IPSec срещу SSL
Защита на интернет протокол (IPSec) и слой със защитен сокет (SSL) се използват за осигуряване на сигурно предаване на данни между компютрите. Протоколът Secure Sockets Layer (SSL) се използва главно за удостоверяване на уеб транзакции между уеб сървъри и уеб браузъри. Основната грижа при разработването на SSL беше да се осигури сигурност за транзакции като финансови транзакции, онлайн банкиране, търговия с акции и др. От друга страна, Internet Protocol Security (IPSec) работи върху третия слой в модела OSI, който е рамка за множество услуги, алгоритми и подробности. Една от основните причини за въвеждането на IPSec беше проблемът с промяната на всички приложения, за да имат проверки за защита, криптиране и целостта от край до край (в приложния слой).
SSL
Просто SSL е всичко за поддържане на сигурни връзки в мрежата. По-рано мрежата използваше само статични страници и сигурността не беше голям проблем. С течение на времето обаче компаниите трябва да извършват транзакции, които включват много важни данни. Затова компания, наречена Netscape Communications Corp, въведе SSL, за да подобри сигурната връзка. SSL се въвежда в нов слой между приложния слой и транспортния слой. Основната функционалност в този слой е компресиране и криптиране на данни. В допълнение, той разполага с механизми за автоматично определяне дали данните са били променени при транспортиране. Най-често SSL се използва в уеб браузъри, но може да се използва и в други приложения. Когато HTML се използва с SSL, той се нарича HTTPS. SSL използва два подпротокола:
- Един за установяване на сигурна връзка
- Друг за използването му
Накратко, това се случва при установяване на връзката между A и B:
- A изпраща заявка, посочваща версията на SSL и алгоритмите, които ще се използват, заедно с произволно число, което ще бъде използвано по-късно.
- B изпраща своя публичен ключ и генериран случаен номер и искания за публичния ключ на A.
- Изпращане на публичен ключ, шифрован с произволно число (пред-главен ключ). Ключът на сесията, използван за криптиране, се генерира от ключове преди мастер и над генерирани случайни числа.
- И двете, A и B, могат да изчислят сесионния ключ. Промяна на шифър, както се изисква от A
- И двете страни признават създаването на подпротокола
На второ място, вторият подпротокол се използва в реалния транспорт. Това се прави чрез разбиване и компресиране на съобщението на браузъра и добавяне на MAC (Код за удостоверяване на съобщение) към всеки фрагмент с помощта на алгоритми за хеширане.
IPSec
IPSec работи на мрежовия слой чрез разширяване на заглавката на IP пакета. IPSec е рамка за множество услуги (секретност, целостта на данните и др.), Алгоритми и подробности. IPSec използва множество алгоритми, за да се увери, че в случай че един алгоритъм не успее да се защити вече, има други опции като архивиране. За защита на единична TCP връзка се използват множество детайли. Връзка от край до край в IPSec се нарича Security Association (SA), която включва идентификатори на защитата. SA може да работи в два основни режима:
- Режим на транспорт
- Тунелен режим
В транспортния режим заглавката е прикрепена след IP заглавката. Тази нова заглавка включва идентификатора на SA, поредния номер, проверката на целостта и друга информация за защита. В тунелния режим IP пакетът, заглавката и всички се капсулират, за да образуват нов IP пакет с нов IP заглавие. Режимът на тунел може да бъде полезен при прекъсване на анализа на трафика за нарушители. За разлика от транспортния режим, тунелният режим добавя допълнителен IP заглавие; следователно, увеличава размера на пакета. Две заглавки, използвани именно в IPSec, са
- Заглавие за удостоверяване
- Капсулиране на полезен товар за сигурност
Осигурява проверки на целостта и заплахи срещу повторно възпроизвеждане
Осигурява тайна
Каква е разликата между IPSec и SSL? • Сигурността в интернет е много голяма и хората са измислили различни начини да се уверят, че трета страна не извлича техните данни. SSL и IPSec осигуряват сигурност на различни нива. • В IPSec криптирането се извършва на мрежово ниво, докато SSL се извършва на по-високите нива. • IPSec въвежда заглавки, за да осигури сигурност, докато SSL използва два подпротокола за комуникация. • SSL е избран пред IPSec при интернет транзакции от уеб тип поради своята простота спрямо IPSec. |