IPSec vs SSL
Lai nodrošinātu drošu datu pārraidi starp datoriem, tiek izmantots interneta protokola drošība (IPSec) un drošais ligzdas slānis (SSL). Secure Sockets Layer (SSL) protokolu galvenokārt izmanto tīmekļa darījumu autentificēšanai starp tīmekļa serveriem un tīmekļa pārlūkiem. Galvenās rūpes SSL izstrādē bija nodrošināt drošību darījumiem, piemēram, finanšu darījumiem, tiešsaistes bankām, akciju tirdzniecībai utt. No otras puses, Internet Protocol Security (IPSec) strādā pie OSI modeļa trešā slāņa, kas ir ietvars vairākiem lietotājiem pakalpojumi, algoritmi un precizitāte. Viens no galvenajiem IPSec ieviešanas iemesliem bija nepatikšanas mainīt visas lietojumprogrammas, lai tām būtu end-to-end (lietojumprogrammu slānī) drošības, šifrēšanas un integritātes pārbaudes.
SSL
Vienkārši SSL ir visu par drošu savienojumu uzturēšanu tīmeklī. Iepriekš tīmeklī tika izmantotas tikai statiskas lapas, un drošība nebija liela problēma. Tomēr laika gaitā uzņēmumiem bija jāveic darījumi, kas ietvēra ļoti svarīgus datus. Tāpēc uzņēmums Netscape Communications Corp ieviesa SSL, lai uzlabotu drošu savienojumu. SSL tiek ieviests jaunā slānī starp lietojuma slāni un transporta slāni. Galvenā šī slāņa funkcionalitāte ir datu saspiešana un šifrēšana. Turklāt tam ir mehānismi, lai automātiski noteiktu, vai dati ir mainīti tranzīta laikā. Visbiežāk SSL tiek izmantots tīmekļa pārlūkprogrammās, taču to var izmantot arī citās lietojumprogrammās. Ja HTML tiek izmantots kopā ar SSL, to sauc par HTTPS. SSL izmanto divus apakšprotokolus:
- Viens droša savienojuma izveidošanai
- Cits, lai to izmantotu
Īsāk sakot, tas notiek, izveidojot saikni starp A un B:
- Nosūta pieprasījumu, norādot SSL versiju un izmantojamos algoritmus, kā arī izlases numuru, kas tiks izmantots vēlāk.
- B nosūta savu publisko atslēgu un ģenerētu izlases numuru un pieprasījumus pēc A publiskās atslēgas.
- Nosūtīt publisku atslēgu, kas šifrēta ar nejaušu skaitli (iepriekšēja galvenā atslēga). Sesijas atslēga, ko izmanto šifrēšanai, tiek ģenerēta no iepriekšējiem galvenajiem taustiņiem un virs ģenerētajiem izlases skaitļiem.
- Gan A, gan B var aprēķināt sesijas atslēgu. B mainīt šifru, kā pieprasīts no A
- Abas puses atzīst apakšprotokola izveidi
Otrkārt, otrais apakšprotokols tiek izmantots faktiskajā transportēšanā. Tas tiek darīts, salaužot un saspiežot pārlūka ziņojumu un katram fragmentam pievienojot MAC (Message Authentication Code), izmantojot jaukšanas algoritmus.
IPSec
IPSec darbojas tīkla slānī, paplašinot IP paketes galveni. IPSec ir sistēma daudziem pakalpojumiem (slepenība, datu integritāte utt.), Algoritmiem un detalizētībai. IPSec izmanto vairākus algoritmus, lai pārliecinātos, ka gadījumā, ja vienu algoritmu vairs neizdodas nodrošināt, ir arī citas iespējas kā rezerves. Viena TCP savienojuma aizsardzībai tiek izmantotas vairākas precizitātes. End-to-end savienojumu IPSec sauc par Security Association (SA), kas ietver drošības identifikatorus. SA var darboties divos galvenajos režīmos:
- Transporta režīms
- Tuneļa režīms
Transporta režīmā galvene tiek pievienota pēc IP galvenes. Šajā jaunajā galvenē ir iekļauts SA identifikators, kārtas numurs, integritātes pārbaude un cita drošības informācija. Tuneļa režīmā IP pakete, galvene un visi tiek iekapsulēti, lai izveidotu jaunu IP paketi ar jaunu IP galveni. Tuneļa režīms var būt noderīgs, lai traucētu iebrucēju satiksmes analīzi. Atšķirībā no transporta režīma, tuneļa režīms pievieno papildu IP galveni; tāpēc palielina pakešu lielumu. Divas galvenes, kas tiek izmantotas IPSec, ir
- Autentifikācijas galvene
- Iekļaut drošības drošības kravu
Nodrošina integritātes pārbaudes un anti-replay draudus
Nodrošina slepenību
Kāda ir atšķirība starp IPSec un SSL? • Interneta drošība ir ļoti daudz, un cilvēki ir izdomājuši dažādus veidus, kā pārliecināties, ka trešā puse neizgūst viņu datus. Gan SSL, gan IPSec nodrošina drošību dažādos līmeņos. • IPSec šifrēšana tiek veikta tīkla līmenī, bet SSL - augstākajos līmeņos. • IPSec ievieš galvenes, lai nodrošinātu drošību, savukārt SSL saziņai izmanto divus apakšprotokolus. • Interneta tīmekļa veida darījumos SSL tiek izvēlēts pār IPSec, jo tas ir vienkāršāks par IPSec. |