IPSec срещу SSL
Сигурността на интернет протокола (IPSec) и Secure Socket Layer (SSL) се използват за осигуряване на защитено предаване на данни между компютри. Протоколът Secure Sockets Layer (SSL) се използва главно при удостоверяване на уеб транзакции между уеб сървъри и уеб браузъри. Основната грижа при разработването на SSL беше да се осигури сигурност за транзакции като финансови транзакции, онлайн банкиране, борсова търговия и др. От друга страна, сигурността на интернет протокола (IPSec) работи върху третия слой в OSI модела, който е рамка за множество услуги, алгоритми и подробности. Една от основните причини за въвеждането на IPSec беше проблемът да се променят всички приложения, така че да имат проверки за сигурност, криптиране и интегритет от край до край (в приложния слой).
SSL
Simply SSL е свързан с поддържането на сигурни връзки в мрежата. По-рано мрежата използваше само статични страници и сигурността не беше голям проблем. С времето обаче компаниите трябваше да извършват транзакции, които включват много важни данни. Затова компания, наречена Netscape Communications Corp, въведе SSL, за да подобри защитената връзка. SSL се въвежда в нов слой между приложния слой и транспортния слой. Основната функционалност в този слой е да компресира и криптира данни. В допълнение, той има механизми за автоматично определяне дали данните са били променени по време на транзит. Най-често SSL се използва в уеб браузъри, но може да се използва и в други приложения. Когато HTML се използва със SSL, той се нарича HTTPS. SSL използва два подпротокола:
- Една за установяване на защитена връзка
- Друго за използването му
Накратко, това се случва при установяването на връзката между A и B:
- A изпраща заявка, указваща версията на SSL и алгоритмите, които да се използват, заедно с произволно число, което ще бъде използвано по-късно.
- B изпраща своя публичен ключ и генерирано произволно число и иска публичен ключ на A.
- A изпраща публичен ключ, криптиран с произволно число (предварителен главен ключ). Сесийният ключ, използван за криптиране, се генерира от предварителни главни ключове и по-горе генерирани произволни числа.
- И двете, A и B, могат да изчислят ключа на сесията. B промени шифъра, както е поискано от A
- И двете страни потвърждават създаването на подпротокола
Второ, вторият под-протокол се използва в действителното транспортиране. Това става чрез разбиване и компресиране на съобщението на браузъра и добавяне на MAC (Код за удостоверяване на съобщение) към всеки фрагмент с помощта на хеширащи алгоритми.
IPSec
IPSec работи на мрежовия слой чрез разширяване на заглавката на IP пакета. IPSec е рамка за множество услуги (секретност, цялост на данните и т.н.), алгоритми и подробности. IPSec използва множество алгоритми, за да гарантира, че в случай, че един алгоритъм не успее да защити повече, има други опции като резервно копие. Множество детайлности се използват за защита на една TCP връзка. Връзката от край до край в IPSec се нарича асоциация за сигурност (SA), която включва идентификатори за сигурност. SA може да работи в два основни режима:
- Транспортен режим
- Режим тунел
В транспортния режим, заглавката се прикачва след IP заглавката. Тази нова заглавка включва SA идентификатор, пореден номер, проверка на целостта и друга информация за сигурност. В тунелния режим IP пакетът, заглавката и всичко останало се капсулират, за да образуват нов IP пакет с нова IP заглавка. Режимът на тунел може да бъде полезен при блокиране на анализа на трафика за нарушители. За разлика от транспортния режим, тунелният режим добавя допълнителен IP хедър; следователно увеличава размера на пакета. Две заглавки, използвани именно в IPSec, са
- Заглавка за удостоверяване
- Енкапсулиране на полезния товар за сигурност
Осигурява проверки на целостта и заплахи против повторение
Осигурява секретност
Каква е разликата между IPSec и SSL?
• Интернет сигурността е страхотна работа и хората са измислили различни начини да се уверят, че трета страна няма да извлече техните данни. SSL и IPSec гарантират сигурност на различни нива.
• В IPSec криптирането се извършва на ниво мрежа, докато SSL се извършва на по-високите нива.
• IPSec въвежда заглавки, за да гарантира сигурността, докато SSL използва два подпротокола за комуникация.
• SSL се избира пред IPSec в интернет транзакции от уеб тип поради неговата простота пред IPSec.