Rozdiel medzi IPSec a SSL

IPSec vs SSL

Internet Protocol Security (IPSec) a Secure Socket Layer (SSL) sa používajú na zabezpečenie bezpečného prenosu údajov medzi počítačmi. Protokol Secure Sockets Layer (SSL) sa používa hlavne na autentifikáciu webových transakcií medzi webovými servermi a webovými prehliadačmi. Hlavným záujmom pri vývoji SSL bolo zabezpečenie bezpečnosti pri transakciách, ako sú finančné transakcie, online bankovníctvo, obchodovanie s akciami atď. Na druhej strane, internetový protokol Security (IPSec) pracuje na tretej vrstve modelu OSI, čo je rámec pre viacero služby, algoritmy a podrobnosti. Jedným z hlavných dôvodov zavedenia protokolu IPSec bolo ťažkosti so zmenou všetkých aplikácií tak, aby boli zabezpečené kontroly zabezpečenia, šifrovania a integrity medzi aplikáciami (v aplikačnej vrstve)..

SSL

Jednoducho SSL je všetko o udržiavaní bezpečných pripojení na webe. Web predtým používal iba statické stránky a bezpečnosť nebola veľkým problémom. Spoločnosti však časom potrebovali robiť transakcie, ktoré si vyžadovali veľmi dôležité údaje. Preto spoločnosť s názvom Netscape Communications Corp zaviedla protokol SSL na zvýšenie bezpečného pripojenia. SSL sa zavedie do novej vrstvy medzi aplikačnou vrstvou a transportnou vrstvou. Hlavnou funkciou v tejto vrstve je kompresia a šifrovanie údajov. Okrem toho má mechanizmy na automatické určovanie toho, či boli údaje počas prepravy pozmenené. SSL sa najčastejšie používa vo webových prehľadávačoch, ale môže sa použiť aj v iných aplikáciách. Ak sa HTML používa s SSL, nazýva sa HTTPS. SSL používa dva čiastkové protokoly:

• Jeden na vytvorenie zabezpečeného pripojenia
• Ďalší na použitie

Stručne povedané, toto sa stane pri nadviazaní spojenia medzi A a B:

• Odošle požiadavku s uvedením verzie SSL a algoritmov, ktoré sa majú použiť, spolu s náhodným číslom, ktoré sa použije neskôr.
• B vysiela svoj verejný kľúč a vygenerované náhodné číslo a požaduje verejný kľúč A.
• Odoslanie verejného kľúča zašifrovaného náhodným číslom (predradený kľúč). Kľúč relácie používaný na šifrovanie sa generuje z predradených kľúčov a vyššie vygenerovaných náhodných čísel.
• A aj B môžu vypočítať kľúč relácie. B zmena šifry podľa požiadavky z A
• Obidve strany potvrdzujú vytvorenie sub-protokolu

Po druhé, druhý čiastkový protokol sa používa v skutočnej preprave. Deje sa tak rozbitím a kompresiou správy prehľadávača a pridaním MAC (Message Authentication Code) do každého fragmentu pomocou hashovacích algoritmov..

IPSec

IPSec pracuje na sieťovej vrstve rozšírením záhlavia paketu IP. IPSec je rámec pre rôzne služby (utajenie, integrita dát atď.), Algoritmy a podrobnosti. IPSec používa viac algoritmov, aby sa ubezpečil, že v prípade, že jeden algoritmus už nezabezpečí, existujú ďalšie možnosti ako záloha. Na ochranu jediného pripojenia TCP sa používa viacero podrobností. Koncové pripojenie v IPSec sa nazýva Security Association (SA), ktoré zahŕňa bezpečnostné identifikátory. SA môže pracovať v dvoch hlavných režimoch:

• Režim dopravy
• Režim tunela

V transportnom režime je za hlavičkou IP pripojená hlavička. Táto nová hlavička obsahuje identifikátor SA, poradové číslo, kontrolu integrity a ďalšie bezpečnostné informácie. V tunelovom režime sú IP paket, hlavička a všetky zapuzdrené, aby vytvorili nový paket IP s novou hlavičkou IP. Režim tunela môže byť užitočný pri rušení analýzy prenosu údajov pre votrelcov. Na rozdiel od transportného režimu tunelový režim pridáva ďalšiu hlavičku IP; preto zväčšuje veľkosť paketu. V IPSec sa používajú dva záhlavia

• Hlavička autentifikácie
• Poskytuje kontroly integrity a hrozby opakovaného prehrávania
• Zapuzdrenie bezpečnostného užitočného zaťaženia
• Poskytuje utajenie