Разлика между IPSec и SSL

IPSec срещу SSL

Защита на интернет протокола (IPSec) и защитен сокет слой (SSL) се използват за осигуряване на сигурно предаване на данни между компютрите. Протоколът на Secure Sockets Layer (SSL) се използва главно при удостоверяване на уеб транзакции между уеб сървъри и уеб браузъри. Основна грижа при разработването на SSL беше осигуряването на сигурност за транзакции като финансови транзакции, онлайн банкиране, търговия с акции и др. От друга страна, Internet Protocol Security (IPSec) работи върху третия слой в OSI модела, който е рамка за множество услуги, алгоритми и подробности. Една от основните причини за въвеждането на IPSec беше проблемът с промяната на всички приложения, за да има проверки за сигурност, криптиране и интегритет от край до край (в приложния слой)..

SSL

Просто SSL е свързан с поддържането на сигурни връзки в мрежата. По-рано интернет използва само статични страници и сигурността не беше голям проблем. Въпреки това с времето компаниите трябваше да извършват транзакции, включващи много важни данни. Затова компания, наречена Netscape Communications Corp, въведе SSL, за да подобри сигурната връзка. SSL се въвежда в нов слой между приложния слой и транспортния слой. Основната функционалност в този слой е компресиране и криптиране на данни. Освен това той разполага с механизми за автоматично определяне дали данните са променени по време на транзит. Най-често SSL се използва в уеб браузърите, но може да се използва и в други приложения. Когато HTML се използва с SSL, той се нарича HTTPS. SSL използва два подпротокола:

• Едно за установяване на сигурна връзка
• Друг за използването му

Накратко, това се случва при установяване на връзката между A и B:

• A изпраща заявка, посочваща версията на SSL и алгоритмите, които ще бъдат използвани, заедно със случайно число, което ще бъде използвано по-късно.
• B изпраща своя публичен ключ и генерирано произволно число и иска публичен ключ на A.
• Изпращане на публичен ключ, шифрован с произволен номер (ключ преди мастър). Сесионният ключ, използван за криптиране, се генерира от пред-главни ключове и по-горе генерирани произволни числа.
• И двете, A и B, могат да изчислят ключа на сесията. B сменете шифъра, както е поискано от A
• И двете страни признават създаването на подпротокола

Второ, вторият подпротокол се използва при реално транспортиране. Това става чрез разбиване и компресиране на съобщението на браузъра и добавяне на MAC (код за удостоверяване на съобщението) към всеки фрагмент с помощта на алгоритми за хеширане.

IPSec

IPSec работи на мрежовия слой чрез разширяване на заглавката на IP пакетите. IPSec е рамка за множество услуги (секретност, цялостност на данните и т.н.), алгоритми и подробности. IPSec използва множество алгоритми, за да се увери, че в случай, че един алгоритъм не успее да се защити вече, има други опции като резервно копие. За защита на една TCP връзка се използват множество подробности. Връзката от край до край в IPSec се нарича Асоциация за сигурност (SA), която включва идентификатори за сигурност. SA може да работи в два основни режима:

• Режим на транспорт
• Тунелен режим

В транспортния режим се закрепва заглавка след IP заглавката. Това ново заглавие включва SA идентификатор, пореден номер, проверка на целостта и друга информация за сигурност. В тунелния режим IP пакетът, заглавката и всички те са капсулирани, за да образуват нов IP пакет с нова IP заглавка. Режимът на тунелите може да бъде полезен при заглушаване на анализа на трафика за нарушители. За разлика от транспортния режим, тунелният режим добавя допълнителна IP заглавка; следователно, увеличава размера на пакета. Две заглавки, които се използват в IPSec са

• Заглавка за удостоверяване
• Осигурява проверки за цялостност и заплахи срещу повторно възпроизвеждане
• Капсулиране на полезен товар
• Осигурява секретност