IPSec vs SSL
Zabezpečenie internetového protokolu (IPSec) a SSL (Secure Socket Layer) sa používajú na zabezpečenie bezpečného prenosu údajov medzi počítačmi. Protokol Secure Sockets Layer (SSL) sa používa hlavne pri overovaní webových transakcií medzi webovými servermi a webovými prehliadačmi. Hlavným záujmom pri vývoji SSL bolo poskytnúť bezpečnosť pre transakcie, ako sú finančné transakcie, online bankovníctvo, obchodovanie s akciami atď. Na druhej strane, Internet Protocol Security (IPSec) pracuje na tretej vrstve modelu OSI, čo je rámec pre viacero služby, algoritmy a podrobnosti. Jedným z hlavných dôvodov zavedenia IPSec bol problém zmeniť všetky aplikácie tak, aby mali komplexné zabezpečenie, šifrovanie a kontroly integrity (v aplikačnej vrstve).
SSL
Jednoducho SSL je o udržiavaní bezpečných pripojení na webe. Predtým web používal iba statické stránky a bezpečnosť nebola veľkým problémom. Postupom času však spoločnosti museli vykonávať transakcie, ktoré zahŕňali veľmi dôležité údaje. Preto spoločnosť s názvom Netscape Communications Corp zaviedla SSL, aby zlepšila zabezpečené pripojenie. SSL sa zavádza do novej vrstvy medzi aplikačnú vrstvu a transportnú vrstvu. Hlavnou funkciou tejto vrstvy je kompresia a šifrovanie údajov. Okrem toho má mechanizmy na automatické zisťovanie, či boli údaje počas prepravy zmenené. SSL sa najčastejšie používa vo webových prehliadačoch, ale dá sa použiť aj v iných aplikáciách. Keď sa HTML používa s SSL, nazýva sa HTTPS. SSL používa dva podprotokoly:
- Jeden na vytvorenie zabezpečeného spojenia
- Ďalší na použitie
V skratke, toto sa deje pri vytváraní spojenia medzi A a B:
- A odošle požiadavku s uvedením verzie SSL a algoritmov, ktoré sa majú použiť, spolu s náhodným číslom, ktoré sa použije neskôr.
- B odošle svoj verejný kľúč a vygenerované náhodné číslo a požiada o verejný kľúč A.
- A odoslať verejný kľúč zašifrovaný náhodným číslom (predbežný hlavný kľúč). Kľúč relácie používaný na šifrovanie sa generuje z predbežných hlavných kľúčov a náhodných čísel vygenerovaných vyššie.
- A aj B dokážu vypočítať kľúč relácie. Zmeňte šifru B podľa požiadavky od A
- Obe strany potvrdzujú vytvorenie podprotokolu
Po druhé, druhý podprotokol sa používa v skutočnej preprave. To sa dosiahne rozbitím a komprimáciou správy prehliadača a pridaním MAC (kód na overenie správy) ku každému fragmentu pomocou hašovacích algoritmov.
IPSec
IPSec funguje na sieťovej vrstve rozšírením hlavičky IP paketu. IPSec je rámec pre viaceré služby (utajenie, integrita údajov atď.), algoritmy a granularity. IPSec používa viacero algoritmov, aby sa zabezpečilo, že v prípade, že jeden algoritmus už nebude zabezpečený, existujú ďalšie možnosti ako záloha. Na ochranu jedného TCP spojenia sa používa viacero granularít. Pripojenie typu end-to-end v protokole IPSec sa nazýva asociácia zabezpečenia (SA), ktorá zahŕňa bezpečnostné identifikátory. SA môže pracovať v dvoch hlavných režimoch:
- Režim dopravy
- Režim tunela
V transportnom režime sa hlavička pripája za hlavičku IP. Táto nová hlavička obsahuje identifikátor SA, poradové číslo, kontrolu integrity a ďalšie bezpečnostné informácie. V tunelovom režime sú IP paket, hlavička a všetko zapuzdrené, aby vytvorili nový IP paket s novou IP hlavičkou. Tunelový režim môže byť užitočný pri rušení analýzy premávky pre narušiteľov. Na rozdiel od transportného režimu tunelový režim pridáva ďalšiu IP hlavičku; preto zvyšuje veľkosť paketu. Dve hlavičky používané v IPSec sú
- Hlavička overenia
- Zapuzdrené bezpečnostné užitočné zaťaženie
Poskytuje kontroly integrity a hrozby proti opakovanému prehrávaniu
Poskytuje tajomstvo
Aký je rozdiel medzi IPSec a SSL?
• Internetová bezpečnosť je skvelá vec a ľudia prišli na rôzne spôsoby, ako zabezpečiť, aby tretia strana nezískala ich údaje. SSL aj IPSec zaisťujú bezpečnosť na rôznych úrovniach.
• V IPSec sa šifrovanie vykonáva na úrovni siete, zatiaľ čo SSL sa vykonáva na vyšších úrovniach.
• IPSec zavádza hlavičky na zaistenie bezpečnosti, zatiaľ čo SSL používa na komunikáciu dva podprotokoly.
• SSL sa pri internetových transakciách webového typu vyberá pred IPSec kvôli jeho jednoduchosti oproti IPSec.
