Turinys:
Video: Skirtumas Tarp IPSec Ir SSL
2024 Autorius: Mildred Bawerman | [email protected]. Paskutinį kartą keistas: 2023-12-16 08:40
„IPSec“ir „SSL“
Norint užtikrinti saugų duomenų perdavimą tarp kompiuterių, naudojamas interneto protokolo saugumas (IPSec) ir „Secure Socket Layer“(SSL). „Secure Sockets Layer“(SSL) protokolas daugiausia naudojamas autentifikuojant žiniatinklio operacijas tarp žiniatinklio serverių ir naršyklių. Kuriant SSL pagrindinis rūpestis buvo užtikrinti tokių operacijų, kaip finansinės operacijos, internetinė bankininkystė, vertybinių popierių prekyba, saugumą. Kita vertus, interneto protokolo saugumas (IPSec) dirba prie trečiojo OSI modelio sluoksnio, kuris yra daugelio paslaugos, algoritmai ir detalumas. Viena iš pagrindinių IPSec diegimo priežasčių buvo problema keičiant visas programas, kad būtų užtikrinta visapusiška (programų lygmens) sauga, šifravimas ir vientisumas.
SSL
Tiesiog SSL yra saugių ryšių palaikymas žiniatinklyje. Anksčiau žiniatinklyje buvo naudojami tik statiniai puslapiai, o saugumas nebuvo didelė problema. Tačiau laikui bėgant įmonėms reikėjo atlikti operacijas, kuriose buvo naudojami labai svarbūs duomenys. Todėl bendrovė „Netscape Communications Corp“pristatė SSL, kad pagerintų saugų ryšį. SSL įvedamas į naują sluoksnį tarp programos sluoksnio ir transportavimo sluoksnio. Pagrindinė šio sluoksnio funkcija yra suspausti ir užšifruoti duomenis. Be to, ji turi mechanizmus, leidžiančius automatiškai nustatyti, ar duomenys buvo pakeisti perduodant. Dažniausiai SSL naudojamas žiniatinklio naršyklėse, tačiau jis gali būti naudojamas ir kitose programose. Kai HTML naudojamas kartu su SSL, jis vadinamas HTTPS. SSL naudoja du antrinius protokolus:
- Vienas skirtas saugiam ryšiui užmegzti
- Kitas skirtas naudoti
Trumpai tariant, taip nutinka nustatant ryšį tarp A ir B:
- „A“siunčia užklausą, kurioje nurodoma SSL versija ir naudojami algoritmai, taip pat atsitiktinis skaičius, kuris bus naudojamas vėliau.
- B siunčia savo viešąjį raktą ir sugeneruotą atsitiktinį skaičių bei užklausas dėl A viešojo rakto.
- Siųsti viešąjį raktą, užšifruotą atsitiktiniu skaičiumi (išankstinis pagrindinis raktas). Šifravimui naudojamas seanso raktas generuojamas iš pirminių raktų ir aukščiau sukurtų atsitiktinių skaičių.
- Tiek A, tiek B gali apskaičiuoti seanso raktą. B pakeisti šifrą, kaip reikalaujama iš A
- Abi šalys pripažįsta subprotokolo nustatymą
Antra, antrasis protokolas naudojamas faktiniam transportavimui. Tai daroma sulaužius ir suglaudinant naršyklės pranešimą ir pridedant MAC (Message Authentication Code) prie kiekvieno fragmento naudojant maišos algoritmus.
IPSec
IPSec veikia tinklo lygmenyje, išplėsdamas IP paketo antraštę. „IPSec“yra kelių paslaugų (slaptumo, duomenų vientisumo ir kt.), Algoritmų ir detalumų pagrindas. „IPSec“naudoja kelis algoritmus, kad įsitikintų, jog tuo atveju, jei vieno algoritmo nepavyksta apsaugoti, yra ir kitų atsarginės parinkčių. Vienam TCP ryšiui apsaugoti naudojamos kelios detalės. „IPSec“galinis ryšys vadinamas Saugumo asociacija (SA), kuri apima saugos identifikatorius. SA gali veikti dviem pagrindiniais režimais:
- Transporto režimas
- Tunelio režimas
Transporto režimu antraštė pridedama po IP antraštės. Šioje naujoje antraštėje yra SA identifikatorius, eilės numeris, vientisumo patikrinimas ir kita saugumo informacija. Tunelio režimu IP paketas, antraštė ir visi yra sukombinuoti, kad sudarytų naują IP paketą su nauja IP antrašte. Tunelio režimas gali būti naudingas įstrigus įsibrovėlių eismo analizei. Skirtingai nuo transporto režimo, tunelio režimas prideda papildomą IP antraštę; todėl padidėja paketo dydis. Dvi antraštės, būtent naudojamos IPSec, yra
- Autentifikavimo antraštė
- Apsaugos naudingosios apkrovos kaupimas
Tikrina vientisumo patikrinimus ir grėsmes nuo pakartojimo
Užtikrina slaptumą
Kuo skiriasi IPSec ir SSL? • Interneto sauga yra labai daug, ir žmonės sugalvojo įvairių būdų, kaip užtikrinti, kad trečioji šalis negautų jų duomenų. Tiek SSL, tiek „IPSec“užtikrina saugumą skirtingais lygmenimis. • „IPSec“šifravimas atliekamas tinklo lygiu, o SSL - aukštesniais. • „IPSec“pristato antraštes, kad užtikrintų saugumą, o SSL ryšiui palaikyti naudoja du antrinius protokolus. • SSL yra pasirinktas per IPSec interneto žiniatinklio tipo operacijose dėl jo paprastumo naudojant IPSec. |
Rekomenduojama:
Skirtumas Tarp Simetriškų Ir Asimetrinių Viršutinių Molekulių
Pagrindinis skirtumas tarp simetriškų ir asimetrinių viršutinių molekulių yra tas, kad simetriškose viršutinėse molekulėse yra viena tinkama sukimosi ašis ir du inercijos momentai
Skirtumas Tarp Cisgenezės Ir Intragenezės
Pagrindinis skirtumas tarp cisgenezės ir intragenezės yra tas, kad cisgenezėje genai įvedami nedarant jokių pakeitimų DNR sekoje, o ge
SSL VPN Ir IPSec VPN Skirtumas
SSL VPN ir IPSec VPN Tobulėjant tinklo technologijoms, tinklai buvo išplėsti tiek privačiu, tiek viešuoju aspektu. Šie viešieji ir priva
SSL Ir HTTPS Skirtumas
SSL ir HTTPS ryšys tinklais ar internetu gali tapti labai nesaugus, jei nebus įdiegtos tinkamos saugios priemonės. Tai gali būti kritinė
Skirtumas Tarp Pagrindinio Skirtumo Tarp Metalinių Ir Nemetalinių Mineralų
Pagrindinis skirtumas - metaliniai ir nemetaliniai mineralai Mineralas yra natūraliai esanti kieta ir neorganinė sudedamoji dalis, turinti tam tikrą cheminę formulę