Διαφορά μεταξύ IPSec και SSL
IPSec vs SSL
Internet Protocol Security (IPSec) και Secure Socket Layer (SSL) χρησιμοποιούνται για την ασφαλή μετάδοση δεδομένων μεταξύ υπολογιστών. Το πρωτόκολλο του Secure Sockets Layer (SSL) χρησιμοποιείται κυρίως για τον έλεγχο ταυτότητας των συναλλαγών ιστού μεταξύ web servers και web browsers. Κύριο μέλημα στην ανάπτυξη SSL ήταν η παροχή ασφάλειας για συναλλαγές όπως η χρηματοπιστωτική συναλλαγή, η ηλεκτρονική τραπεζική, η διαπραγμάτευση μετοχών, κλπ. Από την άλλη πλευρά, το Internet Protocol Security (IPSec) εργάζεται στο τρίτο επίπεδο στο μοντέλο OSI, υπηρεσιών, αλγορίθμων και λεπτομερειών. Ένας από τους κύριους λόγους για την εισαγωγή του IPSec ήταν το πρόβλημα της αλλαγής όλων των εφαρμογών ώστε να υπάρχει έλεγχος ασφαλείας, κρυπτογράφησης και ακεραιότητας από άκρο σε άκρο (στο επίπεδο της εφαρμογής).
SSL
Απλά SSL αφορά στη διατήρηση ασφαλών συνδέσεων στον ιστό. Νωρίτερα, ο ιστός χρησιμοποίησε μόνο στατικές σελίδες και η ασφάλεια δεν ήταν ένα μεγάλο ζήτημα. Ωστόσο, με την πάροδο του χρόνου, οι εταιρείες χρειάζονταν να πραγματοποιούν συναλλαγές που περιελάμβαναν πολύ σημαντικά στοιχεία. Ως εκ τούτου, μια εταιρεία που ονομάζεται Netscape Communications Corp εισήγαγε SSL, για την ενίσχυση της ασφαλούς σύνδεσης. Το SSL εισάγεται σε ένα νέο στρώμα μεταξύ του στρώματος εφαρμογής και του στρώματος μεταφοράς. Κύρια λειτουργικότητα σε αυτό το επίπεδο είναι η συμπίεση και η κρυπτογράφηση δεδομένων. Επιπλέον, διαθέτει μηχανισμούς για τον αυτόματο προσδιορισμό του κατά πόσον τα δεδομένα έχουν μεταβληθεί κατά τη μεταφορά. Συνήθως, το SSL χρησιμοποιείται σε προγράμματα περιήγησης ιστού, αλλά μπορεί να χρησιμοποιηθεί και σε άλλες εφαρμογές. Όταν χρησιμοποιείται HTML με SSL, ονομάζεται HTTPS. Το SSL χρησιμοποιεί δύο δευτερεύοντα πρωτόκολλα:
->- Ένα για την εγκατάσταση μιας ασφαλούς σύνδεσης
- Άλλο ένα για τη χρήση του
Εν συντομία, αυτό συμβαίνει στην καθιέρωση της σύνδεσης μεταξύ Α και Β:
- Α στέλνει ένα αίτημα έκδοση SSL και αλγόριθμοι που θα χρησιμοποιηθούν μαζί με έναν τυχαίο αριθμό, ο οποίος θα χρησιμοποιηθεί αργότερα.
- Β στέλνει το δημόσιο κλειδί και έναν τυχαίο αριθμό που δημιουργείται και ζητά το δημόσιο κλειδί Α.
- Αποστολή ενός δημόσιου κλειδιού κρυπτογραφημένου με τυχαίο αριθμό (προ-master κλειδί). Το κλειδί περιόδου λειτουργίας που χρησιμοποιείται για την κρυπτογράφηση δημιουργείται από προ-κύριους κλειδιά και από τυχαίους αριθμούς που δημιουργούνται παραπάνω.
