Разница между IPSec и SSL

Оглавление:

Разница между IPSec и SSL
Разница между IPSec и SSL

Видео: Разница между IPSec и SSL

Видео: Разница между IPSec и SSL
Видео: Тема 27. Обзор технологий VPN: PPTP, L2TP, IPSec, SSL. 2024, Ноябрь
Anonim

IPSec против SSL

Internet Protocol Security (IPSec) и Secure Socket Layer (SSL) используются для обеспечения безопасной передачи данных между компьютерами. Протокол Secure Sockets Layer (SSL) используется в основном для аутентификации веб-транзакций между веб-серверами и веб-браузерами. Основная задача при разработке SSL заключалась в обеспечении безопасности транзакций, таких как финансовые транзакции, онлайн-банкинг, торговля акциями и т. д. С другой стороны, безопасность интернет-протокола (IPSec) работает на третьем уровне модели OSI, который является основой для нескольких услуги, алгоритмы и гранулярность. Одной из основных причин введения IPSec была проблема изменения всех приложений для сквозной (на прикладном уровне) проверки безопасности, шифрования и целостности.

SSL

Simply SSL предназначен для поддержания безопасных соединений в Интернете. Раньше в Интернете использовались только статические страницы, и безопасность не была большой проблемой. Однако со временем компаниям необходимо было выполнять транзакции, связанные с очень важными данными. Поэтому компания Netscape Communications Corp представила SSL для повышения безопасности соединения. SSL вводится в новый уровень между прикладным уровнем и транспортным уровнем. Основная функциональность этого уровня заключается в сжатии и шифровании данных. Кроме того, он имеет механизмы для автоматического определения того, были ли данные изменены при передаче. Чаще всего SSL используется в веб-браузерах, но его можно использовать и в других приложениях. Когда HTML используется с SSL, он называется HTTPS. SSL использует два подпротокола:

  • Один для установки защищенного соединения
  • Другой для использования

Вкратце, вот что происходит при установлении связи между А и Б:

  • A отправляет запрос с указанием версии SSL и используемых алгоритмов, а также случайного числа, которое будет использовано позже.
  • B отправляет свой открытый ключ и сгенерированное случайное число и запрашивает открытый ключ A.
  • A отправляет открытый ключ, зашифрованный случайным числом (pre-master key). Сеансовый ключ, используемый для шифрования, генерируется из предварительных мастер-ключей и сгенерированных выше случайных чисел.
  • Оба, A и B, могут вычислить сеансовый ключ. B изменить шифр по запросу от A
  • Обе стороны признают создание подпротокола

Во-вторых, второй подпротокол используется при реальной транспортировке. Это делается путем взлома и сжатия сообщения браузера и добавления MAC (кода аутентификации сообщения) к каждому фрагменту с использованием алгоритмов хеширования.

IPSec

IPSec работает на сетевом уровне, расширяя заголовок IP-пакета. IPSec - это платформа для нескольких сервисов (секретность, целостность данных и т. д.), алгоритмов и детализации. IPSec использует несколько алгоритмов, чтобы убедиться, что в случае, если один алгоритм больше не обеспечивает безопасность, есть другие варианты в качестве резерва. Для защиты одного TCP-соединения используется несколько уровней детализации. Сквозное соединение в IPSec называется сопоставлением безопасности (SA), которое включает в себя идентификаторы безопасности. SA может работать в двух основных режимах:

  • Транспортный режим
  • Туннельный режим

В транспортном режиме заголовок присоединяется после заголовка IP. Этот новый заголовок включает в себя идентификатор SA, порядковый номер, проверку целостности и другую информацию о безопасности. В туннельном режиме IP-пакет, заголовок и все остальное инкапсулируется для формирования нового IP-пакета с новым IP-заголовком. Туннельный режим может быть полезен для создания помех анализу трафика для злоумышленников. В отличие от транспортного режима, туннельный режим добавляет дополнительный IP-заголовок; следовательно, увеличивает размер пакета. В IPSec используются два заголовка:

  • Заголовок аутентификации

    • Проверка целостности и защита от повторных угроз

  • Инкапсуляция полезных данных безопасности

    • Обеспечивает секретность

В чем разница между IPSec и SSL?

• Интернет-безопасность имеет большое значение, и люди придумали различные способы, чтобы гарантировать, что третья сторона не получит доступ к их данным. SSL и IPSec обеспечивают безопасность на разных уровнях.

• В IPSec шифрование выполняется на сетевом уровне, тогда как SSL выполняется на более высоких уровнях.

• IPSec вводит заголовки для обеспечения безопасности, тогда как SSL использует для связи два подпротокола.

• SSL предпочтительнее IPSec в интернет-транзакциях веб-типа из-за его простоты по сравнению с IPSec.

Рекомендуемые:

Разница между ключевыми различиями между металлическими и нерудными полезными ископаемыми

Разница между ключевыми различиями между металлическими и нерудными полезными ископаемыми

Ключевая разница - металлические и неметаллические минералы Минерал - это встречающийся в природе твердый и неорганический компонент с определенной химической формулой

Разница между и между ними

Разница между и между ними

Ключевая разница - между и между Хотя это может часто сбивать с толку учащегося, для которого английский язык не является родным, существует четкая разница между

Разница между SSL и TLS

Разница между SSL и TLS

TLS и SSL Существует ряд различий между SSL и TLS, поскольку TLS является преемником SLS, и все они будут обсуждаться в этой статье. SSL, который

Разница между SSL VPN и IPSec VPN

Разница между SSL VPN и IPSec VPN

SSL VPN против IPSec VPN По мере развития сетевых технологий сети расширялись как в частном, так и в общедоступном аспектах. Эти общественные и частные

Разница между SSL и HTTPS

Разница между SSL и HTTPS

SSL против HTTPS Связь по сетям или через Интернет может стать очень небезопасной, если не будут приняты надлежащие меры безопасности. Это может быть критично для