Me & Technology – Paula’s Security Blog

Rusza polska edycja konkursu Imagine Cup

Paula Januszkiewicz — Fri, 18 Sep 2009 10:11:23 GMT

Można się już rejestrować do tegorocznej, ósmej już edycji konkursu technologicznego Imagine Cup 2010. Studenci z całego świata, w tym także z Polski, którzy chcą spróbować swoich sił w międzynarodowym konkursie i zaprezentować swoje projekty mogą dokonać rejestracji na stronie www.imaginecup.pl. W tym tygodniu Microsoft ogłosił pierwsze trzy kategorie, są to:

„Projektowanie oprogramowania”
„Projektowanie gier”
„Media Cyfrowe”

Wkrótce poznamy następne kategorie konkursowe. Finały światowe Imagine Cup 2010 odbędą się w lipcu przyszłego roku w Polsce (Warszawie!).

Jest to międzynarodowy konkurs, który z roku na rok przyciąga coraz większe rzesze uczestników. W zeszłorocznych finałach, które odbyły się w Kairze w Egipcie, wzięło udział 444 zawodników z całego świata, w tym 17 z Polski. Polacy w ostatniej edycji zajęli trzy miejsca na podium i co roku plasują się w ścisłej czołówce. Podobnie jak w roku ubiegłym organizatorami polskiej edycji konkursu są Instytut Wzornictwa Przemysłowego oraz Microsoft. Części żeńska i męska do dzieła – macie pomysły? Pokażcie je!

UWAGA: Zgłoszenie musi odnosić się do społecznych celów związanych z tematem przewodnim Imagine Cup 2010 „Wyobraź sobie świat, w którym technologia pomaga rozwiązywać najtrudniejsze problemy”.

Uczestnicy mogą się wykazać umiejętnością tworzenia oprogramowania, projektów interfejsu, aplikacji internetowych czy filmów krótkometrażowych. Dzięki takiej różnorodności każdy znajdzie coś dla siebie.

Dla najlepszych uczestników przewidziane są atrakcyjne nagrody i szkolenia.

Jak wygrać konkurs Speaker Idol?

Paula Januszkiewicz — Mon, 20 Jul 2009 13:54:07 GMT

Na stronie znajduje się informacja o konkursie Speaker Idol – wystarczy przygotować 5 minutową prezentację, wypełnić formularz zgłoszeniowy i czekać :). Nagrodą jest wstęp na MTS 2010 jako prelegent! Mam pewne doświadczenie w Speaker Idol’u podzielę się z Wami moimi uwagami:

1. Jak powinna wyglądać prezentacja (PPT)?

Wyrazista, ale nie tandetna – taka, którą wszyscy zapamietają. To nie jest konkurs gwiazdorski, ludzie przychodzą, żeby się czegoś DOWIEDZIEĆ.
Dostosowana do 5 minut (ćwiczenie ze stoperem w ręku nie jest takim złym pomysłem), np. 1 slajd tytułowt, 1 slajd tekstu, 1 rysunek, 1 demo, 1 podsumowanie – co Wy na to?
Profesjonalna - “wiem co robię, znam temat w 100%, chcę Wam to pokazać” – wybierać należy tematy, które się ZNA i LUBI.
Z odniesieniami (słownymi) do humorystycznych historii, które nie do końca muszą być techniczne. Nie należy jednak przesadzić, ponieważ humor ma być dodatkiem do technologii a nie odwrotnie.

2. Jak oczarować widownię?

Zwracać się bezpośrednio do ludzi na widowni.
Rozjaśnić techniczny temat przy użyciu mechanizmów z życia wziętych – ma się pewność, że 90% zrozumie, co się do nich mówi.
Sprawić, że widownia będzie chciała więcej i więcej… – podsycać ciekawość, zaszczepić bakcyla, zarazić swoją pasją.
Powiedzieć dlaczego wogóle się jest na scenie (na pewno nie dlatego, że się chce wygrać SI!). Dwa słowa o doświadczeniu związanym z tematem na pewno będą mile widziane.
Ruszyć się z miejsca!
Mówić żywym głosem i z intonacją mniej drętwą niż u polityków

3. Jak pokonać stres?

Uświadomić sobie, że to jest tylko zabawa. Może i stawka jest wysoka, ale doświadczenia, które zdobędzie się w trakcie konkursu nikt nie zabierze. Za rok też będzie Speaker Idol.
Pamiętać, że miejsce 1 jest tylko jedno, ale jeśli jest się dobrym, to może uda się wystąpić na MTS 2010 jako prelegent nawet nie wygrywając konkursu?
Być przygotowanym – nic nie działa tak skutecznie jak dobre przygotowanie. “Znam swój temat, nic mnie nie zaskoczy – to ja Was dzisiaj mam czegoś nauczyć”
Wiedzieć, że tu nikt nikomu nie podkłada nogi – każdy chce wygrać, ale po co prowadzić niezdrową konkurencję?

