Razlika između IPSeca i SSL-a

IPSec vs SSL

Sigurnost internetskog protokola (IPSec) i sloj sigurne utičnice (SSL) koriste se za osiguranje sigurnog prijenosa podataka između računala. Protokol Secure Sockets Layer (SSL) koristi se uglavnom za provjeru web transakcija između web poslužitelja i web preglednika. Glavna briga u razvoju SSL-a bila je pružanje sigurnosti za transakcije poput financijske transakcije, internetsko bankarstvo, trgovanje dionicama itd. S druge strane, zaštita internetskog protokola (IPSec) radi na trećem sloju u OSI modelu, što je okvir za višestruke usluge, algoritmi i detaljnosti. Jedan od glavnih razloga uvođenja IPSec-a bio je problem mijenjanja svih aplikacija kako bi se provjeravala sigurnost, šifriranje i integritet cijele aplikacije (u aplikacijskom sloju)..

SSL

Jednostavno, SSL govori o održavanju sigurnih veza na webu. Ranije je web koristio samo statičke stranice i sigurnost nije bio veliki problem. Međutim, s vremenom su tvrtke trebale obavljati transakcije koje su uključivale vrlo važne podatke. Stoga je tvrtka nazvana Netscape Communications Corp uvela SSL kako bi poboljšala sigurnu vezu. SSL se uvodi u novi sloj između aplikacijskog i transportnog sloja. Glavna funkcionalnost ovog sloja je komprimiranje i šifriranje podataka. Pored toga, ima mehanizme za automatsko utvrđivanje jesu li podaci izmijenjeni u tranzitu. SSL se najčešće koristi u web preglednicima, ali može se koristiti i u drugim aplikacijama. Kada se HTML koristi s SSL-om, naziva se HTTPS. SSL koristi dva pod protokola:

  • Jedan za uspostavljanje sigurne veze
  • Drugi onaj za njegovo korištenje

Ukratko, to se događa u uspostavljanju veze između A i B:

  • A šalje zahtjev u kojem se navodi verzija SSL-a i algoritmi koji će se koristiti, zajedno sa slučajnim brojem, koji će se kasnije koristiti.
  • B šalje svoj javni ključ i generirani slučajni broj i zahtijeva javni javni ključ A.
  • Pošaljite javni ključ šifriran slučajnim brojem (pre-master ključ). Ključ sesije koji se koristi za šifriranje generira se iz pre-master ključeva i iznad generiranih slučajnih brojeva.
  • Oba, A i B, mogu izračunati ključ sesije. B promijeni šifru kako se traži od A
  • Obje strane priznaju uspostavljanje potprotela

Drugo, drugi se protokol koristi u stvarnom prijevozu. To se postiže razbijanjem i komprimiranjem poruke preglednika i dodavanjem MAC-a (Code Authentication Code) u svaki fragment koristeći algoritme hashinga.

IPSec

IPSec djeluje na mrežnom sloju proširujući zaglavlje IP paketa. IPSec je okvir za višestruke usluge (tajnost, integritet podataka itd.), Algoritme i preciznosti. IPSec koristi više algoritama kako bi osigurao da u slučaju ako se jedan algoritam više ne uspije osigurati, postoje i druge opcije kao sigurnosna kopija. Za zaštitu jedne TCP veze koristi se višestruko preciznost. Krajnja veza u IPSecu naziva se Security Association (SA), koja uključuje sigurnosne identifikatore. SA može raditi u dva glavna načina:

  • Način prijevoza
  • Način tunela

U načinu prijevoza zaglavlje je priključeno nakon IP zaglavlja. Ovo novo zaglavlje uključuje SA identifikator, redni broj, provjeru integriteta i ostale sigurnosne informacije. U načinu tunela, IP paket, zaglavlje i svi su zatvoreni da formiraju novi IP paket s novim IP zaglavljem. Način tunela može biti koristan u zaustavljanju analize prometa za uljeze. Za razliku od načina prijevoza, način tunela dodaje dodatno IP zaglavlje; prema tome, povećava se veličina paketa. Dva zaglavlja koja se naime koriste u IPSecu su

  • Zaglavlje autentifikacije
    • Pruža provjere integriteta i prijetnje protiv ponovnog ponavljanja
  • Inkapsuliranje sigurnosnog opterećenja
    • Pruža tajnost

Koja je razlika između IPSeca i SSL-a?

• Sigurnost Interneta uvelike je povećana i ljudi su osmislili razne načine kako osigurati da treća strana ne preuzme svoje podatke. SSL i IPSec osiguravaju sigurnost na različitim razinama.

• U IPSec-u se enkripcija vrši na mrežnoj razini, dok se SSL vrši na višim razinama.

• IPSec uvodi zaglavlja kako bi se osigurala sigurnost, dok SSL za komunikaciju koristi dva pod protokola.

• SSL je odabran preko IPSeca u internetskim transakcijama web tipa zbog njegove jednostavnosti u odnosu na IPSec.