Skirtumas tarp IPSec ir SSL

„IPSec vs SSL“

Internet Protocol Security (IPSec) ir Secure Socket Layer (SSL) yra naudojami siekiant užtikrinti saugų duomenų perdavimą iš vieno kompiuterio į kitą. Secure Sockets Layer (SSL) protokolas daugiausia naudojamas autentifikuojant žiniatinklio operacijas tarp interneto serverių ir interneto naršyklių. Pagrindinis rūpestis kuriant SSL buvo užtikrinti tokių operacijų, kaip finansinės operacijos, internetinė bankininkystė, prekyba akcijomis ir kt., Saugumą. Kita vertus, interneto protokolo saugumas (IPSec) veikia trečiajame OSI modelio sluoksnyje, kuris yra daugialypės struktūros pagrindas. paslaugos, algoritmai ir detalės. Viena iš pagrindinių „IPSec“ diegimo priežasčių buvo bėda pakeitus visas programas, kad būtų „end-to-end“ (programų sluoksnyje) saugos, šifravimo ir vientisumo patikrinimai..

SSL

Paprasčiausiai SSL yra saugių ryšių palaikymas žiniatinklyje. Anksčiau žiniatinklyje buvo naudojami tik statiniai puslapiai, o saugumas nebuvo didelė problema. Tačiau laikui bėgant įmonėms reikėjo atlikti sandorius, kuriuose buvo labai svarbūs duomenys. Todėl bendrovė „Netscape Communications Corp“ pristatė SSL, kad padidintų saugų ryšį. SSL įvedamas į naują sluoksnį tarp taikymo ir transportavimo sluoksnių. Pagrindinė šio sluoksnio funkcija yra suglaudinti ir užšifruoti duomenis. Be to, ji turi mechanizmus, leidžiančius automatiškai nustatyti, ar duomenys nebuvo pakeisti pakeitus duomenis. Dažniausiai SSL naudojamas interneto naršyklėse, tačiau jis gali būti naudojamas ir kitose programose. Kai HTML naudojamas su SSL, jis vadinamas HTTPS. SSL naudoja du antrinius protokolus:

• Vienas saugiam ryšiui užmegzti
• Kitas skirtas naudoti

Trumpai tariant, tai nutinka užmezgant ryšį tarp A ir B:

• A siunčia užklausą, kurioje nurodoma SSL versija ir algoritmai, kurie bus naudojami, kartu su atsitiktiniu skaičiumi, kuris bus naudojamas vėliau.
• B siunčia savo viešąjį raktą ir sugeneruotą atsitiktinį skaičių bei užklausas dėl A viešojo rakto.
• Siųsti viešą raktą, užšifruotą atsitiktiniu numeriu (pirminio rakto). Sesijos raktas, naudojamas šifruoti, yra generuojamas iš pirminių raktų ir aukščiau sugeneruotų atsitiktinių skaičių.
• Tiek A, tiek B gali apskaičiuoti sesijos klavišą. B pakeisti šifrą, kaip reikalaujama iš A
• Abi šalys pripažįsta subprotokolo sudarymą

Antra, tikrasis pervežimas naudojamas antruoju protokolu. Tai atliekama sulaužant ir suglaudinant naršyklės pranešimą ir pridedant MAC (žinutės autentifikavimo kodą) kiekvienam fragmentui naudojant maišos algoritmus..

„IPSec“

„IPSec“ veikia tinklo sluoksnyje, praplečiant IP paketų antraštę. „IPSec“ yra kelių paslaugų (slaptumas, duomenų vientisumas ir kt.), Algoritmų ir detalumo sistema. „IPSec“ naudoja kelis algoritmus, kad įsitikintų, jog tuo atveju, jei vieno algoritmo nebeįmanoma apsaugoti, yra ir kitų atsarginės kopijos variantų. Vienam TCP ryšiui apsaugoti naudojamos kelios detalės. „IPSec“ tiesioginis ryšys vadinamas saugos asociacija (SA), apimančia saugos identifikatorius. SA gali veikti dviem pagrindiniais režimais:

• Transporto būdas
• Tunelio režimas

Transportavimo režime po IP antrašte pridedama antraštė. Šioje naujoje antraštėje yra SA identifikatorius, sekos numeris, vientisumo patikrinimas ir kita saugumo informacija. Tunelio režime IP paketai, antraštės ir visi yra įsukami į kapsulę, kad būtų suformuotas naujas IP paketas su nauja IP antrašte. Tunelio režimas gali būti naudingas užkertant kelią įsibrovėlių eismo analizei. Priešingai nei transporto režimas, tunelio režimas prideda papildomą IP antraštę; todėl padidėja paketo dydis. Yra dvi antraštės, būtent naudojamos „IPSec“

• Autentifikavimo antraštė
• Pateikia vientisumo patikrinimus ir apsaugos nuo pakartojimo grėsmes
• Apsauginis naudingasis krovinys
• Suteikia paslaptį