4. W czym haczyk?

5 minut to bardzo mało czasu na prezentację zawierającą przedstawienie się, część merytoryczną, podsumowanie – trzeba dobrze ułożyć prezentację.
5 minut to bardzo mało czasu na pokonanie stresu – zanim zdązysz się oswoić z widownią, już 5 minut mija – zaprzyjaźnij się z widownią od razu.
To nie konkurs na błaznowanie – błyskotliwość mile wskazana, ale nie głupie żarty.

Poza tym… w finaliści otrzymują fajne nagrody :)

Blog uzupełniony, komentarzy nie ma

Paula Januszkiewicz — Tue, 05 May 2009 15:17:17 GMT

Witajcie, przeniosłam swojego prywatnego bloga na ITBlogs.pl, uzupełniłam wszystkie brakujące treści postów itp. – komentarzy jednak się nie udało, dlatego pod postami nie ma żadnych wypowiedzi. Jeśli tylko macie ochotę komentować notki z przeszłości (głównie Security), to zapraszam.

Blog cały czas funkcjonuje pod domeną http://januszkiewicz.info

Blog Technet: Women in Technology

Paula Januszkiewicz — Mon, 19 Jan 2009 03:07:00 GMT

Od pewnego czasu prowadzę blog technetowy Women in Technology i związaną z tym organizację (nie tylko babską). Znajdziecie tam ciekawostki techniczne Microsoft i inne powiązane. Blog, który teraz czytacie będzie nadal aktywny.

Jeszcze 37696 dni…

Paula Januszkiewicz — Wed, 31 Dec 2008 11:37:00 GMT

Z okazji Nowego Roku 2009 chciałabym Wam życzyć wszystkiego co najlepsze, więcej wolnego czasu i większej ilości powodów do radości. U mnie 31 grudnia czas się nieco wydłużył, życzę Wam również nieco krótszych czasów kopiowania:

Rysunek 1. Jeszcze poczekamy.

Ustawienia UAC w Windows 7

Paula Januszkiewicz — Tue, 30 Dec 2008 21:04:00 GMT

UAC jest bez wątpienia jedną z najbardziej kontrowersyjnych nowości w Windows Vista. Podejrzewam, że gdyby ktoś utworzył Klub Kontynuantów (czyli klikających Continue zawsze i wszędzie) udałoby mu się zebrać wielkie grono. Pomijając tych, którzy UAC wyłączają, bo przeszkadza. Czas pokazał, że Ci, którzy twardo pozostawali przy włączonym UAC przyzwyczaili się do niego. Jeśli chodzi o mnie to dużo lepiej się czuję jak wiem, że jakaś dodatkowa forma ochrony rezyduje na moim laptopie.

Czy faktycznie UAC zwiększa bezpieczeństwo? Od technicznej strony UAC nie jest niczym innym, jak informacją, że następuje zmiana uprawień użytkownika na wyższy poziom. To wystarczy, żeby zwiększyć bezpieczeństwo poprzez jedną niewinną myśl: czy dobrze robię? Problem leży w mentalności właściciela komputera – dlaczego ma mieć ograniczone uprawnienia do czegoś, co jest jego własnością. Nawet jeśli nie jest właścicielem, to komputer jest w jego rękach, a więc on teoretycznie ponosi wszelką odpowiedzialność. A skoro już ten jeden radośnie klikający użytkownik jest jedynym użytkownikiem komputera, to po co mu drugie konto? UAC był stworzony m.in. dla użytkowników, którzy nie mają dostatecznej wiedzy o zmianach na poziomie systemu (zgodnie z informacją zawartą na bezkonkurencyjnym blogu Engineering Windows 7). Realny scenariusz pokazuje, że również dla tych, którzy przez przypadek coś klikają – każdemu się zdarza. Dzięki temu można być Administratorem swojego komputera, ale nie za pierwszym kliknięciem. Niezależnie od negatywnych opinii i opisywanych błędów, UAC został stworzony właśnie w takim celu. Na szczęście okazuje się, że coraz mniej aplikacji wymaga do pracy praw administratora, a w regularnej pracy UAC nie pojawia się tak często, jak przy „świeżym” systemie. Z ciekawostek, podobno tylko 13% użytkowników w przeprowadzonych testach jest w stanie w szczegółach wyjaśnić, dlaczego pojawiło mu się okno UAC [źródło: ww blog].

