IPSec vs SSL
Az Internet Protocol Security (IPSec) és a Secure Socket Layer (SSL) a számítógépek közötti biztonságos adatátvitel biztosítására szolgál. A Secure Sockets Layer (SSL) protokollt főként webszerverek és webböngészők közötti webes tranzakciók hitelesítésére használják. Az SSL fejlesztésének fő szempontja az volt, hogy biztonságot nyújtson olyan tranzakciókhoz, mint a pénzügyi tranzakciók, az online banki szolgáltatások, a tőzsdei kereskedés stb. Másrészt az Internet Protocol Security (IPSec) az OSI modell harmadik rétegén dolgozik, amely több keretrendszert jelent. szolgáltatások, algoritmusok és részletességek. Az IPSec bevezetésének egyik fő oka az volt, hogy az összes alkalmazást úgy kellett módosítani, hogy végponttól végpontig (az alkalmazási rétegben) legyen biztonsági, titkosítási és integritás-ellenőrzés.
SSL
Az SSL egyszerűen a biztonságos internetes kapcsolatok fenntartásáról szól. Korábban a web csak statikus oldalakat használt, és a biztonság nem volt nagy probléma. Idővel azonban a vállalatoknak olyan tranzakciókat kellett végrehajtaniuk, amelyek nagyon fontos adatokat tartalmaztak. Ezért a Netscape Communications Corp nevű cég bevezette az SSL-t a biztonságos kapcsolat javítása érdekében. Az SSL egy új rétegbe kerül az alkalmazási réteg és a szállítási réteg közé. Ennek a rétegnek a fő funkciója az adatok tömörítése és titkosítása. Ezenkívül olyan mechanizmusokkal rendelkezik, amelyek automatikusan meghatározzák, hogy az adatok megváltoztak-e az átvitel során. Az SSL-t leggyakrabban a webböngészők használják, de más alkalmazásokban is használható. Ha a HTML-t SSL-lel együtt használják, akkor azt HTTPS-nek nevezik. Az SSL két alprotokollt használ:
- Egy a biztonságos kapcsolat létrehozásához
- Másik a használatához
Röviden, ez történik az A és B közötti kapcsolat létrehozása során:
- A kérést küld, amelyben megadja az SSL verzióját és a használandó algoritmusokat, valamint egy véletlen számot, amelyet később használunk.
- B elküldi a nyilvános kulcsát és egy generált véletlenszámot, és kéri A nyilvános kulcsát.
- Véletlen számmal titkosított nyilvános kulcsot küld (pre-master key). A titkosításhoz használt munkamenetkulcsot a fő kulcsok előtti kulcsokból és a felett generált véletlen számokból állítják elő.
- A és B is ki tudja számítani a munkamenet kulcsát. B módosítsa a titkosítást az A kérésének megfelelően
- Mindkét fél elismeri az aljegyzőkönyv létrehozását
Másodszor, a második alprotokoll a tényleges szállítás során használatos. Ez úgy történik, hogy feltörik és tömörítik a böngészőüzenetet, és minden egyes töredékhez hozzáadnak egy MAC-ot (Üzenet-hitelesítő kódot) kivonatolási algoritmusok segítségével.
IPSec
IPSec a hálózati rétegben működik az IP-csomag fejlécének kiterjesztésével. Az IPSec egy keretrendszer több szolgáltatáshoz (titoktartás, adatintegritás stb.), algoritmusokhoz és részletességekhez. Az IPSec több algoritmust használ annak biztosítására, hogy abban az esetben, ha az egyik algoritmus a továbbiakban nem sikerül biztonságossá tenni, más lehetőségek is rendelkezésre állnak biztonsági mentésként. Egyetlen TCP-kapcsolat védelmére több részletességet használnak. Az IPSec végpontok közötti kapcsolatot biztonsági szövetségnek (SA) nevezik, amely biztonsági azonosítókat foglal magában. Az SA két fő üzemmódban működhet:
- Közlekedési mód
- Alagút mód
Szállítási módban egy fejléc van csatolva az IP-fejléc után. Ez az új fejléc tartalmazza az SA-azonosítót, a sorszámot, az integritás-ellenőrzést és egyéb biztonsági információkat. Alagút módban az IP-csomag, a fejléc és az összes egy új IP-csomagot képez, új IP-fejléccel. Az alagút mód hasznos lehet a behatolók forgalomelemzésének elakadására. A szállítási móddal ellentétben az alagút mód extra IP-fejlécet ad hozzá; ezért növeli a csomag méretét. Az IPSec-ben használt két fejléc
- Authentication Header
- Biztonsági rakomány beágyazása
Sértetlenség-ellenőrzéseket és visszajátszás elleni fenyegetéseket biztosít
Titkosságot biztosít
Mi a különbség az IPSec és az SSL között?
• Az internetes biztonság nagyon fontos, és az emberek különféle módokat találtak ki annak biztosítására, hogy harmadik fél ne kérje le adataikat. Az SSL és az IPSec különböző szintű biztonságot nyújt.
• Az IPSec-ben a titkosítás hálózati szinten, míg az SSL a magasabb szinteken történik.
• Az IPSec fejléceket vezet be a biztonság érdekében, míg az SSL két alprotokollt használ a kommunikációhoz.
• Az internetes web típusú tranzakciók során az SSL-t választják az IPSec helyett az IPSec feletti egyszerűsége miatt.
