу бити прекинуте ако мрежни администратор примети заглавље ССТП (што је могуће учинити јер протокол не подржава веродостојне веб прокије).
  • Будући да ССТП ради само на ТЦП-у, подложан је проблему “ТЦП Мелтдовн”.

Шта је ССТП ВПН?

ССТП ВПН је услуга коју нуди ВПН провајдер која вам омогућава приступ готовој ССТП ВПН вези. Обично требате само да преузмете и инсталирате ВПН клијент, повежете се на ВПН сервер и добро је да кренете

У идеалном случају не бисте се требали држати ВПН провајдера који вам нуди само приступ ССТП ВПН протоколу. Најбоље је да одаберете добављача који вам може понудити разноликост када је у питању избор ВПН протокола који желите да користите.

Тражите поузданог пружатеља услуга ССТП ВПН?

ЦацтусВПН је управо тада потребна услуга. Нудимо високо осигуране ССТП ВПН везе – користимо АЕС шифрирање војне класе, РСА-2048 енкрипцију стиском руке и протокол кључних уговора ЕЦДХЕ да осигурамо ваше податке. Шта више, не чувамо никакве записнике, тако да ћете уживати у 100% приватности наше услуге

Такође, ССТП није једини ВПН протокол који можете користити када приступате вебу. Нудимо приступ још пет протокола: ОпенВПН, СофтЕтхер, ИКЕв2 / ИПСец, Л2ТП / ИПСец и ППТП.

Уживајте у ВПН везама на тоне уређаја

Без обзира који ВПН протокол желите да користите, наше ВПН апликације компатибилне са више платформи покривају вас. Штавише, дизајнирали смо их и да буду изузетно корисни.

Апликација ЦацтусВПН

Испробајте нашу бесплатну пробну верзију прво

Не желимо да осећате притисак, зато смо добродошли да бесплатно тестирате наше ВПН услуге 24 сата пре него што се обавезујете. Не брините – не морате давати никакве детаље о кредитној картици

Поред тога, једном када постанете ЦацтусВПН корисник, враћамо вам леђа са 30-дневном гаранцијом поврата новца у случају да услуга не ради како треба.

ССТП У поређењу са осталим ВПН протоколима

Ево детаљног прегледа који показује колико је добар или лош ССТП ВПН протокол у поређењу са осталим ВПН протоколима које можете да користите:

ССТП вс. ОпенВПН

Оба ВПН протокола су сигурносно прихватљива опција јер могу користити јаке кључеве за шифровање и шифре, а такође користе и ССЛ 3.0. Али за разлику од ССТП-а, ОпенВПН је опен-соурце и није искључиво у власништву Мицрософта. То олакшава корисницима на мрежи да верују да протокол нуди поуздану сигурност без потенцијалних рупа.

Поред тога, ОпенВПН такође може користити протокол преноса УДП-а заједно са ТЦП-ом који користи ССТП. Као резултат, вероватно ћете добити боље брзине на мрежи са ОпенВПН-ом него са ТЦП-ом. Такође, ОпенВПН није подложан горе наведеном питању „ТЦП Мелтдовн“.

И иако заштитни зидови ССТП не могу бити блокирани лако јер он користи порт 443 баш као и ОпенВПН (ХТТПС порт), он има једну слабост – чињеницу да не подржава веродостојне пробне пропусте. Зашто је то проблем? Па, ако ССТП користи веб проки без аутентификације, администратор мреже може потенцијално открити ССТП заглавља. У тој ситуацији могли би да прекину везу ако желе.

ОпенВПН је доступан и на више платформи него ССТП. Иако је згодно да је ССТП изворно уграђен у Виндовс оперативне системе, па се на тај начин може лако подесити, он се може конфигурирати само на рутерима, Андроиду и Линуку. ОпенВПН се, с друге стране, може поставити на све те платформе, укључујући и многе друге (попут Виндовс КСП, мацОС, иОС, ФрееБСД, ОпенБСД, Соларис и НетБСД.

Ох, а ОпенВПН би могао бити стабилнији од ССТП-а када је у питању промена мреже. То је зато што ОпенВПН има команду „флоат“, која би могла да осигура да ОпенВПН везе не испадну приликом пребацивања мрежа.

Желите прочитати више о ОпенВПН-у? Погледајте наш детаљни чланак о њему.

ССТП вс. ИПСец

Оба протокола нуде прилично добар ниво сигурности, мада ћете можда морати бити мало пажљивији приликом конфигурирања ИПСец протокола, јер је лакше забрљати заштиту коју нуди ако није исправно конфигурирана. Са позитивне стране, ИПСец ради на више платформи него ССТП, као што су мацОС, Виндовс 2000, Соларис, ФрееБСД, ОпенБСД и НетБСД.

