IPSEC ve GRE arasındaki fark

IPSEC ve GRE < Bir bilgisayar ağı, bilgi ve kaynakları paylaşmalarına izin veren, birbirine bağlı iki veya daha fazla bilgisayar veya diğer elektronik cihaz grubundan oluşur. Üç tür ağ vardır: Internet, Intranet ve Extranet.

Ayrıca birkaç farklı ağ yöntemi vardır: Bir bina gibi küçük bir alanda kullanılan Yerel Alan Ağı (LAN); Şehirlerde kullanılan Metropolitan Alandaki Ağ (MAN); Geniş bir alanda kullanılan Geniş Alan Ağı (WAN) ve Kablosuz LAN'lar ve WAN'lar.

Bu ağlar, özellikle de İnternet kullananlar, ağın farklı kullanıcıları tarafından paylaşılacak veri paketlerini iletmek için iletişim protokolünü kullanmaktadır. Bir paket, veri iletimi, hata tespiti ve kullanıcı verileri veya yükü için gerekli bilgileri sağlayan kontrol bilgisini içerir.

Bu tür bir paket, İnternetin birincil protokolü olan İnternet Protokolü (IP) paketidir. IP adresleri kullanarak bir ağdaki bilgisayarlar veya aygıtlar arasında paket yönlendirir. Paketler kullanarak, ağlar birden fazla ana bilgisayar adresleme ve hata algılaması elde edebilir. IP iletişimlerini güvenli hale getirmek için, bir oturumun tüm IP paketlerini şifrelemek ve kimliğini doğrulamak için bir protokol paketine ihtiyaç vardır. Bazı Internet güvenlik sistemleri şunlardır: Güvenli Yuva Katmanı (SSL), Güvenli Kabuk (SSH), Aktarım Katmanı Güvenliği (TLS) ve Internet Protokolü Güvenliği (IPsec).

IPsec, iki ana bilgisayar, iki güvenlik ağ geçidi veya bir ağ geçidi ve ana bilgisayar arasında paylaşılan verileri korumak için kullanılır. Diğer güvenlik sistemlerinin aksine, onu kullanacak şekilde tasarlanmamış uygulamalarda bile kullanılabilir. Bir oturumun başında, IPsec, temsilcilerin oturum sırasında kullanılacak olan şifreleme anahtarlarının karşılıklı kimlik doğrulamasını ve anlaşmasını sağlamasına izin verir.

Ana bilgisayar-ana makine aktarım modu ve ağ-tünel modunda uygulanabilir. Açık standarttır ve bu protokolleri kullanarak birkaç işlem gerçekleştirir: Yeniden verme saldırılarına karşı koruma sağlayan Kimlik Doğrulama Başlığı (AH), gizlilik sağlayan ESP'yi Kapsayanlaştırma ve AH ve ESP işlemleri için veri sağlayan Güvenlik İlişkileri (SA).

Diğer yandan, Genel Yönlendirme Kapsüllemesi (GRE), bir IP ağındaki IP paketlerinin yanı sıra bir IP ağında diğer yönlendirilmiş protokolleri taşımak için kullanılan bir tünel protokolüdür. Statelessdir ve akış kontrol mekanizmaları yoktur.

IPsec, kimlik doğrulama yoluyla gizlilik sağlamakla birlikte, GRE daha az güvenlik sunar. GRE ayrıca, paketlerin yönlendirme ve iletilmesinde gecikmelere neden olabilecek ilave genel masraf üstbilgi başlıklarına sahiptir. IPsec paketleri gönderebilirken, GRE gibi yönlendirme protokollerini gönderemez.

Özet:
1.IPsec, Internet Protokol Güvenliği anlamına gelir; GRE, Genel Yönlendirme Kapsüllemesi anlamına gelir.

2. GRE olmasa da IPsec, İnternet'in birincil protokolüdür.

3. IEPEC'in yapamadığı sürece, GRE başka bir yönlendirilmiş protokollerin yanı sıra bir IP ağındaki IP paketlerini de taşıyabilir.
4. IPsec, kimlik doğrulama özelliği nedeniyle GRE'den daha fazla güvenlik sunar.
5. GRE, IPsec'in olmadığı sırada yönlendirme ve paketlerin iletilmesini etkileyebilecek daha fazla yük üstü başlık başlıklarına sahiptir.