W Windows 7 zarządzanie ustawieniem UAC jest nieco bardziej zaawansowane niż w Vista. Z założenia istnieją 4 poziomy ustawień. Każdy z nich charakteryzuje określony poziom bezpieczeństwa intuicyjnie określany przesuwaną belką:

Always notify me and dim my desktop until I respond when: Programs try to install software or make changes to my computer, I make changes to Windows settings or programs try to make changes to Windows settings
Always notify me when: Programs try to install software or make changes to my computer, I make changes to Windows settings or programs try to make changes to Windows settings
Notify me only when programs try to make changes to my computer: Don’t notify me when I make changes to Windows settings
Never notify me when: Programs try to install software or make changes to my computer, I make changes to Windows settings or programs try to make changes to Windows settings

Pierwsze ustawienie jest najbezpieczniejsze. Użytkownik będzie informowany za każdym razem gdy jakiekolwiek oprogramowanie (lub sam użytkownik) będzie próbowało dokonać zmian, które wymagają uprawnień administratora. Przyciemnianie pulpitu sprawia („secure desktop”), że inne programy nie mogą zostać uruchomione do momentu, aż użytkownik nie udzieli UAC odpowiedzi (Allow/Deny).

Drugie ustawienie jest podobne. Jedyną różnicą jest to, że pulpit użytkownika pozostaje aktywny i użytkownik może wykonywać inne operacje bez konieczności odpowiadania na pytanie UAC.

Trzecie ustawienie dotyczy tylko oprogramowania, które próbuje dokonać jakichkolwiek zmian na komputerze użytkownika. Ustawienie to zakłada, że użytkownik jest nieco bardziej zaznajomiony z systemem i raczej wie, co robi, dlatego też nie będzie otrzymywał komunikatów próbując dokonać zmian w ustawieniach systemowych.

Czwarte ustawienie jest całkowitym wyłączeniem powiadomień. Jeżeli zalogowany użytkownik jest administratorem wszystkie jego działania będą wykonywane bez pytania o pozwolenie, jeżeli jest zalogowany, jako standardowy użytkownik, jakiekolwiek czynności wymagające uprawnień administratora będą zabronione. W przypadku administratora jest to całkowite zezwolenie na ingerencję i odczyt chronionych obszarów systemowych, prywatnych danych, dowolne nawiązywanie połączeń itp. Wyłączony UAC.

Każdy zna swoje potrzeby. Jednak teraz naprawdę widać, że wyłączenie UAC nie jest najlepszym rozwiązaniem. Podejrzewam, że właściciel komputera trzy razy zastanowi się zanim świadomie zdecyduje się na całkowity brak kontroli w dostępie do zasobów.

Klaster na W2K8 Core

Paula Januszkiewicz — Wed, 17 Dec 2008 16:03:00 GMT

Będąc ostatnio zaprzyjaźniona z wirtualizacją i poszukując ciekawych materiałów na szkolenie napotkałam na ciekawy artykuł na blogu o wirtualizacji ogólnej dot. budowy klastra na Windows Server 2008 Core z Hyper-V. Ciekawie i rzetelnie opisane krok-po-kroku co należy zrobić, żeby taki klaster postawić. Wygląda trochę jak instrukcja studencka z laboratorium, ale ja tam lubie przełożenia jęzków techniczych na “blondynkę” :>

Klaster Część 1: TUTAJ

Klaster Część 2: TUTAJ

Klaster Część 3: TUTAJ

TechEd 2008 ITForum miesiąc później i Syngress

Paula Januszkiewicz — Sun, 16 Nov 2008 16:07:00 GMT

Ja wiem. Od konferencji minął prawie miesiąc. Niestety dopiero teraz znalazłam chwilę na podsumowanie konferencji. I wiecie co? Nic nie napiszę, istnieje tyle różnych rezencji. Czy to na blogu Damiana Widery, czy Mariusza Kędziory, że w sumie niewiele już mogę dodać.

