Rozdíl mezi IPSec a SSL

IPSec vs SSL

Zabezpečení internetového protokolu (IPSec) a Secure Socket Layer (SSL) se používají k zajištění bezpečného přenosu dat mezi počítači. Protokol Secure Sockets Layer (SSL) se používá hlavně při ověřování webových transakcí mezi webovými servery a webovými prohlížeči. Hlavním zájmem při vývoji SSL bylo zajištění bezpečnosti pro transakce, jako je finanční transakce, online bankovnictví, obchodování s akciemi atd. Na druhé straně, zabezpečení protokolu IP (IPSec) pracuje na třetí vrstvě v modelu OSI, což je rámec pro více služby, algoritmy a granularity. Jedním z hlavních důvodů pro zavedení IPSec byl problém se změnou všech aplikací tak, aby měly end-to-end (v aplikační vrstvě) kontroly zabezpečení, šifrování a integrity.

SSL

Jednoduše SSL je o udržování zabezpečených připojení na webu. Dříve používal web pouze statické stránky a bezpečnost nebyla velkým problémem. Společnosti však časem potřebovaly provádět transakce, které obsahovaly velmi důležitá data. Proto společnost s názvem Netscape Communications Corp zavedla SSL, aby zlepšila zabezpečené připojení. SSL je zaveden do nové vrstvy mezi aplikační vrstvou a transportní vrstvou. Hlavní funkčností této vrstvy je komprimace a šifrování dat. Kromě toho má mechanismy pro automatické určování, zda byla data změněna v tranzitu. Nejčastěji je SSL používán ve webových prohlížečích, ale může být použit i v jiných aplikacích. Pokud se HTML používá s SSL, nazývá se HTTPS. SSL používá dva dílčí protokoly:

• Jeden pro navázání zabezpečeného připojení
• Další pro jeho použití

Stručně řečeno, toto se děje při navazování spojení mezi A a B:

• A odešle požadavek specifikující verzi SSL a algoritmy, které mají být použity, spolu s náhodným číslem, které bude použito později.
• B odešle svůj veřejný klíč a vygenerované náhodné číslo a žádosti o veřejný klíč A.
• Odeslání veřejného klíče zašifrovaného náhodným číslem (pre-master key). Klíč relace používaný k šifrování je generován z předběžných klíčů a výše generovaných náhodných čísel.
• Oba, A i B, mohou vypočítat klíč relace. B změnit šifru podle požadavku od A
• Obě strany potvrzují zřízení sub-protokolu

Za druhé, druhý dílčí protokol se používá ve skutečné dopravě. To se provádí přerušením a kompresí zprávy prohlížeče a přidáním MAC (Message Authentication Code) do každého fragmentu pomocí hashovacích algoritmů.

IPSec

IPSec pracuje v síťové vrstvě rozšířením záhlaví paketu IP. IPSec je rámec pro více služeb (utajení, integrita dat atd.), Algoritmy a granularity. IPSec používá více algoritmů, aby se ujistil, že v případě, že jeden algoritmus již nezabezpečí, existují další možnosti jako záloha. K ochraně jediného připojení TCP se používá více granularit. End-to-end připojení v IPSec se nazývá Security Association (SA), který zahrnuje identifikátory zabezpečení. SA může pracovat ve dvou hlavních režimech:

• Transportní režim
• Režim tunelu

V transportním režimu je záhlaví připojeno za hlavičku IP. Tato nová záhlaví obsahuje identifikátor SA, pořadové číslo, kontrolu integrity a další bezpečnostní informace. V tunelovém režimu jsou IP pakety, záhlaví a všechny zapouzdřeny, aby vytvořily nový IP paket s novou hlavičkou IP. Režim tunelu může být užitečný při rušení analýzy provozu vetřelců. Na rozdíl od transportního režimu přidává režim tunelu další hlavičku IP; proto zvětšuje velikost paketu. V IPSec se používají dva záhlaví

• Záhlaví ověřování
• Poskytuje kontroly integrity a hrozby proti přehrání
• Zapouzdření bezpečnostního užitečného zatížení
• Poskytuje tajemství