hit counter
Secure Socket Tunneling Protocol (SSTP): il nuovo protocollo VPN di Microsoft - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Secure Socket Tunneling Protocol (SSTP): il nuovo protocollo VPN di Microsoft

Secure Socket Tunneling Protocol (SSTP): il nuovo protocollo VPN di Microsoft

  • Comments 2
  • Likes

Ho appena avuto modo di ripassare le tecnologie VPN offerte da Microsoft, e ho notato una succulente novità che non deve assolutamente perdere chi si occupa di sicurezza: mi riferisco al nuovo protocollo di tunneling che Microsoft introdurrà in Windows Server 2008, il Secure Socket Tunneling Protocol (SSTP), anche accennato dall'amico Renato nell'annuncio sulla disponibilità della CTP di giugno.

Le tecnologie VPN sono di solito un po' ostiche a chi non si occupa di Network Security a tempo pieno, per cui non mi addentrerò nei dettagli tecnici, lasciandovi il link della pagina di approfondimento Microsoft sulle VPN, di cui vi consiglio la lettura delle domande frequenti: sono ben fatte per chiarirsi tanti dubbi su diversi aspetti importanti quali gli standard supportati dalla piattaforma Microsoft e gli aspetti di interoperabilità. 

Perché è interessante il nuovo protocollo di tunneling SSTP ? Di tutti i motivi il più importante è la capacità di combinare 2 protocolli consolidati come SSL e PPP per ottenere i vantaggi di entrambi e risolvere i classici problemi delle VPN, i problemi di compatibilità con gli apparati di rete intermedi come firewall, NAT e Web Proxy: avete presente quando da alberghi, aereoporti, clienti e partner non riuscite a fare una connessione VPN verso la vostra Intranet ? Incapsulando la connessione PPP in una sessione SSL si riescono ad attraversare praticamente tutti gli apparati di rete che lasciano passare l'SSL (TCP 443), quindi finalmente non vi blocca nessuno ! L'uso della connessione PPP di fatto permette poi di avvantaggiarsi di tutte le opzioni di autenticazione e di configurazione già disponibili per le consolidate soluzioni di accesso remoto che si appoggiano a PPP, quindi in modo quasi trasparente la vostra infrastruttura guadagna un metodo VPN che di colpo risolve i problemi fino ad ora risolti sempre in modo parziale, o non pienamente standard: un esempio ? Il supporto integrato per la soluzione NAP, senza la necessità di configurazioni extra per le diverse tipologie di VPN! Last but not least...il client SSTP sarà incluso anche nel Service Pack 1 di Windows Vista.

Risorse per approfondire: il Blog sulle soluzioni di Routing and Remote Access, al tag SSTP, e  l'articolo di giugno di TheCableGuy su Technet.

Comments
  • Il ciclo di sviluppo di Windows non si interrompe mai... ed è già tempo di parlare di SP1 per Windows

  • ... ma non a tutti, come segnalato in questo post sul blog del team di Windows Vista : in questa fase

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment