IPSec ve SSL Arasındaki Fark
IPSec ve SSL
Internet Protokolü Güvenliği (IPSec) ve Güvenli Soket Katmanı (SSL) kullanılır. Güvenli Yuva Katmanı (SSL) protokolü, esas olarak web sunucuları ile web tarayıcıları arasındaki web işlemlerinin kimliğini doğrulamak için kullanılır. SSL geliştirmede ana endişe, finansal işlem, çevrimiçi bankacılık, hisse senedi ticareti gibi işlemler için güvenlik sağlamaktı. Öte yandan, Internet Protokol Güvenliği (IPSec), çoklu ortam için bir çerçeve olan OSI modelinde üçüncü katman üzerinde çalışıyor hizmetler, algoritmalar ve ayrıntılar. IPSec'i sunmanın başlıca nedenlerinden biri, tüm uygulamaların uçtan uca (uygulama katmanında) güvenlik, şifreleme ve bütünlük denetimleri değiştirme sorunudur.
SSL
Sadece SSL, web'de güvenli bağlantılar sürdürmekle ilgilidir. Daha önce, web yalnızca statik sayfalar kullandı ve güvenlik büyük bir sorun değildi. Bununla birlikte, şirketlerin zamanla çok önemli verileri içeren işlemleri yapması gerekiyordu. Bu nedenle, Netscape Communications Corp adlı bir şirket, güvenli bağlantıyı artırmak için SSL'yi tanıttı. SSL, uygulama katmanı ve aktarım katmanı arasında yeni bir katman haline getirilir. Bu katmandaki temel işlevler, verileri sıkıştırmak ve şifrelemektir. Buna ek olarak, verilerin transit halde değiştirilip değiştirilmediğini otomatik olarak belirleme mekanizmaları vardır. En yaygın olarak, SSL web tarayıcılarında kullanılır, ancak diğer uygulamalarda da kullanılabilir. HTML, SSL ile kullanıldığında, HTTPS olarak adlandırılır. SSL, iki alt protokol kullanır:
- Güvenli bağlantı kurmak için bir tane
- Kullanmak için diğeri
Kısacası, A ve B arasındaki bağlantıyı kurmak için ne olur:
- A bunu belirten bir istek gönderir SSL'nin sürümü ve kullanılacak algoritmalar ve daha sonra kullanılacak rasgele bir sayı.
- B, açık anahtarı ve oluşturulan rasgele bir sayı gönderir ve A'nın genel anahtarı için istekte bulunur.
- A rasgele bir sayı ile şifrelenmiş bir ortak anahtar gönderir (ön-ana anahtar). Şifrelemek için kullanılan oturum anahtarı, ön-ana anahtarlardan ve yukarıda üretilen rasgele sayılardan oluşturulur.
- Hem A hem de B, oturum anahtarını hesaplayabilir. B değiştirme şifresini A 'dan istesin> Her iki taraf alt-protokolü
IPSec
IPSec, IP katmanı üstbilgisini genişleterek Ağ Katmanı'nda çalışır. IPSec, birden fazla hizmet için bir çerçeve (Gizlilik, Veri bütünlüğü vb.), Algoritmalar ve ayrıntılardır. IPSec, artık bir algoritma güvenliğini sağlamazsa yedek olarak başka seçenekler bulunduğundan emin olmak için birden fazla algoritma kullanır.Tek bir TCP bağlantısını korumak için çoklu ayrıntılar kullanılır. IPSec'te bir uçtan uca bağlantı, güvenlik tanımlayıcılarını içeren bir Güvenlik Birliği (SA) olarak adlandırılır. SA iki ana modda çalışabilir:
Aktarım Modu
- Tünel Modu
- Aktarım modunda, bir başlık IP üstbilgisinden sonra eklenir. Bu yeni başlık SA tanımlayıcısı, sıra numarası, bütünlük kontrolü ve diğer güvenlik bilgilerini içerir. Tünel modunda, IP paketi, başlık ve hepsi yeni bir IP başlığı olan yeni bir IP paketi oluşturmak üzere kapsüllenir. Tünel modu, davetsiz misafirler için trafik analizini sıkıştırmada yararlı olabilir. Aktarım modunun aksine, tünel modu fazladan bir IP üstbilgisi ekler; Bu nedenle paket boyutu artar. IPSec'te kullanılan iki başlık vardır:
Kimlik Doğrulama Üstbilgisi
- Bütünlük denetimleri ve tekrarlama önleme tehditleri sunar
- Güvenlik Geçici yükünü kapsayan
- Gizlilik sağlar
- IPSec ve SSL arasındaki fark nedir?
