IPSec vs SSL
Internet Protocol Security (IPSec) en Secure Socket Layer (SSL) word gebruik om veilige data-oordrag tussen rekenaars te verseker. Die Secure Sockets Layer (SSL) protokol word hoofsaaklik gebruik om webtransaksies tussen webbedieners en webblaaiers te staaf. Die belangrikste bekommernis in die ontwikkeling van SSL was om sekuriteit te verskaf vir transaksies soos finansiële transaksies, aanlynbankdienste, aandeleverhandeling, ens. Aan die ander kant werk Internet Protocol Security (IPSec) aan die derde laag in OSI-model, wat 'n raamwerk vir veelvuldige dienste, algoritmes en granulariteite. Een van die hoofredes vir die bekendstelling van IPSec was die moeite om alle toepassings te verander om end-tot-end (in die toepassingslaag) sekuriteit, enkripsie en integriteitkontroles te hê.
SSL
Simply SSL gaan alles oor die handhawing van veilige verbindings op die web. Vroeër het web slegs statiese bladsye gebruik en sekuriteit was nie 'n groot probleem nie. Mettertyd moes maatskappye egter transaksies doen wat baie belangrike data behels het. Daarom het 'n maatskappy genaamd Netscape Communications Corp SSL bekendgestel om veilige verbinding te verbeter. SSL word in 'n nuwe laag tussen die toepassingslaag en die vervoerlaag ingebring. Die belangrikste funksionaliteit in hierdie laag is om data saam te druk en te enkripteer. Daarbenewens het dit meganismes om outomaties te bepaal of die data tydens vervoer verander is. Mees algemeen word SSL in webblaaiers gebruik, maar dit kan ook in ander toepassings gebruik word. Wanneer HTML met SSL gebruik word, word dit HTTPS genoem. SSL gebruik twee subprotokolle:
- Een vir die vestiging van 'n veilige verbinding
- Ander een vir die gebruik daarvan
Kortliks, dit is wat gebeur om die verband tussen A en B te vestig:
- A stuur 'n versoek wat die weergawe van SSL en algoritmes spesifiseer wat gebruik gaan word, saam met 'n ewekansige nommer, wat later gebruik sal word.
- B stuur sy publieke sleutel en 'n gegenereerde ewekansige nommer en versoek vir A se publieke sleutel.
- A stuur 'n publieke sleutel geïnkripteer met 'n ewekansige nommer (voorhoofsleutel). Sessiesleutel wat gebruik word om te enkripteer word gegenereer vanaf voormeestersleutels en bo gegenereerde ewekansige nommers.
- Albei, A en B, kan die sessiesleutel bereken. B verander syfer soos versoek van A
- Albei partye erken die instelling van die sub-protokol
Tweedens, die tweede sub-protokol word in werklike vervoer gebruik. Dit word gedoen deur die blaaierboodskap te breek en saam te komprimeer en 'n MAC (Message Authentication Code) by elke fragment by te voeg deur gebruik te maak van hashing-algoritmes.
IPSec
IPSec werk by die netwerklaag deur die IP-pakkie-opskrif uit te brei. IPSec is 'n raamwerk vir veelvuldige dienste (Geheimhouding, Data-integriteit, ens.), Algoritmes en granulariteite. IPSec gebruik veelvuldige algoritmes om seker te maak dat indien een algoritme nie meer beveilig nie, daar ander opsies as rugsteun is. Veelvuldige granulariteite word gebruik om 'n enkele TCP-verbinding te beskerm. 'n End-tot-end-verbinding in IPSec word 'n Sekuriteitsvereniging (SA) genoem, wat sekuriteitidentifiseerders behels. SA kan in twee hoofmodusse werk:
- Vervoermodus
- tonnelmodus
In die vervoermodus word 'n kopskrif na die IP-opskrif aangeheg. Hierdie nuwe opskrif sluit die SA identifiseerder, volgnommer, integriteitkontrole en ander sekuriteitsinligting in. In die tonnelmodus word IP-pakkie, kopskrif en alles ingekapsuleer om 'n nuwe IP-pakkie met 'n nuwe IP-kopskrif te vorm. Tonnelmodus kan nuttig wees om verkeersanalise vir indringers te blokkeer. In teenstelling met vervoermodus, voeg tonnelmodus 'n ekstra IP-opskrif by; verhoog dus die pakkiegrootte. Twee opskrifte wat naamlik in IPSec gebruik word, is
- Authentication Header
- Encapsulating Security Payload
Verskaf integriteitkontroles en teen-herhalingsbedreigings
Verskaf geheimhouding
Wat is die verskil tussen IPSec en SSL?
• Internetsekuriteit is baie, en mense het met verskeie maniere vorendag gekom om seker te maak dat 'n derde party nie hul data herwin nie. SSL en IPSec verseker albei sekuriteit op verskillende vlakke.
• In IPSec word enkripsie op die netwerkvlak gedoen, terwyl SSL op die hoër vlakke gedoen word.
• IPSec stel opskrifte bekend om sekuriteit te verseker, terwyl SSL twee subprotokolle gebruik om te kommunikeer.
• SSL word bo IPSec in internet-webtipe transaksies gekies vanweë die eenvoud daarvan bo IPSec.