Такође, ИПСец је много лакше блокирати заштитним зидом него ССТП. Будући да ССТП користи ТЦП порт 443 (исти порт који користи ХТТПС), мрежни администратор или ИСП не могу га заиста блокирати без да блокира и све остале мрежне активности. ИПСец саобраћај, с друге стране, може бити блокиран ако мрежни администратор или ИСП блокира ИП протоколе 50 (што зауставља Енкапсулирање безбедносног оптерећења које нуди ИПСец) и 51 (што ће зауставити Заглавље идентитета који користи ИПСец). Исто се може догодити ако је порт 500 блокиран јер је то порт који се користи за ИПСец-ово удружење за Интернет безбедност и протокол за управљање кључевима (ИСАКМП).

У погледу брзине, постоји шанса да ССТП буде бржи од ИПСеца, јер може потрајати ИПСец дуже да преговара о ВПН тунелу. Много корисника на мрежи се такође жали, рекавши да ИПСец настоји појести пуно ресурса – нешто што може додатно смањити брзину на мрежи..

ИПСец је обично упарен са Л2ТП или ИКЕв2, али можда ћете видети ВПН провајдере који нуде ИПСец као протокол самостално. Све у свему, препоручујемо коришћење ССТП-а преко ИПСеца ако је могуће. У случају да желите да сазнате више о ИПСец-у, следите ову везу.

ССТП вс. ИКЕв2 / ИПСец

Ако вас највише занима безбедност, требало би да знате да и ССТП и ИКЕв2 / ИПСец нуде сличан ниво заштите. ИКЕв2 / ИПСец можда је мало поузданији од ССТП-а, с обзиром да није искључиво у власништву Мицрософта. Уместо тога, Мицрософт је развијен заједно са Цисцом. Такође, постоје и опен-соурце имплементације ИКЕв2 доступне на мрежи.

У погледу компатибилности са више платформи, ИКЕв2 / ИПСец има ограничену подршку попут ССТП-а, али и даље има предност, јер делује и на иОС, мацОС и БлацкБерри платформама.

Што се тиче брзине и стабилности, ИКЕв2 би могао бити мало бржи од ССТП-а, јер користи УДП, али је, нажалост, и лакше блокирати од ССТП-а, јер користи само УДП порт 500. Ако га мрежни администратор блокира, ИКЕв2 / ИПСец саобраћај је блокиран уопште. ССТП, међутим, користи ТЦП порт 443, који је много теже блокирати. Ипак, ИКЕв2 има веома лепу предност када је у питању стабилност – МОБИКЕ (ИКЕв2 Мобилити и Мултихоминг), функција која омогућава протоколу да се беспрекорно одупире променама у мрежи без пада везе..

На крају, ИКЕв2 / ИПСец је само боља опција од ССТП-а ако много користите свој мобилни уређај и често путујете, или ако више волите алтернативу ССТП-а отвореног кода који је лако подесити на Виндовс платформи и БлацкБерри уређајима.

Ако желите да прочитате више о ИКЕв2 / ИПСец, погледајте овај чланак.

ССТП вс. Л2ТП / ИПСец

Генерално, ССТП је много сигурнија опција од Л2ТП / ИПСец, мада је вредно напоменути да неки корисници на мрежи имају лакше време за поверење у Л2ТП / ИПСец, јер га није развио само Мицрософт. Међутим, Л2ТП / ИПСец се лакше блокира заштитним зидом него ССТП, што га чини опћенито мање поузданим.

У погледу брзине везе, Л2ТП / ИПСец је инфериорнији од ССТП-а јер користи двоструку енкапсулацију – што значи да два пута шифрира интернетски саобраћај. Такође постоји шанса да је Л2ТП / ИПСец интензивнији од ресурса него ССТП.

С друге стране, Л2ТП / ИПСец је доступан на више платформи него ССТП. Штавише, Л2ТП је чак уграђен у више уређаја и оперативних система од ССТП-а, који је уграђен само у Виндовс Виста и новије верзије.

Ако бисте бирали између ССТП и Л2ТП / ИПСец, рекли бисмо да би вам било боље са ССТП-ом. У случају да сте заинтересовани да сазнате више о Л2ТП-у, слиједите ову везу.

ССТП вс. ППТП

Мицрософт је развио и ССТП и ППТП, мада је ППТП Мицрософт развио заједно са другим компанијама. Када је у питању безбедност, ССТП надмашује ППТП јер нуди бољу заштиту – посебно јер има подршку за 256-битне кључеве за шифровање, док ППТП може имати подршку само за 128-битне кључеве.

То обично не би било велико питање за ППТП кориснике, али главни проблем је са ППТП-овом шифровањем – МППЕ – која је веома погрешна. Такође, показало се да НСА може да пукне ППТП саобраћај.

