Secure Socket Tunneling Protocol

Dieser Artikel ist im Entstehen und noch nicht Bestandteil der freien Enzyklopädie Wikipedia.

Solltest du über eine Suchmaschine darauf gestoßen sein, bedenke, dass der Text noch unvollständig sein und Fehler oder ungeprüfte Aussagen enthalten kann. Wenn du Fragen zum Thema hast, nimm Kontakt mit den Autoren auf.

Das Secure Socket Tunneling Protocol (SSTP) ist ein Virtual Private Network (VPN)-Tunnel-Protokoll von Microsoft aus dem Jahr 2007. Es ermöglicht den Aufbau eines VPN-Tunnels über Sicheres HTTP (SSL/TLS) auf Port 443 und soll Probleme beseitigen, die durch Blockierung an Web Proxies, Firewalls und NAT-Routern auftreten, wenn andere Tunnelprotokolle wie Point-to-Point Tunneling Protocol (PPTP) oder Layer 2 Tunneling Protocol über IPSec (L2TP/IPSec) verwendet werden.^[2]

Die technischen Spezifikationen von (MS-)SSTP sind im Rahmen des Microsoft Communication Protocol Program (MCPP) veröffentlicht, welches die unentgeltliche Bereitstellung von technischen Dokumenten für Microsoft Betriebssysteme regelt.^[3]

SSTP ist verfügbar ab Windows Vista Service Pack 1 bzw. Windows Server 2008. Ein SSTP-Client ist auf Sourceforge vefügbar für Linux, FreeBSD und Mac OS.^[4]

Die folgende Header-Struktur gilt für alle Typen von SSTP-Paketen:^[5]

• Version (8 bits) – Übermittlung und Aushandlung der verwendeten SSTP Version..
• Reserviert (7 bits) – Reserviert für zukünftige Verwendung.
• C (1 bit) – Kontrollbit, das anzeigt, ob das SSTP-Paket ein SSTP-Kontroll-Paket (1) oder ein SSTP-Daten-Paket (0) ist.
• Länge (16 bits) – Paketlänge, zusammengesetzt aus zwei Werten: Reserviert (4 bits) – Reserviert für zukünftige Verwendung und Paket-Länge (12 bits) – Länge des gesamten SSTP-Pakets, einschließlich SSTP-Header.
• Daten (variabel) – Wenn das Kontrollbit C gesetzt ist, enthält das Datenfeld eine Kontroll-Nachricht. Andernfalls enthält das Datenfeld ein höheres Protokoll. Aktuell ist hier nur Point-to-Point Protocol (PPP) möglich.

Das Datenfeld des SSTP-Headers enthält eine SSTP Kontroll-Nachricht, wenn das Kontrollbit C im Header gesetzt ist.

• Nachricht-Typ (16 bits) – Bestimmt den Typ der übermittelten Kontroll-Nachricht
• Attribut Zähler (16 bits) – Bestimmt die Anzahl der übermittelten Attribute.
• Attribute (variabel) – Enthält die Liste der zum SSTP-Kontrollpaket gehörigen Attribute. Die Anzahl der Attribute wird durch das Feld Attribut-Zähler festgelegt.

• Dr. Götz Güttich, Ulrich Roderer: Workshop: SSTP-VPNs mit Windows Server 2008 und neueren Windows-Systemen, 08. April 2010 auf datacenter-insider.de
• SSTP-Client für Linux, FreeBSD, MacOS auf Sourceforge.net
• MS-SSTP: Secure Socket Tunneling Protocol (SSTP) pdf (2,5 MB) auf microsoft.com
• MS-SSTP: Secure Socket Tunneling Protocol (SSTP) html auf msdn

1. ↑ Christophe Alladoum: Analysis Protocol SSTP Microsoft. hsc.fr, 12. Juli 2011, abgerufen am 5. September 2013 (englisch). 
2. ↑ John Fontana: Microsoft develops new tunneling protocol SSTP for secure networks, wherever you are. techworld.com, 22. Januar 2007, abgerufen am 5. September 2013 (englisch). 
3. ↑ Dwight Chestnut: Microsoft Communication Protocol. ehow.com, abgerufen am 5. September 2013 (englisch). 
4. ↑ sourceforge sstp-client. Sourceforge, abgerufen am 5. September 2013 (englisch). 
5. ↑ MS-SSTP specification