IPSec vs SSL
Internet Protocol Security (IPSec) ir Secure Socket Layer (SSL) naudojami saugiam duomenų perdavimui tarp kompiuterių užtikrinti. Secure Sockets Layer (SSL) protokolas daugiausia naudojamas autentifikuojant žiniatinklio operacijas tarp žiniatinklio serverių ir interneto naršyklių. Pagrindinis rūpestis kuriant SSL buvo užtikrinti tokių operacijų, kaip finansinės operacijos, internetinė bankininkystė, prekyba vertybiniais popieriais ir tt, saugumą. Kita vertus, interneto protokolo sauga (IPSec) dirba su trečiuoju OSI modelio sluoksniu, kuris yra daugelio sistemų pagrindas. paslaugas, algoritmus ir detalumą. Viena iš pagrindinių IPSec įdiegimo priežasčių buvo problema keičiant visas programas, kad būtų užtikrinta visapusiška (programos lygmens) sauga, šifravimas ir vientisumo patikros.
SSL
Tiesiog SSL – tai saugaus ryšio palaikymas žiniatinklyje. Anksčiau žiniatinklis naudojo tik statinius puslapius ir saugumas nebuvo didelė problema. Tačiau laikui bėgant įmonėms reikėjo atlikti sandorius, apimančius labai svarbius duomenis. Todėl bendrovė Netscape Communications Corp pristatė SSL, kad pagerintų saugų ryšį. SSL įvedamas į naują sluoksnį tarp taikomojo sluoksnio ir transportavimo sluoksnio. Pagrindinė šio sluoksnio funkcija yra suspausti ir užšifruoti duomenis. Be to, jame yra mechanizmai, leidžiantys automatiškai nustatyti, ar duomenys buvo pakeisti gabenant. Dažniausiai SSL naudojamas žiniatinklio naršyklėse, tačiau jis gali būti naudojamas ir kitose programose. Kai HTML naudojamas su SSL, jis vadinamas HTTPS. SSL naudoja du antrinius protokolus:
- Vienas saugiam ryšiui užmegzti
- Kitas, skirtas naudoti
Trumpai tariant, štai kas nutinka nustatant ryšį tarp A ir B:
- A siunčia užklausą, nurodydama SSL versiją ir naudotinus algoritmus bei atsitiktinį skaičių, kuris bus naudojamas vėliau.
- B siunčia savo viešąjį raktą ir sugeneruotą atsitiktinį skaičių bei prašo A viešojo rakto.
- A siųsti viešąjį raktą, užšifruotą atsitiktiniu skaičiumi (išankstinis pagrindinis raktas). Šifravimui naudojamas seanso raktas generuojamas iš išankstinių pagrindinių raktų ir aukščiau sugeneruotų atsitiktinių skaičių.
- Abu, A ir B, gali apskaičiuoti seanso raktą. B pakeisti šifrą, kaip reikalaujama iš A
- Abi šalys pripažįsta subprotokolo sudarymą
Antra, antrasis antrinis protokolas naudojamas faktiniam transportavimui. Tai atliekama sulaužant ir suglaudinant naršyklės pranešimą ir prie kiekvieno fragmento pridedant MAC (pranešimo autentifikavimo kodą) naudojant maišos algoritmus.
IPSec
IPSec veikia tinklo sluoksnyje, išplečiant IP paketo antraštę. IPSec yra kelių paslaugų (slaptumo, duomenų vientisumo ir kt.), algoritmų ir detalumo sistema. IPSec naudoja kelis algoritmus, kad užtikrintų, jog tuo atveju, jei vienas algoritmas nebeapsaugos, yra kitos atsarginės kopijos parinktys. Norint apsaugoti vieną TCP ryšį, naudojami keli detalumo lygiai. „IPSec“tiesioginis ryšys vadinamas saugos asociacija (SA), kuri apima saugos identifikatorius. SA gali veikti dviem pagrindiniais režimais:
- Transporto režimas
- Tunelio režimas
Transportavimo režimu antraštė pridedama po IP antraštės. Ši nauja antraštė apima SA identifikatorių, eilės numerį, vientisumo patikrą ir kitą saugos informaciją. Tuneliniu režimu IP paketas, antraštė ir viskas yra įdėta į naują IP paketą su nauja IP antrašte. Tunelio režimas gali būti naudingas trukdant įsibrovėlių srauto analizei. Priešingai nei transporto režimas, tunelio režimas prideda papildomą IP antraštę; todėl padidėja paketo dydis. Dvi antraštės, būtent naudojamos IPSec, yra
- Autentifikavimo antraštė
- Inkapsuliuojanti saugos naudingoji apkrova
Pateikia vientisumo patikras ir grėsmes, apsaugančias nuo pakartojimo
Suteikia paslaptį
Kuo skiriasi IPSec ir SSL?
• Interneto saugumas yra labai svarbus dalykas, todėl žmonės sugalvojo įvairių būdų, kaip užtikrinti, kad trečioji šalis neatgautų jų duomenų. SSL ir IPSec užtikrina saugumą skirtingais lygiais.
• Naudojant IPSec, šifravimas atliekamas tinklo lygiu, o SSL – aukštesniuose lygiuose.
• IPSec pateikia antraštes, kad užtikrintų saugumą, o SSL naudoja du antrinius protokolus ryšiui palaikyti.
• Interneto žiniatinklio tipo operacijose pasirenkamas SSL, o ne IPSec dėl jo paprastumo, palyginti su IPSec.
