IPSec vs SSL
Internet Protocol Security (IPSec) a Secure Socket Layer (SSL) se používají k zajištění bezpečného přenosu dat mezi počítači. Protokol Secure Sockets Layer (SSL) se používá hlavně při ověřování webových transakcí mezi webovými servery a webovými prohlížeči. Hlavním zájmem při vývoji SSL bylo poskytnout zabezpečení pro transakce, jako jsou finanční transakce, online bankovnictví, obchodování s akciemi atd. Na druhé straně Internet Protocol Security (IPSec) pracuje na třetí vrstvě modelu OSI, což je rámec pro více služby, algoritmy a granularity. Jedním z hlavních důvodů pro zavedení IPSec byly potíže se změnou všech aplikací tak, aby měly end-to-end (v aplikační vrstvě) zabezpečení, šifrování a kontroly integrity.
SSL
Prostě SSL je o udržování zabezpečeného připojení na webu. Dříve web používal pouze statické stránky a zabezpečení nebylo velkým problémem. Postupem času však společnosti musely provádět transakce, které zahrnovaly velmi důležitá data. Proto společnost s názvem Netscape Communications Corp zavedla SSL, aby zlepšila zabezpečené připojení. SSL je zavedeno do nové vrstvy mezi aplikační vrstvou a transportní vrstvou. Hlavní funkcí této vrstvy je komprimovat a šifrovat data. Kromě toho má mechanismy pro automatické zjišťování, zda byla data při přenosu změněna. Nejčastěji se SSL používá ve webových prohlížečích, ale lze jej použít i v jiných aplikacích. Když se HTML používá s SSL, nazývá se HTTPS. SSL používá dva dílčí protokoly:
- Jeden pro navázání zabezpečeného připojení
- Další pro použití
Stručně řečeno, toto se stane při navazování spojení mezi A a B:
- A odešle požadavek s uvedením verze SSL a algoritmů, které mají být použity, spolu s náhodným číslem, které bude použito později.
- B odešle svůj veřejný klíč a vygenerované náhodné číslo a požádá o veřejný klíč A.
- A odeslat veřejný klíč zašifrovaný náhodným číslem (pre-master key). Klíč relace používaný k šifrování je generován z předběžných hlavních klíčů a nad vygenerovanými náhodnými čísly.
- A i B mohou vypočítat klíč relace. B změňte šifru podle požadavku od A
- Obě strany berou na vědomí vytvoření dílčího protokolu
Za druhé, druhý dílčí protokol se používá ve skutečné přepravě. To se provádí rozbitím a komprimací zprávy prohlížeče a přidáním MAC (kód pro ověření zprávy) ke každému fragmentu pomocí hashovacích algoritmů.
IPSec
IPSec funguje na síťové vrstvě rozšířením hlavičky IP paketu. IPSec je rámec pro více služeb (utajení, integrita dat atd.), algoritmy a granularity. IPSec používá více algoritmů, aby se ujistil, že v případě, že jeden algoritmus již selže v zabezpečení, existují další možnosti jako záloha. K ochraně jednoho TCP spojení se používá více granularit. End-to-end připojení v IPSec se nazývá Security Association (SA), která zahrnuje bezpečnostní identifikátory. SA může pracovat ve dvou hlavních režimech:
- Režim dopravy
- Tunelový režim
V transportním režimu je za IP hlavičkou připojena hlavička. Tato nová hlavička obsahuje identifikátor SA, pořadové číslo, kontrolu integrity a další bezpečnostní informace. V tunelovém režimu jsou IP paket, hlavička a vše zapouzdřeno do nového IP paketu s novou IP hlavičkou. Tunelový režim může být užitečný při rušení analýzy provozu pro narušitele. Na rozdíl od transportního režimu přidává tunelový režim další IP hlavičku; proto zvětšuje velikost paketu. Dvě hlavičky používané v IPSec jsou
- Authentication Header
- Zapouzdření zabezpečení dat
Poskytuje kontroly integrity a hrozby proti opakovanému přehrávání
Poskytuje tajemství
Jaký je rozdíl mezi IPSec a SSL?
• Internetová bezpečnost je skvělá věc a lidé přišli na různé způsoby, jak zajistit, aby třetí strana nezískala jejich data. SSL i IPSec zajišťují zabezpečení na různých úrovních.
• V IPSec se šifrování provádí na úrovni sítě, zatímco SSL se provádí na vyšších úrovních.
• IPSec zavádí hlavičky pro zajištění bezpečnosti, zatímco SSL používá ke komunikaci dva podprotokoly.
• SSL se u internetových transakcí webového typu volí před IPSec kvůli jeho jednoduchosti oproti IPSec.
