Rozdiel Medzi IPSec A SSL

Obsah:

Rozdiel Medzi IPSec A SSL
Rozdiel Medzi IPSec A SSL

Video: Rozdiel Medzi IPSec A SSL

Video: Rozdiel Medzi IPSec A SSL
Video: 5.Check Point Remote Access VPN. IPSec VPN 2024, November
Anonim

IPSec vs SSL

Na zabezpečenie bezpečného prenosu údajov medzi počítačmi sa používajú zabezpečenie internetovým protokolom (IPSec) a protokol SSL (Secure Socket Layer). Protokol SSL (Secure Sockets Layer) sa používa hlavne na autentifikáciu webových transakcií medzi webovými servermi a webovými prehliadačmi. Hlavným záujmom pri vývoji SSL bolo zabezpečenie bezpečnosti transakcií, ako sú finančné transakcie, online bankovníctvo, obchodovanie s akciami, atď. Na druhej strane, Internet Protocol Security (IPSec) pracuje na tretej vrstve v modeli OSI, čo je rámec pre viac služieb, algoritmov a podrobností. Jedným z hlavných dôvodov zavedenia protokolu IPSec boli problémy so zmenou všetkých aplikácií tak, aby obsahovali komplexné (v aplikačnej vrstve) kontroly bezpečnosti, šifrovania a integrity.

SSL

Jednoducho SSL je všetko o udržiavaní zabezpečených spojení na webe. Predtým používal web iba statické stránky a zabezpečenie nebolo veľkým problémom. Spoločnosti však časom museli robiť transakcie, ktoré zahŕňali veľmi dôležité údaje. Preto spoločnosť s názvom Netscape Communications Corp predstavila SSL, aby zlepšila bezpečné pripojenie. SSL sa zavádza do novej vrstvy medzi aplikačnou vrstvou a transportnou vrstvou. Hlavnou funkciou tejto vrstvy je komprimácia a šifrovanie údajov. Okrem toho má mechanizmy na automatické zisťovanie, či boli údaje pri prenose zmenené. Najčastejšie sa SSL používa vo webových prehliadačoch, ale dá sa použiť aj v iných aplikáciách. Keď sa HTML používa s SSL, nazýva sa HTTPS. SSL používa dva sub protokoly:

  • Jeden na vytvorenie bezpečného spojenia
  • Iný na jeho použitie

Stručne povedané, toto sa deje pri vytváraní spojenia medzi A a B:

  • A odošle požiadavku s uvedením verzie SSL a algoritmov, ktoré sa majú použiť, spolu s náhodným číslom, ktoré sa použije neskôr.
  • B pošle svoj verejný kľúč a vygenerované náhodné číslo a požiada o verejný kľúč A.
  • Odoslanie verejného kľúča zašifrovaného náhodným číslom (predradený kľúč). Kľúč relácie používaný na šifrovanie sa generuje z kľúčov pred masterom a vyššie generovaných náhodných čísel.
  • Obaja, A a B, môžu vypočítať kľúč relácie. B zmeňte šifru podľa požiadavky od A
  • Obe strany potvrdzujú vytvorenie čiastkového protokolu

Po druhé, druhý subprotokol sa používa pri skutočnej preprave. To sa deje tak, že sa správa prehliadača rozbije a komprimuje a do každého fragmentu sa pomocou hashovacích algoritmov pridá MAC (Message Authentication Code).

IPSec

IPSec pracuje na sieťovej vrstve rozšírením hlavičky paketu IP. IPSec je rámec pre viac služieb (tajomstvo, integrita údajov atď.), Algoritmov a granularit. Protokol IPSec používa viac algoritmov na zabezpečenie toho, že v prípade, že jeden algoritmus už nezabezpečí, existujú ďalšie možnosti ako zálohovanie. Na ochranu jedného pripojenia TCP sa používa viac podrobností. End-to-end pripojenie v IPSec sa nazýva Security Association (SA), ktoré zahŕňa bezpečnostné identifikátory. SA môže pracovať v dvoch hlavných režimoch:

  • Režim dopravy
  • Režim tunela

V transportnom režime je za hlavičkou IP pripojená hlavička. Táto nová hlavička obsahuje identifikátor SA, poradové číslo, kontrolu integrity a ďalšie bezpečnostné informácie. V tunelovom režime sú paket IP, hlavička a všetky zapuzdrené, aby vytvorili nový paket IP s novou hlavičkou IP. Režim tunela môže byť užitočný pri rušení dopravnej analýzy pre votrelcov. Na rozdiel od režimu prepravy režim tunela pridáva ďalšiu hlavičku IP; preto zväčšuje veľkosť paketu. Dve hlavičky, ktoré sa konkrétne používajú v IPSec, sú

  • Hlavička autentifikácie
  • Poskytuje kontroly integrity a hrozby proti prehraniu

  • Zapuzdrenie užitočného zaťaženia bezpečnosti
  • Poskytuje tajomstvo

Aký je rozdiel medzi IPSec a SSL?

• Zabezpečenie internetu je veľmi veľa a ľudia vymysleli rôzne spôsoby, ako zabezpečiť, aby tretia strana nezískala ich údaje. SSL aj IPSec zaisťujú bezpečnosť na rôznych úrovniach.

• V protokole IPSec sa šifrovanie vykonáva na úrovni siete, zatiaľ čo SSL sa vykonáva na vyšších úrovniach.

• IPSec zavádza hlavičky na zaistenie bezpečnosti, zatiaľ čo protokol SSL používa na komunikáciu dva podprotokoly.

• SSL sa pri internetových transakciách typu web vyberá cez IPSec kvôli jeho jednoduchosti oproti IPSec.

Odporúčaná: