IPSEC срещу GRE
Компютърната мрежа се състои от група от два или повече компютъра или други електронни устройства, които са свързани помежду си, които им позволяват да споделят информация и ресурси. Има три типа мрежи, а именно: Интернет, Интранет и Екстранет.
Има и няколко различни метода на работа в мрежа: Локална мрежа (LAN), която се използва в малка площ, като в сграда; Метрополитен мрежа (MAN), която се използва в градовете; Мрежа с широка зона (WAN), която се използва в голяма площ, и безжични LAN и WAN мрежи.
Тези мрежи, особено тези, които използват Интернет, използват комуникационен протокол, за да предават пакети данни, които да се споделят от различните потребители на мрежата. Пакет съдържа контролна информация, която предоставя информация, необходима за предаване на данни, откриване на грешки и потребителски данни или полезен товар.
Един такъв пакет е пакетът Internet Protocol (IP), който е основният протокол на Интернет. Той маршрутизира пакети между компютри или устройства в мрежа, използвайки IP адреси. Използвайки пакети, мрежите могат да получат множество хост адресиране и откриване на грешки. За да защитите IP комуникациите, е необходим набор от протоколи за криптиране и удостоверяване на всички IP пакети на сесия. Някои от системите за сигурност в Интернет са: слой на сигурни сокети (SSL), защитна обвивка (SSH), сигурност на транспортния слой (TLS) и сигурност на интернет протокола (IPsec).
IPsec се използва за защита на данни, споделени между два хоста, два шлюза за сигурност или шлюз и хост. За разлика от други системи за сигурност, той може да се използва дори в приложения, които не са проектирани да го използват. В началото на сесия IPsec позволява на агентите да установят взаимна идентификация и съгласие на криптографски ключове, които трябва да се използват по време на сесията.
Може да се прилага както в транспортния режим от домакин до хост, така и в режим на тунел на мрежата. Той е отворен стандарт и изпълнява няколко операции, като използва тези протоколи: заглавие на удостоверяване (AH), което предпазва от атаки при повторно възпроизвеждане, инкапсулиране на полезни товари за сигурност (ESP), което дава конфиденциалност, и асоциации за сигурност (SA), които предоставят данни за AH и ESP операции.
Общата капсулация на маршрутизация (GRE) е протокол за тунелиране, който се използва за пренасяне на други маршрутизирани протоколи в IP мрежа, както и IP пакети в IP мрежа. Той е без гражданство и няма механизми за контрол на потока.
Докато IPsec предлага конфиденциалност чрез удостоверяване, GRE предлага по-малка сигурност. GRE също има допълнителни заглавни байтове, които могат да причинят забавяне в маршрутизирането и препращането на пакети. Докато IPsec може да изпраща пакети, той не може да изпраща протоколи за маршрутизиране, като GRE може.
Резюме:
1.IPsec означава защита на интернет протокола, докато GRE означава обобщаване на обща маршрутизация.
2.IPsec е основният протокол на Интернет, докато GRE не е.
3.GRE може да носи други маршрутизирани протоколи, както и IP пакети в IP мрежа, докато Ipsec не може.
4.IPsec предлага повече сигурност, отколкото GRE, поради функцията си за удостоверяване.
5.GRE има повече режийни байтови заглавки, които могат да повлияят на маршрутизирането и пренасочването на пакети, докато IPsec не го прави.