IPSec va SSL o'rtasidagi farq

Mundarija:

IPSec va SSL o'rtasidagi farq
IPSec va SSL o'rtasidagi farq

Video: IPSec va SSL o'rtasidagi farq

Video: IPSec va SSL o'rtasidagi farq
Video: Modem vs Router - What's the difference? 2024, Noyabr
Anonim

IPSec va SSL

Internet Protocol Security (IPSec) va Secure Socket Layer (SSL) kompyuterlar oʻrtasida xavfsiz maʼlumotlar uzatilishini taʼminlash uchun ishlatiladi. Secure Sockets Layer (SSL) protokoli asosan veb-serverlar va veb-brauzerlar o'rtasidagi veb-tranzaksiyalarni autentifikatsiya qilishda qo'llaniladi. SSLni ishlab chiqishda asosiy tashvish moliyaviy tranzaksiya, onlayn-banking, birja savdosi va h.k. kabi tranzaktsiyalar xavfsizligini ta'minlash edi. Boshqa tomondan, Internet Protocol Security (IPSec) OSI modelining uchinchi qatlami ustida ishlamoqda, bu ko'plab dasturlar uchun asosdir. xizmatlar, algoritmlar va granularities. IPSec-ni joriy etishning asosiy sabablaridan biri barcha ilovalarni oxirigacha (ilova qatlamida) xavfsizlik, shifrlash va yaxlitlikni tekshirishga o'zgartirish muammosi edi.

SSL

Shunchaki SSL bu internetda xavfsiz ulanishlarni saqlashga qaratilgan. Ilgari, veb faqat statik sahifalardan foydalanilgan va xavfsizlik katta muammo emas edi. Biroq, vaqt o'tishi bilan kompaniyalar juda muhim ma'lumotlarni o'z ichiga olgan operatsiyalarni amalga oshirishlari kerak edi. Shu sababli, Netscape Communications Corp deb nomlangan kompaniya xavfsiz ulanishni yaxshilash uchun SSL-ni joriy qildi. SSL ilova qatlami va transport qatlami o'rtasida yangi qatlamga kiritiladi. Ushbu qatlamning asosiy funksiyasi ma'lumotlarni siqish va shifrlashdir. Bundan tashqari, u tranzit paytida ma'lumotlar o'zgartirilganligini avtomatik ravishda aniqlash mexanizmlariga ega. Ko'pincha SSL veb-brauzerlarda qo'llaniladi, ammo u boshqa ilovalarda ham ishlatilishi mumkin. HTML SSL bilan ishlatilsa, u HTTPS deb ataladi. SSL ikkita quyi protokoldan foydalanadi:

  • Biri xavfsiz ulanish uchun
  • Uni ishlatish uchun boshqasi

Qisqacha aytganda, A va B oʻrtasidagi aloqani oʻrnatishda shunday boʻladi:

  • A keyinroq foydalaniladigan tasodifiy raqam bilan birga SSL versiyasi va foydalaniladigan algoritmlarni koʻrsatuvchi soʻrov yuboradi.
  • B oʻzining ochiq kalitini va yaratilgan tasodifiy raqamni yuboradi va A ochiq kalitini soʻraydi.
  • A tasodifiy raqam bilan shifrlangan ochiq kalitni yuborish (oldindan asosiy kalit). Shifrlash uchun seans kaliti asosiy kalitlardan va undan yuqori hosil qilingan tasodifiy raqamlardan yaratilgan.
  • A va B ikkalasi ham seans kalitini hisoblashi mumkin. B shifrni A dan soʻralganidek oʻzgartirish
  • Har ikki tomon subprotokol tuzilganligini tan oladi

Ikkinchidan, ikkinchi sub-protokol haqiqiy tashishda qo'llaniladi. Bu brauzer xabarini sindirish va siqish va xeshlash algoritmlari yordamida har bir fragmentga MAC (Xabar autentifikatsiya kodi) qo‘shish orqali amalga oshiriladi.

IPSec

IPSec tarmoq sathida IP paket sarlavhasini kengaytirish orqali ishlaydi. IPSec - bu bir nechta xizmatlar (maxfiylik, ma'lumotlar yaxlitligi va h.k.), algoritmlar va granularity uchun ramka. IPSec bir nechta algoritmlardan foydalanib, agar bitta algoritm himoyalanmasa, zaxira sifatida boshqa variantlar ham mavjudligiga ishonch hosil qiladi. Bitta TCP ulanishini himoya qilish uchun bir nechta granularliklardan foydalaniladi. IPSec-da uchdan uchga ulanish xavfsizlik identifikatorlarini o'z ichiga olgan Xavfsizlik uyushmasi (SA) deb ataladi. SA ikkita asosiy rejimda ishlashi mumkin:

  • Transport rejimi
  • Tunnel rejimi

Transport rejimida IP sarlavhasidan keyin sarlavha biriktiriladi. Ushbu yangi sarlavha SA identifikatorini, tartib raqamini, yaxlitlikni tekshirishni va boshqa xavfsizlik ma'lumotlarini o'z ichiga oladi. Tunnel rejimida IP-paket, sarlavha va barchasi yangi IP sarlavhasi bilan yangi IP-paketni hosil qilish uchun inkapsullanadi. Tunnel rejimi buzg'unchilar uchun trafik tahlilini to'xtatishda foydali bo'lishi mumkin. Transport rejimidan farqli o'laroq, tunnel rejimi qo'shimcha IP sarlavhasini qo'shadi; shuning uchun paket hajmini oshiradi. IPSec-da ishlatiladigan ikkita sarlavha

  • Autentifikatsiya sarlavhasi
  • Yaxlitlikni tekshirish va takroriy oʻynashga qarshi tahdidlarni taʼminlaydi

  • Kapsullangan xavfsizlik yuki
  • Maxfiylikni ta'minlaydi

IPSec va SSL o'rtasidagi farq nima?

• Internet xavfsizligi juda katta ahamiyatga ega va odamlar uchinchi tomon ularning ma'lumotlarini qaytarib olmasligiga ishonch hosil qilishning turli usullarini o'ylab topishdi. SSL va IPSec ikkalasi ham turli darajadagi xavfsizlikni taʼminlaydi.

• IPSec-da shifrlash tarmoq darajasida, SSL esa yuqori darajalarda amalga oshiriladi.

• IPSec xavfsizlikni taʼminlash uchun sarlavhalarni taqdim etadi, SSL esa muloqot qilish uchun ikkita sub-protokoldan foydalanadi.

• Internetdagi veb-turdagi tranzaksiyalarda SSL IPSec orqali soddaligi tufayli IPSec orqali tanlanadi.

Tavsiya: