IPSec vs SSL
Zabezpečení internetového protokolu (IPSec) a Secure Socket Layer (SSL) se používají k zajištění bezpečného přenosu dat mezi počítači. Protokol Secure Sockets Layer (SSL) se používá hlavně při ověřování webových transakcí mezi webovými servery a webovými prohlížeči. Hlavním zájmem při vývoji SSL bylo zajištění bezpečnosti pro transakce, jako je finanční transakce, online bankovnictví, obchodování s akciemi atd. Na druhé straně, zabezpečení protokolu IP (IPSec) pracuje na třetí vrstvě v modelu OSI, což je rámec pro více služby, algoritmy a granularity. Jedním z hlavních důvodů pro zavedení IPSec byl problém se změnou všech aplikací tak, aby měly end-to-end (v aplikační vrstvě) kontroly zabezpečení, šifrování a integrity.
SSL
Jednoduše SSL je o udržování zabezpečených připojení na webu. Dříve používal web pouze statické stránky a bezpečnost nebyla velkým problémem. Společnosti však časem potřebovaly provádět transakce, které obsahovaly velmi důležitá data. Proto společnost s názvem Netscape Communications Corp zavedla SSL, aby zlepšila zabezpečené připojení. SSL je zaveden do nové vrstvy mezi aplikační vrstvou a transportní vrstvou. Hlavní funkčností této vrstvy je komprimace a šifrování dat. Kromě toho má mechanismy pro automatické určování, zda byla data změněna v tranzitu. Nejčastěji je SSL používán ve webových prohlížečích, ale může být použit i v jiných aplikacích. Pokud se HTML používá s SSL, nazývá se HTTPS. SSL používá dva dílčí protokoly:
Stručně řečeno, toto se děje při navazování spojení mezi A a B:
Za druhé, druhý dílčí protokol se používá ve skutečné dopravě. To se provádí přerušením a kompresí zprávy prohlížeče a přidáním MAC (Message Authentication Code) do každého fragmentu pomocí hashovacích algoritmů.
IPSec
IPSec pracuje v síťové vrstvě rozšířením záhlaví paketu IP. IPSec je rámec pro více služeb (utajení, integrita dat atd.), Algoritmy a granularity. IPSec používá více algoritmů, aby se ujistil, že v případě, že jeden algoritmus již nezabezpečí, existují další možnosti jako záloha. K ochraně jediného připojení TCP se používá více granularit. End-to-end připojení v IPSec se nazývá Security Association (SA), který zahrnuje identifikátory zabezpečení. SA může pracovat ve dvou hlavních režimech:
V transportním režimu je záhlaví připojeno za hlavičku IP. Tato nová záhlaví obsahuje identifikátor SA, pořadové číslo, kontrolu integrity a další bezpečnostní informace. V tunelovém režimu jsou IP pakety, záhlaví a všechny zapouzdřeny, aby vytvořily nový IP paket s novou hlavičkou IP. Režim tunelu může být užitečný při rušení analýzy provozu vetřelců. Na rozdíl od transportního režimu přidává režim tunelu další hlavičku IP; proto zvětšuje velikost paketu. V IPSec se používají dva záhlaví
Jaký je rozdíl mezi IPSec a SSL? • Zabezpečení internetu je velké množství a lidé přišli s různými způsoby, jak zajistit, aby třetí strana data nezískávala. SSL i IPSec zajišťují zabezpečení na různých úrovních. • V IPSec se šifrování provádí na úrovni sítě, zatímco SSL se provádí na vyšších úrovních. • IPSec zavádí záhlaví pro zajištění bezpečnosti, zatímco SSL používá ke komunikaci dva sub-protokoly. • SSL je vybrán přes IPSec v transakcích internetového webového typu kvůli jeho jednoduchosti oproti IPSec. |