Erinevus IPSeci Ja SSL-i Vahel

Sisukord:

Erinevus IPSeci Ja SSL-i Vahel
Erinevus IPSeci Ja SSL-i Vahel

Video: Erinevus IPSeci Ja SSL-i Vahel

Video: Erinevus IPSeci Ja SSL-i Vahel
Video: Ethernet Cables, UTP vs STP, Straight vs Crossover, CAT 5,5e,6,7,8 Network Cables 2024, Mai
Anonim

IPSec vs SSL

Arvutite vahel turvalise andmeedastuse tagamiseks kasutatakse Interneti-protokolli turvalisust (IPSec) ja turvalist soklikihti (SSL). SSL-protokolli (Secure Sockets Layer) kasutatakse peamiselt veebiserverite ja veebibrauserite vaheliste veebitehingute autentimiseks. SSL-i väljatöötamisel oli peamiseks mureks turvalisuse pakkumine selliste tehingute jaoks nagu finantstehingud, internetipank, aktsiatega kauplemine jne. Teisalt töötab Internet Protocol Security (IPSec) OSI mudeli kolmanda kihi kallal, mis on raamistik mitmele teenused, algoritmid ja detailid. Üheks peamiseks põhjuseks IPSec-i kasutuselevõtmisel oli probleem kõigi rakenduste muutmisel otsast lõpuni (rakenduskihis) turvalisuse, krüptimise ja terviklikkuse kontrollimiseks.

SSL

Lihtsalt SSL-i eesmärk on veebis turvaliste ühenduste säilitamine. Varem kasutas veeb ainult staatilisi lehti ja turvalisus polnud suur probleem. Kuid aja jooksul pidid ettevõtted tegema tehinguid, mis hõlmasid väga olulisi andmeid. Seetõttu tutvustas ettevõte Netscape Communications Corp turvalise ühenduse suurendamiseks SSL-i. SSL viiakse uude kihti rakenduskihi ja transpordikihi vahele. Selle kihi peamine funktsioon on andmete tihendamine ja krüptimine. Lisaks on sellel mehhanismid, mis võimaldavad automaatselt kindlaks teha, kas andmeid on transiidi ajal muudetud. Kõige sagedamini kasutatakse SSL-i veebibrauserites, kuid seda saab kasutada ka teistes rakendustes. Kui SSL-iga kasutatakse HTML-i, nimetatakse seda HTTPS-ks. SSL kasutab kahte alamprotokolli:

  • Üks turvalise ühenduse loomiseks
  • Teine selle kasutamiseks

Lühidalt, see juhtub A ja B vahelise ühenduse loomisel:

  • A saadab päringu, milles täpsustatakse kasutatava SSL-i versioon ja algoritmid koos juhusliku numbriga, mida hiljem kasutatakse.
  • B saadab oma avaliku võtme ja genereeritud juhusliku numbri ning taotleb A avaliku võtme järele.
  • Saada juhusliku numbriga krüpteeritud avalik võti (pre-master key). Krüpteerimiseks kasutatav seansi võti genereeritakse eelvõtmetest ja ülaltoodud juhuslikest numbritest.
  • Mõlemad, nii A kui ka B, saavad arvutada seansivõtme. B vahetage salakiri nagu A-lt nõutakse
  • Mõlemad pooled tunnistavad alaprotokolli kehtestamist

Teiseks kasutatakse teist alamprotokolli tegelikus transpordis. Seda tehakse brauseri sõnumi purustamise ja tihendamise teel ning igale fragmendile räsialgoritmide abil lisades MAC-i (sõnumi autentimiskood).

