IPSec vs SSL
Varnost internetnega protokola (IPSec) in Secure Socket Layer (SSL) se uporabljata za zagotovitev varnega prenosa podatkov med računalniki. Protokol SSL (Secure Sockets Layer) se uporablja predvsem za preverjanje pristnosti spletnih transakcij med spletnimi strežniki in spletnimi brskalniki. Glavna skrb pri razvoju SSL je bila zagotoviti varnost za transakcije, kot so finančne transakcije, spletno bančništvo, trgovanje z delnicami itd. Po drugi strani pa Internet Protocol Security (IPSec) deluje na tretji plasti v modelu OSI, ki je okvir za storitve, algoritmi in podrobnosti. Eden glavnih razlogov za uvedbo IPSec je bila težava pri spreminjanju vseh aplikacij tako, da imajo v celoti (v aplikacijski plasti) varnost, šifriranje in preverjanje celovitosti.
SSL
Preprosto SSL je namenjen vzdrževanju varnih povezav v spletu. Prej je splet uporabljal samo statične strani in varnost ni bila velika težava. Vendar so podjetja sčasoma morala opraviti transakcije, ki so vključevale zelo pomembne podatke. Zato je podjetje z imenom Netscape Communications Corp uvedlo SSL za izboljšanje varne povezave. SSL je uveden v novo plast med aplikacijsko plastjo in transportno plastjo. Glavna funkcionalnost te plasti je stiskanje in šifriranje podatkov. Poleg tega ima mehanizme za samodejno ugotavljanje, ali so bili podatki med prenosom spremenjeni. SSL se najpogosteje uporablja v spletnih brskalnikih, lahko pa se uporablja tudi v drugih aplikacijah. Ko se HTML uporablja s SSL, se imenuje HTTPS. SSL uporablja dva podprotokola:
- Ena za vzpostavitev varne povezave
- Druga za uporabo
Na kratko se to zgodi pri vzpostavljanju povezave med A in B:
- A pošlje zahtevo z navedbo različice SSL in algoritmov, ki jih je treba uporabiti, skupaj z naključno številko, ki bo uporabljena pozneje.
- B pošlje svoj javni ključ in ustvarjeno naključno številko ter zahteve za javni ključ A.
- Pošlji javni ključ, šifriran z naključno številko (pred-glavni ključ). Sejni ključ, ki se uporablja za šifriranje, se generira iz predhodnih glavnih ključev in zgoraj ustvarjenih naključnih števil.
- Oba, A in B, lahko izračunata ključ seje. B zamenjati šifro, kot zahteva A
- Obe strani priznavata vzpostavitev podprotokola
Drugič, drugi podprotokol se uporablja pri dejanskem prevozu. To naredimo tako, da zlomimo in stisnemo sporočilo brskalnika in dodamo MAC (Message Authentication Code) vsakemu fragmentu z uporabo algoritmov zgoščevanja.
IPSec
IPSec deluje na omrežni plasti tako, da razširja glavo paketa IP. IPSec je ogrodje za več storitev (tajnost, celovitost podatkov itd.), Algoritme in podrobnosti. IPSec uporablja več algoritmov, da zagotovi, da v primeru, če en algoritem ne uspe več zavarovati, obstajajo druge možnosti kot varnostno kopiranje. Za zaščito ene same TCP povezave se uporablja več podrobnosti. Celovita povezava v IPSec se imenuje Security Association (SA), ki vključuje varnostne identifikatorje. SA lahko deluje v dveh glavnih načinih:
- Način prevoza
- Tunelski način
V načinu prevoza je za glavo IP pritrjena glava. Ta nova glava vključuje identifikator SA, zaporedno številko, preverjanje integritete in druge varnostne informacije. V tunelskem načinu so paket IP, glava in vse skupaj inkapsulirani, da tvorijo nov paket IP z novo glavo IP. Način predora je lahko koristen pri zastoju analize prometa za vsiljivce. V nasprotju s transportnim načinom tunelski način dodaja dodatno glavo IP; zato poveča velikost paketa. V IPSec se namreč uporabljata dve glavi
- Glava za preverjanje pristnosti
- Kapsulacija varnostnega tovora
Omogoča preverjanje integritete in grožnje pred ponovnim predvajanjem
Zagotavlja tajnost
Kakšna je razlika med IPSec in SSL? • Internetna varnost je zelo pomembna in ljudje so pripravili različne načine, kako zagotoviti, da tretja oseba ne pridobi njihovih podatkov. SSL in IPSec zagotavljata varnost na različnih ravneh. • V IPSec se šifriranje izvaja na omrežni ravni, medtem ko se SSL izvaja na višjih ravneh. • IPSec uvaja glave za zagotavljanje varnosti, medtem ko SSL za komunikacijo uporablja dva podprotokola. • SSL je izbran za IPSec pri internetnih spletnih transakcijah zaradi njegove preprostosti nad IPSec. |