Napiszę tylko, że w tym roku moją rolą było nadzorowanie (nie lubię tego słowa, ale tak właśnie było) testowania Hand-On-Labs wraz z innymi sześcioma wspaniałymi trenerami z różnych krajów Europy. To już drugie moje proctorowanie w Barcelonie. I te zakupy na Passieg de Gracia, czekałam na nie cały rok! I ten piękny HP Blade, który stał w labach…

Oprócz tego w sklepiku konferencyjnym szczęśliwie zakupiłam książkę wydaną przez Syngress.

Książka jest z pogranicza zarządzania bezpieczeństwem i technicznych zabaw, z naciskiem na to ostatnie. Książki Syngress mogę kupować w ciemno, zawsze w każdej z nich forma podania informacji idealnie wpasowuje się w moje oczekiwania.

PS. Damian! Pozbyliśmy się niestety tego multifuncyjnego redlounge’owego widelca… Okazał się nie pasujący do pozostałych :>.

Mark Russinovich o Windows 7

Paula Januszkiewicz — Thu, 13 Nov 2008 16:33:00 GMT

Kto jeszcze nie miał przyjemności zabawy z Windows 7 polecam na początek wywiad z Markiem Russinovich’em:

Mark Russinovich: Inside Windows 7

MTS 2008 - Podsumowanie

Paula Januszkiewicz — Mon, 13 Oct 2008 11:00:00 GMT

Wiem, że trochę to spóźniona informacja, ale jak to zwykle bywa, jest cała masa różnych zajęć, koniecznie związanych z pracą :).

Miałam przyjemność służyć radą w strefie Ask The Expert - Windows Vista razem z Nexorem na konferencji Microsoft Technology Summit 2008. Miałam również przyjemność prowadzić sesję z Grzesiem Tworkiem i trochę narzekać, co to niedobrego jest w Windows Vista (a narzekać uwielbiam). Poniżej umieszczam mini fotorelację.

Rysunek 1. Logo ATE.

Rysunek 2. Biedne małe myszki.

Rysunek 3. Lista rozwiązanych spraw :).

Pięknego podsumowania dokonał Nexor o tym co w ATE: TUTAJ

UPDATE servers SET

Paula Januszkiewicz — Thu, 10 Jul 2008 05:31:00 GMT

Natknęłam sie ostatnio przy pewnych poszukiwaiach na rzecz miłą, nie nową, przypominającą jednak o pewnych ogólnych zasadach zachowania w tajemnicy tego co nasze.

Rysunek1. Pozostałości kodu.

Nazwa, nazwa szablonu i hasło z oczywistych powodów zostały zaciemnione.

Chwilę potem natchnęło mnie, aby zobaczyć co na podobne tematy mówią nowego google (intitle:index.of inurl:backup i takie tam) - trochę się pozmieniało, ale… Mało odkrywczym wnioskiem zakończę: ciągle można parę ciekawych rzeczy znaleźć i ciągle będzie można, oby “nie-trwardzieli” było jak najwięcej.

Artykuły w Xploit

Paula Januszkiewicz — Wed, 28 May 2008 01:04:00 GMT

Zapraszam do zapoznania się z napisanym przeze mnie artykułem w magazynie Xploit:

“Po nitce do kłębka, czyli podstawy fingerprintingu” - w numerze 2/2008

Wszelkie komentarze mile widziane!

Artykuły w Hakin9

Paula Januszkiewicz — Sun, 11 May 2008 14:52:00 GMT

Zapraszam do zapoznania się z napisanymi przeze mnie artykułami w magazynie Hakin9:

„Ataki DoS i DDoS” - w numerze Starter Kit (1/2008)
„Nowa generacja IDS, czyli ISA Server2006 w testach” - w numerze Hakowanie PuTTy (2/2008)

Wszelkie komentarze mile widziane!

Symlink, czyli Mklink w Windows Server 2008

Paula Januszkiewicz — Sun, 09 Mar 2008 16:50:00 GMT

System Windows Server 2008 Core budzi wiele kontrowersji, ale i zainteresowania wśród administratorów różnych typów systemów operacyjnych. Z racji tego, że z serwerem Core mam przyjemność pracować już trochę czasu, zastanawiałam się jak ułatwić sobie pracę i jakie mechanizmy mi w tym pomogą. Narzędziem, bez którego nie wyobrażam sobie administracji serwerem Core jest mklink, umożliwiające tworzenie dowiązań symbolicznych (symlink) do obiektów w systemie plików NTFS.