IPSec

IPSec töötab võrgukihil, laiendades IP-paketi päist. IPSec on raamistik mitmetele teenustele (saladus, andmete terviklikkus jne), algoritmidele ja detailidele. IPSec kasutab mitut algoritmi veendumaks, et juhul, kui ühte algoritmi enam ei õnnestu turvata, on varundamiseks ka muid võimalusi. Ühe TCP-ühenduse kaitsmiseks kasutatakse mitut detaili. IPSec-is otsast-otsa ühendust nimetatakse Security Associationiks (SA), mis hõlmab turvatunnuseid. SA saab töötada kahes peamises režiimis:

  • Transpordirežiim
  • Tunnelirežiim

Transpordirežiimis kinnitatakse päis pärast IP-päist. See uus päis sisaldab SA identifikaatorit, järjekorranumbrit, terviklikkuse kontrolli ja muud turbeteavet. Tunnelirežiimis kapseldatakse IP-pakett, päis ja kõik, moodustades uue IP-päisega uue IP-paketi. Tunnelirežiim võib olla kasulik sissetungijate liiklusanalüüsi segamiseks. Vastupidiselt transpordirežiimile lisab tunnelirežiim täiendava IP-päise; suurendab seetõttu paketi suurust. Kaks IPSecis kasutatavat päist on

  • Autentimise päis

    • Pakub terviklikkuse kontrolli ja kordusevastaseid ohte

  • Turvalise kasuliku koormuse kapseldamine

    • Pakub saladust

Mis vahe on IPSecil ja SSL-il?

• Interneti-turvalisus on väga palju ja inimesed on välja mõelnud mitmesuguseid viise, kuidas veenduda, et kolmas osapool ei leia nende andmeid. SSL ja IPSec tagavad mõlemad turvalisuse erinevatel tasanditel.

• IPSecis toimub krüpteerimine võrgu tasandil, SSL aga kõrgematel tasanditel.

• IPSec tutvustab turvalisuse tagamiseks päiseid, samas kui SSL kasutab suhtlemiseks kahte alamprotokolli.

• SSL valitakse Interneti-tüüpi veebitehingutes IPSec-i asemel selle lihtsuse tõttu IPSec-i suhtes.

Soovitatav:

Erinevus Transgeensete Ja Väljalangevate Hiirte Vahel

Erinevus Transgeensete Ja Väljalangevate Hiirte Vahel

Peamine erinevus transgeensete ja knockout-hiirte vahel on see, et transgeensete hiirte genoomi on sisestatud võõrgeenid, samas kui knockout-hiirtel

Erinevus Tsisgeneesi Ja Intrageneesi Vahel

Erinevus Tsisgeneesi Ja Intrageneesi Vahel

Peamine erinevus tsisgeneesi ja intrageneesi vahel on see, et tsisgeneesis sisestatakse geenid ilma DNA järjestust muutmata ja ge

SSL VPN Ja IPSec VPN Erinevus

SSL VPN Ja IPSec VPN Erinevus

SSL VPN vs IPSec VPN Võrgutehnoloogiate arenguga laiendati võrke nii era- kui ka avalikes aspektides. Need avalikud ja priva

Erinevus Telstra Vahel Uue IPadi 3 Ja Galaxy Tab 8.9 4G LTE Vahel

Erinevus Telstra Vahel Uue IPadi 3 Ja Galaxy Tab 8.9 4G LTE Vahel

Telstra Uus iPad 3 vs Galaxy Tab 8.9 4G LTE | Kiirus, jõudlus ja ülevaated | Täielikud tehnilised andmed Võrreldes igal juhul, kui vabastate a

Erinevus SSL-i Ja HTTPS-i Vahel

Erinevus SSL-i Ja HTTPS-i Vahel

SSL vs HTTPS Side võrkude või Interneti kaudu võib muutuda väga ebakindlaks, kui nõuetekohaseid turvameetmeid pole kehtestatud. See võib olla kriitiline

Populaarne päeval

Erinevus Papillaarse Ja Retikulaarse Kihi Vahel

Erinevus Papillaarse Ja Retikulaarse Kihi Vahel

Erinevus Antropotsentrismi Biotsentrismi Ja ökotsentrismi Vahel

Erinevus Antropotsentrismi Biotsentrismi Ja ökotsentrismi Vahel

Kvantbioloogia Ja Keemia Erinevus

Kvantbioloogia Ja Keemia Erinevus

Anastomoosi Ja Fistuli Erinevus

Anastomoosi Ja Fistuli Erinevus

Erinevus Heterosügootide ühendite Ja Topeltheterosügootide Vahel

Erinevus Heterosügootide ühendite Ja Topeltheterosügootide Vahel

Erinevus Pinnatifidi Ja Pinnatisecti Vahel

Erinevus Pinnatifidi Ja Pinnatisecti Vahel