Różnica między IPSec a SSL

IPSec vs SSL

Zabezpieczenia protokołu internetowego (IPSec) i Secure Socket Layer (SSL) służą do zapewnienia bezpiecznej transmisji danych między komputerami. Protokół Secure Sockets Layer (SSL) służy głównie do uwierzytelniania transakcji internetowych między serwerami internetowymi a przeglądarkami internetowymi. Głównym problemem przy opracowywaniu protokołu SSL było zapewnienie bezpieczeństwa transakcji takich jak transakcje finansowe, bankowość internetowa, handel akcjami itp. Z drugiej strony, Internet Protocol Security (IPSec) działa na trzeciej warstwie w modelu OSI, który jest ramą dla wielu usługi, algorytmy i szczegółowość. Jednym z głównych powodów wprowadzenia IPSec był problem zmiany wszystkich aplikacji w celu zapewnienia kompleksowych (w warstwie aplikacji) zabezpieczeń, szyfrowania i kontroli integralności.

SSL

Po prostu SSL polega na utrzymywaniu bezpiecznych połączeń w sieci. Wcześniej w sieci korzystano tylko ze stron statycznych, a bezpieczeństwo nie było dużym problemem. Jednak z czasem firmy musiały dokonywać transakcji, które obejmowały bardzo ważne dane. Dlatego firma o nazwie Netscape Communications Corp wprowadziła protokół SSL, aby poprawić bezpieczne połączenie. SSL został wprowadzony do nowej warstwy między warstwą aplikacji a warstwą transportową. Główną funkcją tej warstwy jest kompresja i szyfrowanie danych. Ponadto ma mechanizmy automatycznego określania, czy dane zostały zmienione podczas transportu. Najczęściej protokół SSL jest używany w przeglądarkach internetowych, ale może być również używany w innych aplikacjach. Kiedy HTML jest używany z SSL, nazywa się HTTPS. SSL używa dwóch podprotokołów:

• Jeden do ustanowienia bezpiecznego połączenia
• Inne za korzystanie z niego

W skrócie, oto co dzieje się przy ustanawianiu połączenia między A i B:

• Wysyła żądanie określające wersję protokołu SSL i algorytmy, które mają być użyte, wraz z losową liczbą, która zostanie wykorzystana później.
• B wysyła swój klucz publiczny i wygenerowaną liczbę losową oraz żądania klucza publicznego A..
• Wyślij klucz publiczny zaszyfrowany losową liczbą (klucz wstępny). Klucz sesji używany do szyfrowania jest generowany z kluczy wstępnych i powyżej generowanych liczb losowych.
• Zarówno A, jak i B mogą obliczyć klucz sesji. B zmień szyfr zgodnie z żądaniem od A
• Obie strony potwierdzają ustanowienie podprotokołu

Po drugie, drugi podprotokół jest wykorzystywany w rzeczywistym transporcie. Odbywa się to poprzez zerwanie i kompresowanie wiadomości przeglądarki oraz dodanie MAC (Code Authentication Code) do każdego fragmentu za pomocą algorytmów mieszających.

IPSec

IPSec działa w warstwie sieciowej, rozszerzając nagłówek pakietu IP. IPSec to platforma dla wielu usług (tajemnica, integralność danych itp.), Algorytmów i szczegółowości. IPSec używa wielu algorytmów, aby upewnić się, że w przypadku, gdy jeden algorytm nie zabezpieczy się, istnieją inne opcje jako kopia zapasowa. Wiele poziomów szczegółowości służy do ochrony pojedynczego połączenia TCP. Połączenie typu end-to-end w IPSec nazywa się Security Association (SA), które obejmuje identyfikatory zabezpieczeń. SA może działać w dwóch głównych trybach:

• Tryb transportu
• Tryb tunelowy

W trybie transportu nagłówek jest dołączany za nagłówkiem IP. Ten nowy nagłówek zawiera identyfikator SA, numer sekwencyjny, kontrolę integralności i inne informacje dotyczące bezpieczeństwa. W trybie tunelowym pakiet IP, nagłówek i wszystkie są hermetyzowane, aby utworzyć nowy pakiet IP z nowym nagłówkiem IP. Tryb tunelowy może być przydatny w zakłócaniu analizy ruchu dla intruzów. W przeciwieństwie do trybu transportu, tryb tunelowy dodaje dodatkowy nagłówek IP; dlatego zwiększa rozmiar pakietu. Są dwa nagłówki, a mianowicie używane w IPSec

• Nagłówek uwierzytelnienia
• Zapewnia sprawdzanie integralności i zagrożenia przeciw powtórkom
• Hermetyzacja ładunku bezpieczeństwa
• Zapewnia tajemnicę