Różnica Między IPSec A SSL

Spisu treści:

Różnica Między IPSec A SSL
Różnica Między IPSec A SSL

Wideo: Różnica Między IPSec A SSL

Wideo: Różnica Między IPSec A SSL
Wideo: ipsec vs ssl security protocols comparison 2024, Listopad
Anonim

IPSec vs SSL

Zabezpieczenia protokołu internetowego (IPSec) i Secure Socket Layer (SSL) służą do zapewnienia bezpiecznej transmisji danych między komputerami. Protokół Secure Sockets Layer (SSL) jest używany głównie do uwierzytelniania transakcji internetowych między serwerami sieciowymi a przeglądarkami internetowymi. Głównym problemem przy opracowywaniu SSL było zapewnienie bezpieczeństwa transakcji, takich jak transakcje finansowe, bankowość internetowa, obrót akcjami itp. Z drugiej strony Internet Protocol Security (IPSec) pracuje nad trzecią warstwą modelu OSI, która jest ramą dla wielu usługi, algorytmy i granularność. Jednym z głównych powodów wprowadzenia IPSec był problem ze zmianą wszystkich aplikacji tak, aby zapewniały kompleksowe (w warstwie aplikacji) kontrolę bezpieczeństwa, szyfrowania i integralności.

SSL

Po prostu SSL polega na utrzymywaniu bezpiecznych połączeń w sieci. Wcześniej w sieci były używane tylko strony statyczne, a bezpieczeństwo nie stanowiło dużego problemu. Jednak z czasem firmy musiały dokonywać transakcji, które obejmowały bardzo ważne dane. Dlatego firma o nazwie Netscape Communications Corp wprowadziła SSL, aby ulepszyć bezpieczne połączenie. SSL jest wprowadzany do nowej warstwy między warstwą aplikacji a warstwą transportową. Główną funkcją tej warstwy jest kompresja i szyfrowanie danych. Ponadto posiada mechanizmy automatycznego określania, czy dane zostały zmienione podczas przesyłania. Najczęściej SSL jest używany w przeglądarkach internetowych, ale może być również używany w innych aplikacjach. Kiedy HTML jest używany z SSL, nazywa się to HTTPS. SSL wykorzystuje dwa protokoły podrzędne:

  • Jeden do ustanowienia bezpiecznego połączenia
  • Drugi za używanie

Krótko mówiąc, tak się dzieje podczas ustanawiania połączenia między A i B:

  • A wysyła żądanie określające wersję SSL i algorytmy, które mają być użyte, wraz z losową liczbą, która zostanie użyta później.
  • B wysyła swój klucz publiczny i wygenerowaną liczbę losową oraz żądania klucza publicznego A.
  • Wyślij klucz publiczny zaszyfrowany losową liczbą (klucz główny). Klucz sesyjny używany do szyfrowania jest generowany z kluczy pre-master i powyżej wygenerowanych liczb losowych.
  • Zarówno A, jak i B mogą obliczyć klucz sesji. B zmień szyfr zgodnie z żądaniem A
  • Obie strony potwierdzają ustanowienie protokołu podrzędnego

Po drugie, drugi podprotokół jest używany w rzeczywistym transporcie. Odbywa się to poprzez łamanie i kompresowanie wiadomości przeglądarki i dodawanie MAC (Message Authentication Code) do każdego fragmentu za pomocą algorytmów haszujących.

IPSec

IPSec działa w warstwie sieciowej poprzez rozszerzenie nagłówka pakietu IP. IPSec to struktura dla wielu usług (poufność, integralność danych itp.), Algorytmów i szczegółowości. IPSec używa wielu algorytmów, aby upewnić się, że w przypadku, gdy jeden algorytm nie będzie już zabezpieczony, istnieją inne opcje jako kopia zapasowa. Do ochrony pojedynczego połączenia TCP jest używanych wiele poziomów szczegółowości. Połączenie typu end-to-end w IPSec nazywane jest skojarzeniem zabezpieczeń (SA), które obejmuje identyfikatory zabezpieczeń. SA może działać w dwóch głównych trybach:

  • Tryb transportu
  • Tryb tunelu

W trybie transportu nagłówek jest dołączany po nagłówku IP. Ten nowy nagłówek zawiera identyfikator SA, numer kolejny, kontrolę integralności i inne informacje dotyczące bezpieczeństwa. W trybie tunelu pakiet IP, nagłówek i wszystko to jest hermetyzowane w celu utworzenia nowego pakietu IP z nowym nagłówkiem IP. Tryb tunelowy może być przydatny w utrudnianiu analizy ruchu intruzów. W przeciwieństwie do trybu transportowego, tryb tunelowy dodaje dodatkowy nagłówek IP; w związku z tym zwiększa rozmiar pakietu. Dwa nagłówki używane w protokole IPSec to

  • Nagłówek uwierzytelniania

    • Zapewnia kontrolę integralności i zagrożenia przed powtórzeniami

  • Hermetyzujący ładunek bezpieczeństwa

    • Zapewnia tajemnicę

Jaka jest różnica między IPSec a SSL?

• Bezpieczeństwo w Internecie to świetna sprawa, a ludzie wymyślili różne sposoby, aby upewnić się, że strona trzecia nie odzyska ich danych. SSL i IPSec zapewniają bezpieczeństwo na różnych poziomach.

• W IPSec szyfrowanie odbywa się na poziomie sieci, natomiast SSL na wyższych poziomach.

• IPSec wprowadza nagłówki w celu zapewnienia bezpieczeństwa, podczas gdy SSL używa do komunikacji dwóch protokołów podrzędnych.

• SSL jest wybierany zamiast IPSec w internetowych transakcjach typu WWW ze względu na jego prostotę w stosunku do IPSec.

Zalecane:

Różnica Między SSL VPN A IPSec VPN

Różnica Między SSL VPN A IPSec VPN

SSL VPN vs IPSec VPN Wraz z ewolucją technologii sieciowych, sieci zostały rozszerzone zarówno w aspekcie prywatnym, jak i publicznym. Te publiczne i prywatne

Różnica Między Polem Elektromagnetycznym A Potencjalną Różnicą

Różnica Między Polem Elektromagnetycznym A Potencjalną Różnicą

EMF vs różnica potencjalna (siła elektromotoryczna) są używane do opisania dwóch różnych parametrów między dwoma punktami. Termin „potencjalna różnica” to ge

Różnica Między Różnicą Faz A Różnicą ścieżki

Różnica Między Różnicą Faz A Różnicą ścieżki

Różnica faz a różnica ścieżek Różnica faz i różnica ścieżek to dwa bardzo ważne pojęcia w optyce. Zjawiska te są widoczne w problemach

Różnica Między SSL I HTTPS

Różnica Między SSL I HTTPS

SSL a HTTPS Komunikacja przez sieci lub Internet może być bardzo niepewna, jeśli nie zostaną zastosowane odpowiednie środki bezpieczeństwa. Może to mieć kluczowe znaczenie dla

Różnica Między Kluczową Różnicą Między Minerałami Metalicznymi I Niemetalicznymi

Różnica Między Kluczową Różnicą Między Minerałami Metalicznymi I Niemetalicznymi

Kluczowa różnica - minerały metaliczne i niemetaliczne Minerał to naturalnie występujący stały i nieorganiczny składnik o określonym wzorze chemicznym