Narzędzie to jest znane użytkownikom Windows Vista i Windows Server 2008, tak naprawdę jednak jego zalety odkrywa się przy pracy z konsolą. Niestety, administratorzy Unix nadal ze swoim zestawem narzędzi wiodą prym, nie zmienia to jednak faktu, że jest to duży krok naprzód rozwiązujący niektóre problemy w pracy z konsolą, przynajmniej dla mnie.

Narzędzie mklink jest również poleceniem systemowym, wystarczy wpisać jego nazwę w konsoli i otrzymuje się listę dostępnych parametrów:

Rysunek 1. Parametry polecenia mklink.

Znaczenie poszczególnych opcji:

- link - alias dla tworzonego dowiązania
- target - miejsce docelowe, do którego ma zostać utworzone dowiązanie
- mklink link target - polecenie bez parametrów tworzy dowiązanie miękkie (soft link) do pliku
- /D - tworzy dowiązanie symboliczne lub miękkie. Działa podobnie do skrótów do folderów.
- /H - tworzy dowiązanie twarde (hard link) wskazujące bezpośrednio na plik. Opcja ta nie może być bezpośrednio wykorzystana do folderów, należy wykorzystać do tego opcję /J.
- /J - tworzy punkt połączenia do folderu (Directory Junction). Spełnia funkcję dowiązania twardego do folderu, funkcją punktów połączenia jest proste przekierowanie do wybranego miejsca.

Różnica pomiędzy dowiązaniami twardymi (hard links) a miękkimi (soft links)

Dowiązanie twarde - wskazuje bezpośrednio na plik, względem systemu operacyjnego samo jest plikiem. Chcąc oszukać folder, w którym znajduje się oryginalny plik, jest to idealna do tego celu opcja. Nadaje etykietę dla dowiązania w postaci pliku widocznego przez system operacyjny.

Dowiązanie miękkie - jest skrótem do pliku lub folderu, dwukrotne kliknięcie w dowiązanie miękkie powoduje automatyczne przekierowanie do folderu docelowego. Nadaje etykietę dla dowiązania w postaci skrótu wskazującego na folder lub plik.

Przykłady użycia mklink w systemie Windows Server 2008 Core:

1. mklink /J DoTestowego C:\Users\Paula\Testowy - utworzenie punktu połączenia o nazwie DoTestowego wskazującego na wcześniej utworzony folder C:\Users\Paula\Testowy

Rysunek 2. Utworzenie punktu połączenia.

W punkcie połączenia DoTestowego wcześniej utworzony plik „plik.txt” w folderze Tesotwy, również jest widoczny.

2. mklink Notatnik.exe C:\Windows\System32\notepad.exe - utworzenie symbolicznego dowiązania miękkiego do pliku notepad.exe. Od tej pory wpisując Notatnik.exe w systemie będzie otwierał się Notatnik.

Rysunek 3. Utworzenie symbolicznego dowiązania miękkiego.

3. mklink /H DoTestowegoHard C:\Users\Paula\Testowy - próba utworzenia dowiązania twardego do folderu. Aby polecenie zadziałało należy dodatkowo skorzystać z opcji /J. W efekcie powstaje punkt połączenia.

Rysunek 4. Utworzenie punktu połączenia.

4. mklink /D DoTestowegoSoft C:\Users\Paula\Testowy - utworzenie symbolicznego dowiązania do folderu Testowy.

Rysunek 5. Utworzenie symbolicznego dowiązania miękkiego.

5. mklink /D /J DoTestowegoSoftJuction C:\Paula\Testowy - utworzenie punktu połączenia do folderu Testowy.

Rysunek 6. Utworzenie punktu połączenia.

6. mklink /H hardTest.exe C:\test.exe - utworzenie dowiązania twardego do wczesniej utworzonego pliku test.exe. Plik hardTest.exe jest rozpoznawalny przez system operacyjny jako plik.

Rysunek 7. Utworzenie symbolicznego dowiązania twardego.

7. Na poniższym zrzucie znajdują się wyniki działania powyższych poleceń:

Rysunek 8. Wynik wykorzystania narzędzia mklink.

