Разница между IPSec и SSL

IPSec против SSL

Протокол Internet Security Security (IPSec) и Secure Socket Layer (SSL) используются для обеспечения безопасной передачи данных между компьютерами. Протокол Secure Sockets Layer (SSL) используется в основном для аутентификации веб-транзакций между веб-серверами и веб-браузерами. Основной задачей при разработке SSL было обеспечение безопасности для таких транзакций, как финансовые транзакции, онлайн-банкинг, биржевая торговля и т. Д. С другой стороны, безопасность протокола Интернета (IPSec) работает на третьем уровне в модели OSI, которая является основой для множественных сервисы, алгоритмы и детализации. Одной из основных причин внедрения IPSec была проблема изменения всех приложений на сквозные (на уровне приложений) проверки безопасности, шифрования и целостности.

SSL

Просто SSL это все о поддержании безопасных соединений в сети. Ранее в Интернете использовались только статические страницы, и безопасность не была большой проблемой. Однако со временем компаниям пришлось совершать транзакции, в которых использовались очень важные данные. Поэтому компания Netscape Communications Corp представила SSL для улучшения защищенного соединения. SSL вводится в новый уровень между прикладным уровнем и транспортным уровнем. Основная функциональность этого уровня заключается в сжатии и шифровании данных. Кроме того, он имеет механизмы для автоматического определения, были ли данные изменены при передаче. Чаще всего SSL используется в веб-браузерах, но может использоваться и в других приложениях. Когда HTML используется с SSL, он называется HTTPS. SSL использует два подпротокола:

• Один для установления безопасного соединения
• Другой для его использования

Вкратце, вот что происходит при установлении связи между А и В:

• A отправляет запрос с указанием версии SSL и используемых алгоритмов, а также случайного числа, которое будет использоваться позже..
• B отправляет свой открытый ключ и сгенерированное случайное число и запрашивает открытый ключ A.
• Отправка открытого ключа, зашифрованного случайным числом (предварительный мастер-ключ). Ключ сеанса, используемый для шифрования, генерируется из предварительных мастер-ключей и выше сгенерированных случайных чисел.
• Оба, A и B, могут вычислить сеансовый ключ. B изменить шифр в соответствии с запросом от A
• Обе стороны подтверждают создание подпротокола

Во-вторых, второй суб-протокол используется в реальной транспортировке. Это делается путем разбивания и сжатия сообщения браузера и добавления MAC (кода проверки подлинности сообщения) к каждому фрагменту с использованием алгоритмов хеширования..

IPSec

IPSec работает на сетевом уровне, расширяя заголовок IP-пакета. IPSec - это инфраструктура для нескольких сервисов (секретность, целостность данных и т. Д.), Алгоритмов и гранулярности. IPSec использует несколько алгоритмов, чтобы убедиться, что в случае, если один алгоритм больше не защищен, существуют другие варианты в качестве резервного копирования. Несколько гранулярностей используются для защиты одного TCP-соединения. Сквозное соединение в IPSec называется ассоциацией безопасности (SA), которая включает в себя идентификаторы безопасности. SA может работать в двух основных режимах:

• Транспортный режим
• Туннельный режим

В транспортном режиме заголовок присоединяется после заголовка IP. Этот новый заголовок включает в себя идентификатор SA, порядковый номер, проверку целостности и другую информацию о безопасности. В туннельном режиме IP-пакет, заголовок и все они инкапсулированы для формирования нового IP-пакета с новым IP-заголовком. Туннельный режим может быть полезен для анализа трафика для злоумышленников. В отличие от транспортного режима, туннельный режим добавляет дополнительный заголовок IP; следовательно, увеличивается размер пакета. Два заголовка, которые используются в IPSec:

• Заголовок аутентификации
• Обеспечивает проверку целостности и предотвращает повторные угрозы
• Инкапсуляция безопасности
• Обеспечивает секретность