Ero IPSecin ja SSL n välillä

IPSec vs. SSL

Internet Protocol Security (IPSec) ja Secure Socket Layer (SSL) -tekniikkaa käytetään turvallisen tiedonsiirron varmistamiseen tietokoneiden välillä. SSL (Secure Sockets Layer) -protokollaa käytetään pääasiassa verkkopalvelimien ja verkkoselainten välisten verkkotapahtumien todentamiseen. Suurin huolenaihe SSL: n kehittämisessä oli turvallisuuden tarjoaminen transaktioille, kuten rahoitustoimille, verkkopankkitoiminnalle, osakekaupalle jne. Toisaalta Internet Protocol Security (IPSec) työskentelee OSI-mallin kolmannen kerroksen kanssa, joka on kehys useille palvelut, algoritmit ja rakeisuudet. Yksi tärkeimmistä syistä IPSecin käyttöönottoon oli ongelma muuttaa kaikkia sovelluksia päästä päähän (sovelluskerroksessa) -turvallisuus-, salaus- ja eheystarkistuksilla..

SSL

Yksinkertaisesti SSL: n tarkoituksena on ylläpitää turvallisia yhteyksiä Webissä. Aikaisemmin verkko käytti vain staattisia sivuja, ja turvallisuus ei ollut suuri ongelma. Ajan myötä yritysten piti kuitenkin tehdä liiketoimia, jotka sisälsivät erittäin tärkeätä tietoa. Siksi Netscape Communications Corp -niminen yritys esitteli SSL: n turvallisen yhteyden parantamiseksi. SSL tuodaan uuteen kerrokseen sovelluskerroksen ja kuljetuskerroksen väliin. Tämän kerroksen päätoiminto on pakata ja salata tietoja. Lisäksi siinä on mekanismit, joiden avulla voidaan automaattisesti määrittää, onko tietoja muutettu siirron aikana. Yleisimmin SSL: tä käytetään selaimissa, mutta sitä voidaan käyttää myös muissa sovelluksissa. Kun HTML: tä käytetään SSL: n kanssa, sitä kutsutaan HTTPS: ksi. SSL käyttää kahta alaprotokollaa:

• Yksi suojatun yhteyden luomiseksi
• Toinen sen käytöstä

Lyhyesti sanottuna näin tapahtuu yhteyden luomisessa A: n ja B: n välillä:

• A lähettää pyynnön, jossa määritetään käytettävä SSL-versio ja algoritmit sekä satunnaisluku, jota käytetään myöhemmin.
• B lähettää julkisen avaimen ja generoidun satunnaisluvun ja pyynnöt A: n julkiselle avaimelle.
• Lähetä julkinen avain, joka on salattu satunnaisella numerolla (pre-master-avain). Salaamiseen käytetty istuntoavain generoidaan pre-master-avaimista ja yllä generoiduista satunnaislukuista.
• Sekä A että B voivat laskea istuntoavaimen. B vaihtaa salaus, kuten A: lta pyydetään
• Molemmat osapuolet tunnustavat alaprotokollan perustamisen

Toiseksi toista aliprotokollaa käytetään todellisessa kuljetuksessa. Tämä tehdään hajottamalla ja pakkaamalla selaimen viesti ja lisäämällä MAC (Message Authentication Code) kuhunkin fragmenttiin käyttämällä hajautusalgoritmeja.

IPSec

IPSec toimii verkkokerroksessa laajentamalla IP-pakettiotsikkoa. IPSec on kehys useille palveluille (salaisuus, tietojen eheys jne.), Algoritmeille ja rakeisuuksille. IPSec käyttää useita algoritmeja varmistaakseen, että jos jokin algoritmi ei enää suojaa, on olemassa muita varmuuskopioita. Useita rakeita käytetään suojaamaan yhtä TCP-yhteyttä. IPSec: n päästä päähän -yhteyttä kutsutaan turvayhdistykseksi (SA), joka sisältää suojaustunnisteet. SA voi toimia kahdessa päätilassa:

• Kuljetusmuoto
• Tunnelitila

Kuljetusmuodossa otsikko liitetään IP-otsikon jälkeen. Tämä uusi otsikko sisältää SA-tunnisteen, järjestysnumeron, eheyden tarkistuksen ja muut turvallisuustiedot. Tunnelitilassa IP-paketti, otsikko ja kaikki kapseloidaan uuden IP-paketin muodostamiseksi uudella IP-otsikolla. Tunnelitila voi olla hyödyllinen häiritsemättä liikenteen analysointia tunkeilijoille. Toisin kuin kuljetusmuoto, tunnelitila lisää ylimääräisen IP-otsikon; siksi suurentaa paketin kokoa. Kaksi otsikkoa, nimittäin IPSec: ssä, ovat

• Todennusotsikko
• Tarjoaa eheyden tarkistukset ja toistojen uhat
• Kapseloi tietoturvan hyötykuorma
• Tarjoaa salaisuuden