Usuwanie dowiązań symbolicznych wykonuje się przy wykorzystaniu poleceń:
- del - dla dowiązań dla plików
- rd - dla dowiązań dla folderów

Usunięcie pliku nie powoduje usunięcia dowiązań twardych, miękkich oraz punktów połączenia.

Podsumowanie

W systemach typu Unix i Linux symlink jest wykorzystywany już od dłuższego czasu. W systemach Windows Server 2008 i Windows Vista, oprócz poprzednich narzędzi tj. linkd, czy junction, narzędzie mklink umożliwia tworzenie dowiązań symbolicznych wykorzystując przy tym możliwości systemu plików NTFS. Uprawnienia do tworzenia dowiązań mają tylko członkowie grupy administratorów, chyba, ze polityka wskazuje inaczej (secpol.msc). Punkty połączenia znane z poprzednich systemów mogły być tworzone jedynie dla folderów i wolumenów, symlinki dodatkowo można tworzyć dla plików, czy UNC. Korzyści z używania mklink są oczywiste, narzędzie to jest pomocne, w sytuacji, gdy mamy rozproszoną strukturę katalogową i chcemy mieć możliwość zarządzania nią z jednego miejsca, lub w sytuacji, gdy ścieżka do często wykorzystywanego pliku/folderu jest zbyt skomplikowana, aby wpisywać ją za każdym razem, kiedy istnieje potrzeba dostania się w wybrane miejsce. Punkty dowiązania są wykorzystywane w systemach Windows Server 2008 i Windows Vista jedynie w celu zapewnienia kompatybilności ze starszymi wersjami systemów operacyjnych dla profili użytkownika (np. Documents and Settings), aby wskazywały na nowe foldery systemowe w katalogu Users.

SSTP – ulepszony dostęp zdalny

Paula Januszkiewicz — Thu, 28 Feb 2008 21:46:00 GMT

Protokół Secure Socket Tunneling Protocol (SSTP), dostępny w systemie Windows Server 2008, umożliwia tunelowanie ruchu VPN w miejscach, w których zapory ogniowe blokują ruch typu PPTP oraz L2TP/IPsec. SSTP umożliwia enkapsulację ruchu PPP w kanale SSL poprzez protokół HTTPS. Protokół PPP wykorzystywany jest to takich metod uwierzytelniania jak EAP-TLS, w SSTP ruch z protokołu PPP będzie odbywał się na porcie 443/TCP (HTTPS). Dzięki temu możliwe stało się ominięcie wielu problemów związanych z połączeniami VPN.

Przepływ danych w połączeniu VPN opartym o SSTP wygląda następująco:

Klient SSTP nawiazuje połączenie TCP z serwerem SSTP na porcie 443/TCP.
Klient SSTP wysyła komunikat SSL Client-Hello.
Serwer SSTP wysyła swój certyfikat do klienta SSTP.
Klient SSTP sprawdza poprawność certyfikatu, określa metodę szyfrowania dla połączenia SSL, tworzy klucz sesji SSL i szyfruje go przy wykorzystaniu klucza publicznego serwera SSTP, a nastęnie wysyła zaszyfrowany klucz sesji do serwera SSTP.
Serwer SSTP deszyfruje klucz sesji SSL przy wykorzystaniu swojego klucza prywatnego. Komunikacja pomiędzy serwerem SSTP i klientem SSL jest szyfrowana przy wykorzystaniu wcześniej uzgodnionej metody szyfrowania i klucza sesji SSL.
Klient SSTP wysyła komunikat do serwera przy wykorzystaniu protokołu HTTPS.
Klient SSTP negocjuje tunel SSTP z serwerem SSTP.
Klient SSTP negocjuje połączenie PPP z serwerem SSTP. Negocjacja obejmuje uwierzytelnienie się użytkownika ustaloną metodą uwierzytelniania PPP oraz podstawową konfigurację sieciową dla ruchu IPv4 lub IPv6.
Klient SSTP rozpoczyna transmisję poprzez łącze PPP.

Środowisko umożliwiające połączenia SSTP, w oparciu o Windows Server 2008, wymaga zainstalowanych następujących ról serwera:
- Network Policy and Access Services => Routing and Remote Access Services
- Active Directory Domain Services
- Active Directory Certificate Services
- Web Server (IIS)