- Τόσο το Α όσο και το Β μπορούν να υπολογίσουν το κλειδί συνόδου. Αλλαγή κρυπτογράφησης B όπως ζητήθηκε από το A
- Και τα δύο μέρη αναγνωρίζουν τη δημιουργία του δευτερεύοντος πρωτοκόλλου
Δεύτερον, το δεύτερο υπο-πρωτόκολλο χρησιμοποιείται στην πραγματική μεταφορά. Αυτό γίνεται με το σπάσιμο και τη συμπίεση του μηνύματος του προγράμματος περιήγησης και την προσθήκη ενός κώδικα MAC (Message Authentication Code) σε κάθε κομμάτι χρησιμοποιώντας αλγόριθμους κατακερματισμού.
IPSec
Το IPSec λειτουργεί στο επίπεδο δικτύου επεκτείνοντας την κεφαλίδα πακέτων IP. Το IPSec είναι ένα πλαίσιο για πολλαπλές υπηρεσίες (μυστικότητα, ακεραιότητα δεδομένων κ.λπ.), αλγόριθμοι και λεπτομερείς πληροφορίες. Το IPSec χρησιμοποιεί πολλαπλούς αλγόριθμους για να βεβαιωθεί ότι σε περίπτωση που ένας αλγόριθμος αποτύχει να εξασφαλίσει πια, υπάρχουν και άλλες επιλογές ως αντίγραφο ασφαλείας.Πολλαπλές γρανιτηρίες χρησιμοποιούνται για την προστασία μίας μόνο σύνδεσης TCP. Μια σύνδεση από άκρο σε άκρο στο IPSec ονομάζεται Security Association (SA), η οποία περιλαμβάνει αναγνωριστικά ασφαλείας. SA μπορεί να λειτουργήσει σε δύο κύριες λειτουργίες:
- Λειτουργία μεταφοράς
- Λειτουργία σήραγγας
Στη λειτουργία μεταφοράς, προσαρτάται μια κεφαλίδα μετά την κεφαλίδα IP. Αυτή η νέα κεφαλίδα περιλαμβάνει τον αναγνωριστικό SA, τον αριθμό σειράς, τον έλεγχο ακεραιότητας και άλλες πληροφορίες ασφαλείας. Στη λειτουργία της σήραγγας, το πακέτο IP, η κεφαλίδα και όλα είναι εγκιβωτισμένα για να σχηματίσουν ένα νέο πακέτο IP με μια νέα κεφαλίδα IP. Η λειτουργία σήραγγας μπορεί να είναι χρήσιμη στην εμπλοκή της ανάλυσης κυκλοφορίας για εισβολείς. Σε αντίθεση με τη λειτουργία μεταφοράς, η λειτουργία σήραγγας προσθέτει μια επιπλέον κεφαλίδα IP. συνεπώς, αυξάνει το μέγεθος του πακέτου. Δύο κεφαλίδες που χρησιμοποιούνται στο IPSec είναι
- Κεφαλίδα ελέγχου ταυτότητας
- Παρέχει ελέγχους ακεραιότητας και απειλές κατά της επανάληψης
- Ενσωμάτωση ασφαλείας payload
- Παρέχει απόρρητο
Ποια είναι η διαφορά μεταξύ IPSec και SSL; • Η ασφάλεια του Διαδικτύου είναι μεγάλη και οι άνθρωποι έχουν βρει διάφορους τρόπους για να βεβαιωθούν ότι κάποιος τρίτος δεν ανακτά τα δεδομένα τους. Το SSL και το IPSec διασφαλίζουν τόσο την ασφάλεια σε διάφορα επίπεδα. • Στο IPSec, η κρυπτογράφηση γίνεται σε επίπεδο δικτύου, ενώ το SSL γίνεται στα υψηλότερα επίπεδα. • Το IPSec εισάγει κεφαλίδες για την εξασφάλιση της ασφάλειας, ενώ το SSL χρησιμοποιεί δύο υπο-πρωτόκολλα επικοινωνίας. • Το SSL επιλέγεται μέσω του IPSec σε συναλλαγές τύπου διαδικτυακού ιστού λόγω της απλότητας του σε σχέση με το IPSec. |