Secure Socket Tunneling Protocol

Secure Socket Tunneling Protocol


Tunneling er prosessen med å skjule en pakke inne i en annen. Ofte er dette gjort slik at den inneholdt pakken helt kan krypteres. Secure Socket Tunneling Protocol (SSTP) utfører denne oppgaven ansette "Secure Socket Layer."

Secure Socket Layer

Secure Socket Layer (SSL) er en del av HTTPS protokollen. Denne protokollen ble opprettet av Netscape Communications Corporation og brukes ofte av nettsteder for å overføre konfidensielle data som kredittkortopplysninger. Krypteringen er innebygd i Transport Layer.

Gjennomføring

Med SSTP all trafikk (både data og kontrollmeldinger) er kanalisert gjennom TCP port 443. Dette løser et problem som oppstår av VoIP-systemer (Voice over Internet Protocol). Brannmurer blokkerer VoIP-trafikk. En av de få metoder for å åpne opp en sti gjennom brannmuren er å navngi en klarert port som skal stå åpen. Men VoIP-programmer vanligvis bruker Session Initiation Protocol å åpne samtaler. Denne protokollen bruker tilfeldige porter for kommunikasjon og kan ikke bli tvunget til å ringe på et bestemt port hver gang. SSTP gir både sikkerhet for en samtale og krefter tilgang til en bestemt port, som kan unntas fra brannmuren.

Metode

En pakke, inkludert IP-header, sendes tilbake Transport Layer hvor kryptering foregår sammen med bruk av TCP spissen. Dette blir så sendt videre til Internett Layer der en annen IP header legges før det går over på Link Layer til å følge den vanlige ruten for en pakke krysset Internett.