Razlika između IPSeca i SSL-a

IPSec vs SSL

Sigurnost internetskog protokola (IPSec) i sloj sigurne utičnice (SSL) koriste se za osiguranje sigurnog prijenosa podataka između računala. Protokol Secure Sockets Layer (SSL) koristi se uglavnom za provjeru web transakcija između web poslužitelja i web preglednika. Glavna briga u razvoju SSL-a bila je pružanje sigurnosti za transakcije poput financijske transakcije, internetsko bankarstvo, trgovanje dionicama itd. S druge strane, zaštita internetskog protokola (IPSec) radi na trećem sloju u OSI modelu, što je okvir za višestruke usluge, algoritmi i detaljnosti. Jedan od glavnih razloga uvođenja IPSec-a bio je problem mijenjanja svih aplikacija kako bi se provjeravala sigurnost, šifriranje i integritet cijele aplikacije (u aplikacijskom sloju)..

SSL

Jednostavno, SSL govori o održavanju sigurnih veza na webu. Ranije je web koristio samo statičke stranice i sigurnost nije bio veliki problem. Međutim, s vremenom su tvrtke trebale obavljati transakcije koje su uključivale vrlo važne podatke. Stoga je tvrtka nazvana Netscape Communications Corp uvela SSL kako bi poboljšala sigurnu vezu. SSL se uvodi u novi sloj između aplikacijskog i transportnog sloja. Glavna funkcionalnost ovog sloja je komprimiranje i šifriranje podataka. Pored toga, ima mehanizme za automatsko utvrđivanje jesu li podaci izmijenjeni u tranzitu. SSL se najčešće koristi u web preglednicima, ali može se koristiti i u drugim aplikacijama. Kada se HTML koristi s SSL-om, naziva se HTTPS. SSL koristi dva pod protokola:

• Jedan za uspostavljanje sigurne veze
• Drugi onaj za njegovo korištenje

Ukratko, to se događa u uspostavljanju veze između A i B:

• A šalje zahtjev u kojem se navodi verzija SSL-a i algoritmi koji će se koristiti, zajedno sa slučajnim brojem, koji će se kasnije koristiti.
• B šalje svoj javni ključ i generirani slučajni broj i zahtijeva javni javni ključ A.
• Pošaljite javni ključ šifriran slučajnim brojem (pre-master ključ). Ključ sesije koji se koristi za šifriranje generira se iz pre-master ključeva i iznad generiranih slučajnih brojeva.
• Oba, A i B, mogu izračunati ključ sesije. B promijeni šifru kako se traži od A
• Obje strane priznaju uspostavljanje potprotela

Drugo, drugi se protokol koristi u stvarnom prijevozu. To se postiže razbijanjem i komprimiranjem poruke preglednika i dodavanjem MAC-a (Code Authentication Code) u svaki fragment koristeći algoritme hashinga.

IPSec

IPSec djeluje na mrežnom sloju proširujući zaglavlje IP paketa. IPSec je okvir za višestruke usluge (tajnost, integritet podataka itd.), Algoritme i preciznosti. IPSec koristi više algoritama kako bi osigurao da u slučaju ako se jedan algoritam više ne uspije osigurati, postoje i druge opcije kao sigurnosna kopija. Za zaštitu jedne TCP veze koristi se višestruko preciznost. Krajnja veza u IPSecu naziva se Security Association (SA), koja uključuje sigurnosne identifikatore. SA može raditi u dva glavna načina:

• Način prijevoza
• Način tunela

U načinu prijevoza zaglavlje je priključeno nakon IP zaglavlja. Ovo novo zaglavlje uključuje SA identifikator, redni broj, provjeru integriteta i ostale sigurnosne informacije. U načinu tunela, IP paket, zaglavlje i svi su zatvoreni da formiraju novi IP paket s novim IP zaglavljem. Način tunela može biti koristan u zaustavljanju analize prometa za uljeze. Za razliku od načina prijevoza, način tunela dodaje dodatno IP zaglavlje; prema tome, povećava se veličina paketa. Dva zaglavlja koja se naime koriste u IPSecu su

• Zaglavlje autentifikacije
• Pruža provjere integriteta i prijetnje protiv ponovnog ponavljanja
• Inkapsuliranje sigurnosnog opterećenja
• Pruža tajnost