Једини начин на који је ППТП бољи од ССТП-а јесте када је у питању брзина и доступност. Због лошег енкрипције, ППТП нуди веома брзе везе. Такође, ППТП је изворно уграђен у многе платформе, мада је вредно напоменути да – због слабе сигурности протокола – можда неће и даље бити укључен у будуће оперативне системе и уређаје. На пример, ППТП више није изворно доступан на мацОС Сиерра и иОС 10 (и новије верзије).

Заинтересовани сте да сазнате више о ППТП-у и његовим безбедносним питањима? Погледајте наш чланак о њему да бисте сазнали више

ССТП вс. СофтЕтхер

Чини се да и ССТП и СофтЕтхер нуде пристојан ниво сигурности када је у питању висока енкрипција и подржани шифри, али СофтЕтхер је једноставно поузданији јер је опен-соурце и зато што није у власништву компаније за коју је познато да сарађује са НСА. Такође, СофтЕтхер има широк избор безбедносних карактеристика које га чине још јачим.

Када је у питању брзина, постоји шанса да је СофтЕтхер бржи од ССТП-а с обзиром да је програмиран са брзом пропусношћу. Такође, СофтЕтхер је наводно 13 пута бржи од ОпенВПН-а, а брзине ССТП-а често се сматрају сличним брзинама ОпенВПН везе..

Сада је тачно да је СофтЕтхер можда теже или незгодније за постављање од ССТП-а. Уосталом, ССТП је изворно уграђен у Виндовс платформе, тако да се лако може конфигурирати с неколико кликова. Штавише, ако користите ВПН услугу треће стране која нуди СофтЕтхер везе, и даље ћете морати да преузмете и инсталирате СофтЕтхер софтвер на свој уређај.

С друге стране, СофтЕтхер ради на више платформи од ССТП-а, који је изворно доступан само у Виндовс оперативним системима и може се ручно конфигурирати на рутерима, Андроид-у и Линук-у. СофтЕтхер ради на свим тим платформама, као и на осталим оперативним системима и уређајима попут иОС-а, ФрееБСД-а, Соларис-а и мацОС-а.

Још једна разлика коју ваља поменути је чињеница да СофтЕтхер ВПН сервер заправо нуди подршку за ССТП ВПН протокол – поред многих других ВПН протокола попут ОпенВПН, Л2ТП / ИПСец, ИПСец и СофтЕтхер. ССТП ВПН сервер не нуди такву флексибилност.

Све у свему, СофтЕтхер је много боља опција од ССТП-а, посебно ако тражите алтернативу отвореног кода. Ако желите да сазнате више о СофтЕтхер протоколу, следите ову везу.

ССТП вс. Вирегуард

У тренутку писања овог чланка, Вирегуард је веома млад ВПН протокол, па му нема пуно људи толико колико верује ССТП-у – поготово јер је тек у експерименталној фази. Ипак, протокол је отвореног кода и можда ће на крају пружити бољу сигурност од ССТП-а јер користи врхунску криптографију.

Проводна штитница је такође вероватнија бржа од ССТП ако је веровати референтним вредностима на веб локацији протокола који показују како има бољу пропусност и мање пинг времена од ОпенВПН (протокол ССТП се често упоређује у погледу брзине).

Тренутно је ССТП много компатибилнији са више платформи од Вирегуарда, јер је доступан на Линуку (једина платформа Вирегуард тренутно ради), као и на Виндовс-у, Андроид-у и рутерима. Да не спомињемо да је ССТП такође много лакше поставити.

Како сада ствари стоје, Вирегуард није бољи избор од ССТП-а, јер није стабилан, нити је у потпуности сигуран. Наравно, ако само желите да га тестирате, протокол је добра опција. У будућности би жична гарда ипак могла надмашити ССТП.

Желите да сазнате више о Вирегуард-у? Погледајте овај чланак.

С обзиром на све то, да ли је ССТП ВПН протокол добар избор?

Па, ако сте Виндовс корисник и не можете да користите ОпенВПН или СофтЕтхер из различитих разлога, ССТП је следећи најбољи ВПН протокол у погледу безбедности и поузданости. Наравно, то зависи од тога колико верујете корпорацији Мицрософт. Ако вас овај аспект не брине посебно, ССТП би тада могао бити добар избор.

Шта је ССТП? Главна идеја

ССТП је ВПН протокол који шифрира интернетску комуникацију између ВПН клијента и ВПН сервера. Генерално се сматра сигурном као ОпенВПН, али многи корисници на мрежи не верују у потпуности јер је у искључивом власништву Мицрософта. Такође, протокол има ограничену компатибилност на више платформи, само што је изворно доступан на Виндовс-у и подржава конфигурације на Андроид-у, Линук-у и рутерима..

Све у свему, ССТП је добар избор ако вам не смета чињеница да је Мицрософт у власништву и да није опен-соурце. Обично препоручујемо да је користите само када ОпенВПН или СофтЕтхер нису валидне опције.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map