Perbezaan Antara IPSEC dan GRE
Share
IPSEC vs GRE
Rangkaian komputer terdiri daripada sekumpulan dua atau lebih komputer atau peranti elektronik lain yang disambungkan kepada satu sama lain yang membolehkan mereka berkongsi maklumat dan sumber. Terdapat tiga jenis rangkaian, iaitu: Internet, Intranet, dan Extranet.
Terdapat juga beberapa kaedah rangkaian yang berbeza: Rangkaian Kawasan Tempatan (LAN) yang digunakan di kawasan kecil seperti di dalam bangunan; Rangkaian Kawasan Metropolitan (MAN) yang digunakan di bandar-bandar; Rangkaian Kawasan Luas (WAN) yang digunakan di kawasan besar, dan LAN WAN dan WAN.
Rangkaian ini, terutama yang menggunakan Internet, menggunakan protokol komunikasi untuk menghantar paket data untuk dikongsi oleh pengguna rangkaian yang berlainan. Satu paket mengandungi maklumat kawalan yang membekalkan maklumat yang diperlukan untuk penghantaran data, pengesanan ralat, dan data pengguna atau muatan.
Satu paket itu adalah paket Internet Protocol (IP) yang merupakan protokol utama Internet. Ia mengangkut paket antara komputer atau peranti dalam rangkaian menggunakan alamat IP. Dengan menggunakan paket, rangkaian boleh mendapatkan pelbagai pengalamatan hos dan pengesanan ralat. Untuk menjamin komunikasi IP, suite protokol diperlukan untuk menyulitkan dan mengesahkan semua paket IP sesi. Sebahagian daripada sistem keselamatan Internet adalah: Secure Sockets Layer (SSL), Secure Shell (SSH), Transport Layer Security (TLS), dan Internet Protocol Security (IPsec).
IPsec digunakan untuk melindungi data yang dikongsi antara dua hos, dua gerbang keselamatan, atau gerbang dan hos. Tidak seperti sistem keselamatan lain, ia boleh digunakan walaupun dalam aplikasi yang tidak direka untuk menggunakannya. Pada permulaan sesi, IPsec membolehkan ejen untuk menubuhkan pengesahan dan persetujuan bersama kunci kriptografi yang akan digunakan semasa sesi.
Ia boleh digunakan dalam mod pengangkutan hos-ke-hos dan mod terowong rangkaian. Ia adalah standard terbuka dan melaksanakan beberapa operasi dengan menggunakan protokol ini: Header Authentication (AH) yang melindungi serangan serangan balik, Encapsulating Security Payloads (ESP) yang memberikan kerahsiaan, dan Security Associations (SA) yang menyediakan data untuk operasi AH dan ESP.
Sebaliknya, Encikulation Routing (GRE) adalah protokol terowong yang digunakan untuk membawa protokol routed lain dalam rangkaian IP serta paket IP dalam rangkaian IP. Ia tidak mempunyai kerakyatan dan tidak mempunyai mekanisme kawalan aliran.
Walaupun IPsec menawarkan kerahsiaan melalui pengesahan, GRE menawarkan keselamatan kurang. GRE juga mempunyai header overhead tambahan yang boleh menyebabkan kelewatan dalam penghalaan dan penghantaran paket. Walaupun IPsec boleh menghantar paket, ia tidak boleh menghantar protokol penghalaan seperti GRE boleh.
Ringkasan:
1.IPsec bermaksud Internet Protocol Security sementara GRE bermaksud Encikulation Routing Generik.
2.IPsec adalah protokol utama Internet manakala GRE tidak.
3.GRE boleh membawa protokol routed lain serta paket IP dalam rangkaian IP manakala Ipsec tidak boleh.
4.IPsec menawarkan lebih banyak keselamatan daripada GRE kerana ciri pengesahannya.
5.GRE mempunyai tajuk lebih banyak overhead yang boleh menjejaskan routing dan penghantaran paket sementara IPsec tidak.
