IPSEC vs GRE
Počítačová sieť pozostáva zo skupiny dvoch alebo viacerých počítačov alebo iných elektronických zariadení, ktoré sú vzájomne prepojené, čo im umožňuje zdieľať informácie a zdroje. Existujú tri typy sietí, a to: internet, intranet a extranet.
Existuje tiež niekoľko rôznych metód sietí: Local Area Network (LAN), ktorá sa používa v malej oblasti, napríklad v budove; Sieť metropolitných oblastí (MAN), ktorá sa používa v mestách; Wide Area Network (WAN), ktorá sa používa vo veľkej oblasti, a bezdrôtové siete LAN a WAN.
Tieto siete, najmä tie, ktoré používajú internet, využívajú komunikačný protokol na prenos paketov údajov, ktoré majú zdieľať rôzni používatelia siete. Paket obsahuje kontrolné informácie, ktoré poskytujú informácie potrebné na doručovanie údajov, detekciu chýb a užívateľské dáta alebo užitočné zaťaženie.
Jedným takým paketom je paket internetového protokolu (IP), ktorý je primárnym protokolom Internetu. Smeruje pakety medzi počítačmi alebo zariadeniami v sieti pomocou adries IP. Pomocou paketov môžu siete získať viac adresátov hostiteľov a detekciu chýb. Na zabezpečenie IP komunikácie je potrebný balík protokolov na šifrovanie a autentifikáciu všetkých paketov IP relácie. Niektoré z bezpečnostných systémov Internetu sú: Secure Sockets Layer (SSL), Secure Shell (SSH), Transport Layer Security (TLS) a Internet Protocol Security (IPsec).
Protokol IPsec sa používa na ochranu údajov zdieľaných medzi dvoma hostiteľmi, dvoma bezpečnostnými bránami alebo bránou a hostiteľom. Na rozdiel od iných bezpečnostných systémov ho možno použiť aj v aplikáciách, ktoré nie sú určené na jeho používanie. Na začiatku relácie IPsec umožňuje agentom nadviazať vzájomnú autentifikáciu a dohodu o kryptografických kľúčoch, ktoré sa majú použiť počas relácie.
Môže sa použiť v režime prenosu medzi hostiteľmi aj v sieťových tuneloch. Je to otvorený štandard a vykonáva niekoľko operácií pomocou týchto protokolov: Authentication Header (AH), ktorý chráni pred opakovanými útokmi, Encapsulating Security Payloads (ESP), ktorý poskytuje dôvernosť, a Security Association (SA), ktoré poskytujú údaje pre operácie AH a ESP..
Generic Routing Encapsulation (GRE), na druhej strane, je tunelovací protokol, ktorý sa používa na prenášanie iných smerovaných protokolov v IP sieti, ako aj IP paketov v IP sieti. Je bez štátnej príslušnosti a nemá mechanizmy na reguláciu prietoku.
Aj keď IPsec ponúka dôvernosť prostredníctvom overovania, GRE ponúka menšiu bezpečnosť. GRE má tiež ďalšie záhlavia bytov, ktoré môžu spôsobiť oneskorenie v smerovaní a preposielaní paketov. Aj keď IPsec môže odosielať pakety, nemôže odosielať smerovacie protokoly ako je GRE can.
Zhrnutie:
1.IPsec znamená Internet Protocol Security, zatiaľ čo GRE znamená Encapsulation Generic Routing Encapsulation.
2.IPsec je primárny protokol internetu, zatiaľ čo GRE nie.
3.GRE dokáže prenášať ďalšie smerované protokoly a pakety IP v sieti IP, zatiaľ čo protokol Ipsec nemôže.
4.IPsec ponúka väčšiu bezpečnosť ako GRE vďaka svojej autentifikačnej funkcii.
5.GRE má viac záhlaví bytov, ktoré môžu ovplyvniť smerovanie a preposielanie paketov, zatiaľ čo IPsec nie.