Különbség az IPSec és az SSL között

IPSec vs SSL

Az Internet Protocol Security (IPSec) és a Secure Socket Layer (SSL) a számítógépek közötti biztonságos adatátvitel biztosítására szolgál. A Secure Sockets Layer (SSL) protokollt elsősorban a webszerverek és a böngészők közötti webes tranzakciók hitelesítésére használják. Az SSL fejlesztése során a legfontosabb gond az volt, hogy biztonságot biztosítson az olyan tranzakciók számára, mint például a pénzügyi tranzakciók, az online banki szolgáltatások, az értékpapírok kereskedelme stb. Másrészt az Internet Protocol Security (IPSec) az OSI modell harmadik rétegén dolgozik, amely több szolgáltatások, algoritmusok és granularitások. Az IPSec bevezetésének egyik fő oka az volt, hogy minden alkalmazást úgy változtattak meg, hogy teljes körű (az alkalmazásrétegben) biztonsági, titkosítási és integritási ellenőrzésekkel rendelkezzenek..

SSL

Az SSL egyszerűen a biztonságos kapcsolatok fenntartása az interneten. Korábban a web csak statikus oldalakat használt, és a biztonság nem volt nagy kérdés. Idővel azonban a vállalatoknak olyan tranzakciókat kellett végrehajtaniuk, amelyek nagyon fontos adatokat tartalmaztak. Ezért a Netscape Communications Corp nevű vállalat bevezette az SSL-t a biztonságos kapcsolat javítása érdekében. Az SSL egy új rétegbe kerül az alkalmazási réteg és a szállítási réteg között. A réteg fő funkciója az adatok tömörítése és titkosítása. Ezen felül mechanizmusokkal rendelkezik, amelyek automatikusan meghatározzák, hogy az adatok megváltoztak-e az átvitel során. Az SSL-t leggyakrabban a böngészőkben használják, de más alkalmazásokban is. Amikor a HTML-t SSL-rel használják, akkor HTTPS-nek hívják. Az SSL két alprotokollt használ:

• Az egyik a biztonságos kapcsolat létesítéséhez
• Egy másik a használatához

Röviden: ez történik az A és B közötti kapcsolat megteremtésében:

• Az A kérést küld az SSL verziójának és az alkalmazandó algoritmusoknak a megadásával, valamint egy későbbi felhasználásra kerülő véletlen számmal..
• B elküldi a nyilvános kulcsot és a generált véletlen számot, valamint az A nyilvános kulcsának kérését.
• Küldjön egy nyilvános kulcsot, véletlenszerű számmal titkosítva (pre-master kulcs). A titkosításhoz használt munkamenetkulcsot előzetes kulcsokból és fent generált véletlenszámokból generálják.
• Mind A, mind B kiszámítja a munkamenet kulcsot. B megváltoztatja a rejtjelet, az A-tól kérve
• Mindkét fél elismeri az alprotokoll létrehozását

Másodszor, a második alprotokollt a tényleges szállítás során használják. Ezt úgy végezzük, hogy a böngészőüzenetet összetörjük és tömörítjük, és hozzáadunk egy MAC-t (Message Authentication Code) minden egyes töredékhez hash algoritmusok felhasználásával..

IPSec

Az IPSec az IP-csomag fejlécének kiterjesztésével működik a hálózati rétegen. Az IPSec több szolgáltatás (titoktartás, adat integritása stb.), Algoritmusok és granularitások kerete. Az IPSec több algoritmust használ annak biztosítására, hogy abban az esetben, ha valamelyik algoritmus nem biztonságos tovább működni, vannak más biztonsági mentési lehetőségek is. Egyetlen TCP kapcsolat védelme érdekében többféle granularitást használnak. Az IPSec-ben a végpontok közötti kapcsolatot Biztonsági Egyesületnek (SA) hívják, amely biztonsági azonosítókat foglal magában. Az SA két fő módban működhet:

• Szállítási mód
• Alagút mód

Szállítási módban fejlécet csatolnak az IP fejléc után. Ez az új fejléc tartalmazza az SA azonosítót, sorszámot, integritás-ellenőrzést és egyéb biztonsági információkat. Alagút módban az IP csomag, a fejléc és mindegyik be van kapszulázva, hogy új IP csomagot képezzen egy új IP fejléccel. Az alagút mód hasznos lehet a behatolók forgalmi elemzésének akadályozására. A szállítási móddal ellentétben az alagút mód extra IP fejlécet ad hozzá; ezért növeli a csomag méretét. Két fejléc, nevezetesen az IPSec

• Hitelesítési fejléc
• Biztosítja az integritás ellenőrzését és a visszajátszás elleni fenyegetéseket
• A biztonsági hasznos teher beágyazása
• Titoktartást biztosít