Rozdíl mezi IPSEC a GRE

IPSEC vs GRE

Počítačová síť se skládá ze skupiny dvou nebo více počítačů nebo jiných elektronických zařízení, která jsou vzájemně propojena, což jim umožňuje sdílet informace a zdroje. Existují tři typy sítí, a to: internet, intranet a extranet.

Existuje také několik různých metod vytváření sítí: Local Area Network (LAN), která se používá v malé oblasti jako v budově; Metropolitní oblastní síť (MAN), která se používá ve městech; Wide Area Network (WAN), která se používá ve velké oblasti, a bezdrátové sítě LAN a WAN.

Tyto sítě, zejména ty, které používají internet, používají komunikační protokol k přenosu paketů dat, které mají být sdíleny různými uživateli sítě. Paket obsahuje kontrolní informace, které poskytují informace potřebné pro doručování dat, detekci chyb a uživatelská data nebo užitečné zatížení.

Jedním takovým paketem je paket Internet Protocol (IP), který je primárním protokolem Internetu. Směruje pakety mezi počítači nebo zařízeními v síti pomocí IP adres. Pomocí paketů mohou sítě získat více adresování hostitelů a detekci chyb. K zabezpečení IP komunikace je zapotřebí sada protokolů pro šifrování a autentizaci všech IP paketů relace. Některé z bezpečnostních systémů Internetu jsou: Secure Sockets Layer (SSL), Secure Shell (SSH), Transport Layer Security (TLS) a Internet Protocol Security (IPsec).

Protokol IPsec se používá k ochraně dat sdílených mezi dvěma hostiteli, dvěma bezpečnostními branami nebo bránou a hostitelem. Na rozdíl od jiných bezpečnostních systémů ji lze použít i v aplikacích, které nejsou určeny k jejich použití. Na začátku relace umožňuje IPsec agentům navázat vzájemnou autentizaci a souhlas kryptografických klíčů, které mají být použity během relace.

Lze jej použít v režimu přenosu mezi hostiteli i v režimu tunel v síti. Je to otevřený standard a provádí několik operací pomocí těchto protokolů: Authentication Header (AH), která chrání před opakovanými útoky, Encapsulating Security Payloads (ESP), která poskytuje důvěrnost, a Security Association (SA), které poskytují data pro operace AH a ESP.

Generic Routing Encapsulation (GRE), na druhé straně, je tunelovací protokol, který se používá k přenášení dalších směrovaných protokolů v IP síti, stejně jako IP paketů v IP síti. Je bez státní příslušnosti a nemá mechanismy řízení toku.
I když IPsec nabízí důvěrnost prostřednictvím autentizace, GRE nabízí menší zabezpečení. GRE má také další záhlaví bajtů režie, která mohou způsobit zpoždění ve směrování a přeposílání paketů. I když IPsec může odesílat pakety, nemůže odesílat směrovací protokoly jako GRE can.

Souhrn:

1.IPsec znamená Internet Protocol Security, zatímco GRE znamená Generic Routing Encapsulation.
2.IPsec je primární protokol Internetu, zatímco GRE není.
3.GRE může přenášet další směrované protokoly i IP pakety v IP síti, zatímco Ipsec nemůže.
4.IPsec nabízí více zabezpečení než GRE, protože jeho funkce ověřování.
5.GRE má více záhlaví byte, která mohou ovlivnit směrování a přeposílání paketů, zatímco IPsec ne.