Forskjell mellom IPSec og SSL
IPSec vs SSL
Internet Protocol Security (IPSec) og Secure Socket Layer (SSL) brukes til å sikre sikker dataoverføring mellom datamaskiner. SSL-protokollen (Secure Sockets Layer) brukes hovedsakelig i autentisering av webtransaksjoner mellom webservere og nettlesere. Hovedproblemet med å utvikle SSL var å gi sikkerhet for transaksjoner som finansiell transaksjon, nettbank, aksjehandel osv. På den annen side jobber Internet Protocol Security (IPSec) på det tredje laget i OSI-modellen, som er et rammeverk for flere tjenester, algoritmer og granulariteter. En av hovedgrunnene til å introdusere IPSec var bryet med å endre alle applikasjoner for å ha end-to-end (i applikasjonslaget) sikkerhet, kryptering og integritetskontroll.
SSL
Bare SSL handler om å opprettholde sikre forbindelser på nettet. Tidligere brukte nett bare statiske sider, og sikkerhet var ikke et stort problem. Imidlertid måtte selskapene med tider gjøre transaksjoner som involverte svært viktige data. Derfor introduserte et selskap som heter Netscape Communications Corp SSL, for å forbedre sikker tilkobling. SSL blir introdusert i et nytt lag mellom applikasjonslaget og transportlaget. Hovedfunksjonalitet i dette laget er å komprimere og kryptere data. I tillegg har det mekanismer for automatisk å avgjøre om dataene har blitt endret i transitt. SSL brukes oftest i nettlesere, men det kan også brukes i andre applikasjoner. Når HTML brukes med SSL, kalles det HTTPS. SSL bruker to subprotokoller:
- 9 -> En for å etablere en sikker tilkobling- En annen for å bruke den.
- Kort sagt, dette er hva som skjer når du etablerer forbindelsen mellom A og B:
A sender en forespørsel som spesifiserer versjon av SSL og algoritmer som skal brukes sammen med et tilfeldig nummer som vil bli brukt senere.
- B sender sin offentlige nøkkel og et generert tilfeldig nummer og forespørsler om As offentlige nøkkel.
- En send en offentlig nøkkel kryptert med et tilfeldig nummer (pre-master nøkkel). Sessionsnøkkel som brukes til å kryptere, genereres fra pre-master-taster og over genererte tilfeldige tall.
- Både, A og B, kan beregne sessionsnøkkelen. B endre kryptering som forespurt fra A
- Begge parter anerkjenner etableringen av underprotokollen
IPSec
IPSec opererer på Network Layer ved å utvide IP-pakkehodet. IPSec er et rammeverk for flere tjenester (Secrecy, Data integrity etc.), algoritmer og granulariteter. IPSec bruker flere algoritmer for å sikre at i tilfelle hvis en algoritme ikke klarer å sikre seg lenger, er det andre alternativer som sikkerhetskopiering.Flere granulariteter brukes til å beskytte en enkelt TCP-tilkobling. En end-to-end-tilkobling i IPSec kalles en Security Association (SA), som innebærer sikkerhetsidentifikatorer. SA kan operere i to hovedmoduser:
Transportmodus
- Tunnelmodus
- I transportmodus er en header festet etter IP-header. Denne nye overskriften inkluderer SA-identifikatoren, sekvensnummeret, integritetskontrollen og annen sikkerhetsinformasjon. I tunnelmodus, IP-pakke, header og alle er innkapslet for å danne en ny IP-pakke med en ny IP-header. Tunnelmodus kan være nyttig ved å jamme opp trafikkanalyse for inntrengere. I motsetning til transportmodus legger tunnelmodus til en ekstra IP-header; derfor øker pakkestørrelsen. To overskrifter, som brukes i IPSec, er
Autentiseringshode
- Gir integritetskontroller og anti-replay-trusler
- Encapsulating Security Payload
- Gir hemmelighold
- Hva er forskjellen mellom IPSec og SSL?
