Ero IPSEC n ja GRE n välillä
Share
IPSEC vs GRE
Tietoverkko koostuu ryhmästä, joka koostuu kahdesta tai useammasta tietokoneesta tai muusta toisiinsa kytketystä elektronisesta laitteesta, joiden avulla ne voivat jakaa tietoja ja resursseja. Verkkoja on kolmen tyyppisiä, nimittäin: Internet, Intranet ja Extranet.
Verkottumismenetelmiä on myös useita: Lähiverkko (LAN), jota käytetään pienellä alueella kuten rakennuksessa; Metropolitan Area Network (MAN), jota käytetään kaupungeissa; WAN (Wide) -verkko (WAN), jota käytetään laajalla alueella, sekä langattomat LAN- ja WAN-verkot.
Nämä verkot, etenkin ne, jotka käyttävät Internetiä, käyttävät tietoliikenneprotokollaa tiedonpakettien lähettämiseen verkon eri käyttäjien kesken. Paketti sisältää ohjaustietoja, jotka toimittavat tietoja, joita tarvitaan tietojen toimittamiseen, virheiden havaitsemiseen ja käyttäjätietoihin tai hyötykuormaan.
Yksi tällainen paketti on Internet Protocol (IP) -paketti, joka on Internetin ensisijainen protokolla. Se reitittää paketit verkon tietokoneiden tai laitteiden välillä IP-osoitteiden avulla. Paketteja käyttämällä verkot voivat saada useita isäntäosoitteita ja virheiden havaitsemista. IP-viestinnän suojaamiseksi tarvitaan protokollapaketti kaikkien istunnon IP-pakettien salaamiseksi ja todentamiseksi. Jotkut Internet-suojausjärjestelmistä ovat: Secure Sockets Layer (SSL), Secure Shell (SSH), Transport Layer Security (TLS) ja Internet Protocol Security (IPsec)..
IPseciä käytetään kahden isännän, kahden tietoturvayhdyskäytävän tai yhdyskäytävän ja isännän välillä jaettujen tietojen suojaamiseen. Toisin kuin muut turvajärjestelmät, sitä voidaan käyttää jopa sovelluksissa, joita ei ole suunniteltu käyttämään sitä. Istunnon alussa IPsec antaa edustajille mahdollisuuden luoda keskinäinen todennus ja sopimus salausavaimista, joita käytetään istunnon aikana.
Sitä voidaan käyttää sekä isäntä-isäntä-siirtotilassa että verkon tunnelitilassa. Se on avoin standardi ja suorittaa useita operaatioita käyttämällä näitä protokollia: Authentication Header (AH), joka suojaa toistohyökkäyksiltä, Encapsulating Security Payloads (ESP), joka antaa luottamuksellisuuden, ja Security Associations (SA), jotka tarjoavat tietoja AH ja ESP toiminnoista..
Generic Routing Encapsulation (GRE) puolestaan on tunnelointiprotokolla, jota käytetään muiden reititettyjen protokollien kuljettamiseen IP-verkossa samoin kuin IP-pakettien IP-verkossa. Se on kansalaisuudeton eikä siinä ole virtauksenhallintamekanismeja.
IPsec tarjoaa luottamuksellisuutta todennuksen kautta, mutta GRE tarjoaa vähemmän turvallisuutta. GRE: llä on myös ylimääräisiä tavuotsikoita, jotka voivat aiheuttaa viiveitä pakettien reitityksessä ja edelleenlähettämisessä. IPsec voi lähettää paketteja, mutta se ei voi lähettää reititysprotokollia kuten GRE voi.
Yhteenveto:
1.IPsec tarkoittaa Internet Protocol Securitya ja GRE tarkoittaa yleistä reitityskapselointia.
2.IPsec on Internetin ensisijainen protokolla, kun taas GRE ei.
3.GRE voi kuljettaa muita reititettyjä protokollia sekä IP-paketteja IP-verkossa, kun Ipsec ei voi.
4.IPsec tarjoaa enemmän suojausta kuin GRE tarjoaa todennusominaisuudensa vuoksi.
5.GRE: llä on enemmän yleisiä tavuotsikoita, jotka voivat vaikuttaa pakettien reititykseen ja edelleenlähetykseen, kun taas IPsec ei.
