IPSec pret SSL
Internet Protocol Security (IPSec) un Secure Socket Layer (SSL) tiek izmantoti, lai nodrošinātu drošu datu pārraidi starp datoriem. Secure Sockets Layer (SSL) protokols galvenokārt tiek izmantots, lai autentificētu tīmekļa transakcijas starp tīmekļa serveriem un tīmekļa pārlūkprogrammām. Galvenās rūpes, izstrādājot SSL, bija nodrošināt drošību tādiem darījumiem kā finanšu darījumi, tiešsaistes banka, akciju tirdzniecība utt. No otras puses, interneta protokola drošība (IPSec) strādā pie trešā slāņa OSI modelī, kas ir vairāku ietvaru sistēma. pakalpojumus, algoritmus un precizitāti. Viens no galvenajiem IPSec ieviešanas iemesliem bija problēmas, kas saistītas ar visu lietojumprogrammu nomaiņu, lai tām būtu pilnīgas (lietojumprogrammu slāņa) drošības, šifrēšanas un integritātes pārbaudes.
SSL
Simply SSL nozīmē drošu savienojumu uzturēšanu tīmeklī. Agrāk tīmeklī tika izmantotas tikai statiskas lapas, un drošība nebija liela problēma. Tomēr ar laiku uzņēmumiem bija jāveic darījumi, kas ietvēra ļoti svarīgus datus. Tāpēc uzņēmums Netscape Communications Corp ieviesa SSL, lai uzlabotu drošu savienojumu. SSL tiek ieviests jaunā slānī starp lietojumprogrammas slāni un transporta slāni. Galvenā šī slāņa funkcionalitāte ir datu saspiešana un šifrēšana. Turklāt tai ir mehānismi, lai automātiski noteiktu, vai dati ir mainīti sūtīšanas laikā. Visbiežāk SSL tiek izmantots tīmekļa pārlūkprogrammās, taču to var izmantot arī citās lietojumprogrammās. Ja HTML tiek izmantots kopā ar SSL, to sauc par HTTPS. SSL izmanto divus apakšprotokolus:
- Viens droša savienojuma izveidei
- Cits, lai to izmantotu
Īsi sakot, tas notiek, izveidojot savienojumu starp A un B:
- A nosūta pieprasījumu, norādot SSL versiju un izmantojamos algoritmus, kā arī nejaušu skaitli, kas tiks izmantots vēlāk.
- B nosūta savu publisko atslēgu un ģenerētu nejaušu skaitli un pieprasa A publisko atslēgu.
- Nosūtiet publisko atslēgu, kas šifrēta ar nejaušu numuru (pirms galvenā atslēga). Šifrēšanai izmantotā sesijas atslēga tiek ģenerēta no pirmsgalvenajām atslēgām un iepriekš ģenerētiem nejaušiem skaitļiem.
- Gan A, gan B var aprēķināt sesijas atslēgu. B mainiet šifru, kā prasīts no A
- Abas puses atzīst apakšprotokola izveidi
Otrkārt, faktiskajos pārvadājumos tiek izmantots otrais apakšprotokols. Tas tiek darīts, pārtraucot un saspiežot pārlūkprogrammas ziņojumu un pievienojot MAC (Ziņojuma autentifikācijas kodu) katram fragmentam, izmantojot jaukšanas algoritmus.
IPSec
IPSec darbojas tīkla slānī, paplašinot IP paketes galveni. IPSec ir ietvars vairākiem pakalpojumiem (slepenība, datu integritāte utt.), algoritmiem un precizitātei. IPSec izmanto vairākus algoritmus, lai nodrošinātu, ka gadījumā, ja vienu algoritmu vairs neizdodas nodrošināt, ir arī citas rezerves iespējas. Viena TCP savienojuma aizsardzībai tiek izmantotas vairākas granularitātes. IPSec tiešo savienojumu sauc par drošības asociāciju (SA), kas ietver drošības identifikatorus. SA var darboties divos galvenajos režīmos:
- Transporta režīms
- Tuneļa režīms
Transporta režīmā aiz IP galvenes tiek pievienota galvene. Šajā jaunajā galvenē ir iekļauts SA identifikators, kārtas numurs, integritātes pārbaude un cita drošības informācija. Tuneļa režīmā IP pakete, galvene un viss tiek iekapsulēts, lai izveidotu jaunu IP paketi ar jaunu IP galveni. Tuneļa režīms var būt noderīgs, lai traucētu iebrucēju satiksmes analīzi. Atšķirībā no transporta režīma tuneļa režīms pievieno papildu IP galveni; tāpēc palielinās paketes lielums. Divas galvenes, ko izmanto IPSec, ir
- Autentifikācijas galvene
- Iekapsulēšanas drošības kravnesība
Nodrošina integritātes pārbaudes un pretatkārtošanas draudus
Nodrošina slepenību
Kāda ir atšķirība starp IPSec un SSL?
• Interneta drošība ir ļoti svarīga, un cilvēki ir izdomājuši dažādus veidus, kā nodrošināt, lai trešā puse neizgūtu viņu datus. SSL un IPSec nodrošina drošību dažādos līmeņos.
• Izmantojot IPSec, šifrēšana tiek veikta tīkla līmenī, savukārt SSL tiek veikta augstākos līmeņos.
• IPSec ievieš galvenes, lai nodrošinātu drošību, savukārt SSL saziņai izmanto divus apakšprotokolus.
• SSL tiek izvēlēts, nevis IPSec interneta tīmekļa tipa darījumos, jo tas ir vienkāršākais salīdzinājumā ar IPSec.
