Secure Socket Tunneling Protocol atau bisa disebut SSTP ialah Bentuk Tunnel jaringan Pribadi Virtual (VPN) yang menyediakan mekanisme untuk mengangkut lalu lintas PPP melalui Saluran SSL/TLS . SSL atau TLS Juga menyediakan kemananan tingkat transportasi deengan negosiasi Kunci, Enskripsi dan pemeriksaan Integritas lalu lintas.. Penggunaaan SSL/TLS melalui Port TCP 443 memungkinkan SSTP untuk melewati hampir semua firewall dan proxy kecuali untuk proxy web terotentikasi, Server SSTP harus diotentikasi selama fase SSL /TLS. Klien SSTP secara opsionall dapat diotentikasi selama fase PPP penggunaan PPP memungkinkan dukungan untuk Metode otentikasi umum. Seperti EAP-TLS dan MS-CHAP. SSTP juga tersedia untuk Linux, BSD, dan Windows. Lalu apa saja yang mendukung SSTP? contohnya SoftEther VPN Server, Server VPN open-source Lintas Platform juga mendukung SSTP sebagai salah satu kemampuan Multi Protokolnya. Fungsionalitas serupa dapat diperoleh dengan menggunakan solusi open-source seperti OpenVPN, namun pada Windows perangkat lunak klien pihak ketiga harus diinstal karena kurangnya klien VPN bawaan bawaan. Lalu Untuk Windows SSTP juga tersedia pada Windows Vista SP1 dan yang lebih baru seperti sekarang... lalu juga pada RouterOS dan di SEIL Sejak Firmware Versi 3.50. Ini sepenuhnya terintegrasi dengan arsitektur RRAS dalam sistem operasi ini, memungkinkan penggunaannya dengan Winlogon atau otentikasi kartu pintar, kebijakan akses jarak jauh dan klien Windows VPN. Protokol Ini juga digunakan Oleh Windows Azure untuk Jaringan Virtual Point to Site.
Seperti yang di bahas di atas Yang Mendukung SSTP salah satunya ialah SoftEther VPN lalu apa Itu SoftEther VPN?
SoftEther VPN adalah open-source, lintas-platform, klien VPN multi-protokol dan perangkat lunak server VPN, yang dikembangkan sebagai bagian dari penelitian tesis master Daiyuu Nobori di Universitas Tsukuba. Protokol VPN seperti SSL VPN, L2TP / IPsec, OpenVPN, dan Microsoft Secure Socket Tunneling Protocol disediakan dalam satu server VPN. Ini dirilis menggunakan lisensi GPLv2 pada 4 Januari 2014. Lisensi dialihkan ke Apache License 2.0 pada 21 Januari 2019. SoftEther VPN mendukung NAT traversal, membuatnya berguna untuk menjalankan server VPN pada komputer yang berada di belakang gateway perumahan, router fasilitas, dan firewall. Firewall yang melakukan inspeksi paket mendalam tidak dapat mendeteksi paket transport VPN SoftEther sebagai terowongan VPN karena HTTPS digunakan untuk menyamarkan koneksi. SoftEther VPN mengoptimalkan kinerja dengan menggunakan pemanfaatan bingkai Ethernet penuh, mengurangi operasi penyalinan memori, transmisi paralel, dan pengelompokan. Bersama-sama, ini mengurangi latensi yang biasanya terkait dengan koneksi VPN sambil meningkatkan throughput.
Lalu Apa maksud dan tujuan si SSTP?
jadi SSTP Ini di masksudkan untuk akses klien jarak jauh, Biasanya SSTP tidak mendukung Tunnel VPN site to site
Cara Kerja SSTP?
SSTP berkinerja sama dengan terowongan IP Over TCP lainnya. Secara Umum, Kinerja akan dapat di terima hanya selama ada bandwith berlebih yang memadai pada tautan jaringan tidak terowongan untuk menjamin bahwa penghitung waktu TCP yang di salurkan tidak berakhir. Jika ini menjadi tidak benar.. Kinerja akan turun secara otomatis. Ini juga dikenal sebagai Masalah TCP Meltdown. SSTP juga hanya mendukung otentikasi pengguna Itu tidak mendukung otentikasi perangkat komputer.
Sturktur Paket
- Version (8 bits) Mengkomunasikan Dan Menegosiasi versi SSTP yang digunakan
- Reserved (7 bit) ialah mencadangkan untuk penggunaan di masa mendatang.
- C (1 bit) Control Bit ialah yang menunjukan Apakah paket SSTP mewakili paket Kontrol SSTP atau paket data SSTP. Bit ini di atur jika Paket SSTP adalah paket kontrol
- Length (16 bit) Ialah Bidang panjangpaket, terdiri dari dua nilai bagian cadangan dan bagian panjang.
- Reserved (4 bit) ialah di cadangkan untuk penggunaan di masa mendatang
- Length (12 bit) berisi panjang seluruh paket SSTP, Termasuk header SSTP.
- Data (Variabel) Ketika bit Kontrol C di atur bidang ini berisi pesan kontrol SST. Jika Tidak, Bidang data akan berisi Protokol tingkat yang lebih Tinggi. Saat ini hanya PPP
Kontrol Pesan
Di Bidang data Header SSTP berisi pesan kontrol SSTP hanya ketika bit kontrol C header di atur.
-Jenis Pesan (16 bit) yaitu Menentukan jenis Pesan kontrol SSTP yang di komunikasikan. ini juga menentukan jumlah dan jenis atribut yang dapat di bawa dalam paket Kontrol SSTP.
-Count Attributes (16 bit) menentukan jumlah atribut yang di tambahkan ke pesan kontrol SSTP.
-Atribut (Variabel) Berisi daftar Atribut yang terkait dengan pesan kontrol SSTP. Jumlah atribut ditentukan oleh bidang Jumlah Atribut
Keuntungan dari SSTP?
-Memiliki kemampuan untuk menerobos kebanyakan firewall.
-Taraf keamanannya tergantung dari sandi rahasia, tetapi umumnya cukup Aman
-Terintegrasi secara penuh ke dalam sistem operasi Windows.
-Terintegrasi secara penuh ke dalam sistem operasi Windows.
-Didukung Microsoft.
Lalu Kekurangan dari SSTP?
-Karena hak kepemilikan bakunya dimiliki oleh Microsoft Corporation, tidak dapat dipertimbangkan untuk pintu belakang.
-Hanya berfungsi pada platform murni Windows.
Kesempulannya...
Diperkenalkan oleh Microsoft Corporation dalam Windows Vista Service Package 1 (SP1), kanalisasi soket aman yang sekarang tersedia untuk SEIL, Linux dan RouterOS (MikroTik), namun masih diutamakan untuk platform hanya Windows. Oleh karena protokol ini memakai SSL v3, sehingga memberikan keunggulan yang sama dengan OpenVPN, seperti kemampuan untuk mencegah masalah firewall NAT. SSTP adalah protokol VPN yang stabil dan mudah digunakan, terutama disebabkan integrasinya ke dalam Windows. Namun demikian, hak kepemilikan bakunya dimiliki oleh Microsoft. Sekalipun raksasa teknologi ini memiliki sejarah pernah bekerja sama dengan NSA, ada juga spekulasi tentang pintu belakang (backdoor) bawaan dalam sistem operasi Windows karenanya protokol ini tidak menyulut banyak keyakinan sebanyak untuk standar lainnya.
Sekian dari Saya Semoga Bermanfaat.... Jika ada kesalahan yang tidak disengaja wassalamu'alaikum wr. wb..
Post a Comment