Perbezaan Antara IPSec dan SSL

IPSec vs SSL

Internet Protocol Security (IPSec) dan Secure Socket Layer (SSL) digunakan untuk memastikan penghantaran data yang selamat antara komputer. Protokol Lapisan Soket Selamat (SSL) digunakan terutamanya dalam mengesahkan transaksi web antara pelayan web dan penyemak imbas web. Kebimbangan utama dalam membangunkan SSL adalah untuk menyediakan keselamatan untuk urus niaga seperti transaksi kewangan, perbankan dalam talian, perdagangan saham, dan sebagainya. Sebaliknya, Internet Protocol Security (IPSec) berfungsi pada lapisan ketiga dalam model OSI, yang merupakan kerangka untuk pelbagai perkhidmatan, algoritma dan butiran. Salah satu sebab utama untuk memperkenalkan IPSec adalah masalah mengubah semua aplikasi untuk mempunyai keselamatan, enkripsi dan integriti pemeriksaan end-to-end (dalam lapisan aplikasi).

SSL

Hanya SSL adalah mengenai mengekalkan sambungan selamat di web. Terdahulu, web hanya menggunakan halaman statik dan keselamatan bukan masalah besar. Walau bagaimanapun, dengan masa, syarikat perlu melakukan transaksi yang melibatkan data yang sangat penting. Oleh itu, sebuah syarikat yang dipanggil Netscape Communications Corp memperkenalkan SSL, untuk meningkatkan sambungan selamat. SSL diperkenalkan ke dalam lapisan baru antara lapisan aplikasi dan lapisan pengangkutan. Fungsi utama dalam lapisan ini ialah untuk memampatkan dan menyulitkan data. Di samping itu, ia mempunyai mekanisme untuk menentukan sama ada data telah diubah dalam transit. Paling umum, SSL digunakan dalam pelayar web, tetapi ia boleh digunakan dalam aplikasi lain, juga. Apabila HTML digunakan dengan SSL, ia dipanggil HTTPS. SSL menggunakan dua protokol sub:

• Satu untuk mewujudkan sambungan selamat
• Yang lain untuk menggunakannya

Secara ringkas, inilah yang berlaku dalam mewujudkan hubungan antara A dan B:

• A menghantar permintaan yang menyatakan versi SSL dan algoritma yang akan digunakan, bersama dengan nombor rawak, yang akan digunakan kemudian.
• B menghantar kunci awam dan nombor rawak yang dihasilkan dan permintaan untuk kunci awam A.
• A menghantar kunci awam yang disulitkan dengan nombor rawak (kunci pra-induk). Kunci sesi yang digunakan untuk menyulitkan dijana dari kunci pra-induk dan di atas menghasilkan nombor rawak.
• Kedua-duanya, A dan B, boleh mengira kunci sesi. B menukar cipher seperti yang diminta dari A
• Kedua-dua pihak mengakui penubuhan sub-protokol

Kedua, sub-protokol kedua digunakan dalam pengangkutan sebenar. Ini dilakukan dengan memecahkan dan memampatkan mesej pelayar dan menambah MAC (Kod Pengesahan Mesej) kepada setiap serpihan menggunakan algoritma hashing.

IPSec

IPSec beroperasi di Lapisan Rangkaian dengan meluaskan tajuk paket IP. IPSec adalah kerangka untuk pelbagai perkhidmatan (Kerahsiaan, integriti Data dll), algoritma dan butiran. IPSec menggunakan pelbagai algoritma untuk memastikan bahawa sekiranya satu algoritma gagal untuk selamat lagi, terdapat pilihan lain sebagai sandaran. Beberapa granulariti digunakan untuk melindungi sambungan TCP tunggal. Sambungan akhir-akhir di IPSec dipanggil Persatuan Keselamatan (SA), yang melibatkan pengecam keselamatan. SA boleh beroperasi dalam dua mod utama:

• Mod Pengangkutan
• Mod Terowong

Dalam mod pengangkutan, tajuk dilampirkan selepas kepala IP. Tajuk baru ini termasuk pengecam SA, nombor urutan, pemeriksaan integriti dan maklumat keselamatan lain. Dalam mod terowong, paket IP, header dan semua dikemas untuk membentuk paket IP baru dengan pengepala IP baru. Mod terowong boleh berguna dalam mengawal analisis lalu lintas untuk penceroboh. Berbeza dengan mod pengangkutan, mod terowong menambah tajuk IP tambahan; Oleh itu, meningkatkan saiz paket. Dua tajuk yang digunakan dalam IPSec adalah

• Pengesahan Pengepala
• Menyediakan cek integriti dan ancaman anti-ulang
• Mengekang Beban Keselamatan
• Memberi kerahsiaan