03 July 2007

Secure Socket Tunneling Protocol (SSTP): il nuovo protocollo VPN di Microsoft

Ho appena avuto modo di ripassare le tecnologie VPN offerte da Microsoft, e ho notato una succulente novità che non deve assolutamente perdere chi si occupa di sicurezza: mi riferisco al nuovo protocollo di tunneling che Microsoft introdurrà in Windows Server 2008, il Secure Socket Tunneling Protocol (SSTP), anche accennato dall'amico Renato nell'annuncio sulla disponibilità della CTP di giugno.

Le tecnologie VPN sono di solito un po' ostiche a chi non si occupa di Network Security a tempo pieno, per cui non mi addentrerò nei dettagli tecnici, lasciandovi il link della pagina di approfondimento Microsoft sulle VPN, di cui vi consiglio la lettura delle domande frequenti: sono ben fatte per chiarirsi tanti dubbi su diversi aspetti importanti quali gli standard supportati dalla piattaforma Microsoft e gli aspetti di interoperabilità.

Perché è interessante il nuovo protocollo di tunneling SSTP ? Di tutti i motivi il più importante è la capacità di combinare 2 protocolli consolidati come SSL e PPP per ottenere i vantaggi di entrambi e risolvere i classici problemi delle VPN, i problemi di compatibilità con gli apparati di rete intermedi come firewall, NAT e Web Proxy: avete presente quando da alberghi, aereoporti, clienti e partner non riuscite a fare una connessione VPN verso la vostra Intranet ? Incapsulando la connessione PPP in una sessione SSL si riescono ad attraversare praticamente tutti gli apparati di rete che lasciano passare l'SSL (TCP 443), quindi finalmente non vi blocca nessuno ! L'uso della connessione PPP di fatto permette poi di avvantaggiarsi di tutte le opzioni di autenticazione e di configurazione già disponibili per le consolidate soluzioni di accesso remoto che si appoggiano a PPP, quindi in modo quasi trasparente la vostra infrastruttura guadagna un metodo VPN che di colpo risolve i problemi fino ad ora risolti sempre in modo parziale, o non pienamente standard: un esempio ? Il supporto integrato per la soluzione NAP, senza la necessità di configurazioni extra per le diverse tipologie di VPN! Last but not least...il client SSTP sarà incluso anche nel Service Pack 1 di Windows Vista.

Risorse per approfondire: il Blog sulle soluzioni di Routing and Remote Access, al tag SSTP, e l'articolo di giugno di TheCableGuy su Technet.

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS

Comments

# ArgoLAB said:: Il ciclo di sviluppo di Windows non si interrompe mai... ed è già tempo di parlare di SP1 per Windows

05 September 07 at 11:10 AM
# Security Blog di Feliciano Intini said:: ... ma non a tutti, come segnalato in questo post sul blog del team di Windows Vista : in questa fase

26 September 07 at 2:19 AM

Comment Policy: No HTML allowed. URIs and line breaks are converted automatically. Your e–mail address will not show up on any public page.

Name (required)
Your URL (optional)
Comments (required)

Enter Code Here: Required
Remember Me?

Security e Virtualization Blog di Feliciano Intini (e il suo team PCfSV2)

Notizie, best practice, strategie ed innovazioni di Sicurezza e Virtualizzazione su tecnologia Microsoft

Search

A proposito di me ...

Assolutamente da non perdere (mini-portali tematici)

Blog e risorse Microsoft sulla Sicurezza

My Super Microsoft Security Portal

Gocce di Blogosfera ... (alcune mie letture)

Microsoft Italia

Top malware infections

Conficker worm: considerations and resources for effective containment

Blog Information Profile for felicin