Razlika između IPSEC i GRE

IPSEC vs GRE

Računalna mreža sastoji se od skupine dva ili više računala ili drugih elektroničkih uređaja koji su međusobno povezani i koji omogućuju razmjenu informacija i resursa. Postoje tri vrste mreža, naime: Internet, Intranet i Extranet.

Postoji i nekoliko različitih načina umrežavanja: Lokalna mreža (LAN) koja se koristi na malom području poput zgrade; Metropolitanska mreža (MAN) koja se koristi u gradovima; Mreža širokog područja (WAN) koja se koristi na velikom području, te bežične LAN i WAN mreže.

Te mreže, posebno one koje koriste Internet, koriste komunikacijski protokol za prenošenje paketa podataka koje dijele različiti korisnici mreže. Paket sadrži kontrolne podatke koji isporučuju informacije potrebne za isporuku podataka, otkrivanje pogreške i korisničke podatke ili korisni teret.

Jedan takav paket je paket Internet Protocol (IP) koji je primarni protokol Interneta. Usmjerava pakete između računala ili uređaja u mreži koristeći IP adrese. Korištenjem paketa mreže mogu dobiti više adresiranja hosta i otkrivanje pogrešaka. Da bi se osigurala IP komunikacija, potreban je paket protokola za šifriranje i provjeru autentičnosti svih IP paketa sesije. Neki od internetskih sigurnosnih sustava su: sloj sigurne utičnice (SSL), sigurna školjka (SSH), sigurnost transportnog sloja (TLS) i sigurnost internetskog protokola (IPsec).

IPsec koristi se za zaštitu podataka koji se dijele između dva domaćina, dva sigurnosna gateway-a ili gateway-a i glavnog računala. Za razliku od drugih sigurnosnih sustava, može se koristiti čak i u aplikacijama koje nisu osmišljene za njegovo korištenje. Na početku sesije, IPsec omogućava agentima da uspostave međusobnu provjeru autentičnosti i sporazum kriptografskih ključeva koji će se koristiti tijekom sesije.

Može se primijeniti u načinu prijevoza od domaćina do domaćina i u načinu rada tunela. Otvoreni je standard i obavlja nekoliko operacija koristeći ove protokole: Ovjera autentifikacije (AH) koja štiti od napada ponovne reprodukcije, Inkapsuliranje sigurnosnih opterećenja (ESP) koja daje povjerljivost i Sigurnosna udruženja (SA) koja pružaju podatke za AH i ESP operacije.

S druge strane, generička enkapsulacija usmjeravanja (GRE) je protokol tuneliranja koji se koristi za prijenos drugih usmjerenih protokola u IP mreži kao i IP paketa u IP mreži. Nema stanja i nema mehanizme za kontrolu protoka.
Iako IPsec nudi povjerljivost putem autentifikacije, GRE nudi manju sigurnost. GRE također ima dodatna zaglavlja bajta, što može uzrokovati kašnjenja u usmjeravanju i prosljeđivanju paketa. Iako IPsec može slati pakete, on ne može slati protokole usmjeravanja kao što mogu GRE.

Sažetak:

1.IPsec označava sigurnost internetskog protokola, dok GRE označava generičku kapsulu usmjeravanja.
2.IPsec je primarni protokol Interneta dok GRE nije.
3.GRE može nositi druge usmjerene protokole kao i IP pakete u IP mreži dok Ipsec ne može.
4.IPsec nudi veću sigurnost od GRE-a zbog značajke provjere autentičnosti.
5.GRE ima više nadzemnih bajtova koji mogu utjecati na usmjeravanje i prosljeđivanje paketa dok IPsec to ne čini.