Verschil tussen IPSEC en GRE
Share
IPSEC tegen GRE
Een computernetwerk bestaat uit een groep van twee of meer computers of andere elektronische apparaten die met elkaar zijn verbonden en waarmee ze informatie en bronnen kunnen delen. Er zijn drie soorten netwerken, namelijk: internet, intranet en extranet.
Er zijn ook verschillende netwerkmethoden: Local Area Network (LAN) dat wordt gebruikt in een klein gebied zoals in een gebouw; Metropolitan Area Network (MAN) dat wordt gebruikt in steden; Wide Area Network (WAN) dat in een groot gebied wordt gebruikt, en draadloze LAN's en WAN's.
Deze netwerken, vooral degenen die internet gebruiken, gebruiken een communicatieprotocol om datapakketten te verzenden die door de verschillende gebruikers van het netwerk moeten worden gedeeld. Een pakket bevat besturingsinformatie die informatie verschaft die nodig is voor gegevensaflevering, foutdetectie en gebruikersgegevens of nuttige lading.
Eén zo'n pakket is het Internet Protocol (IP) -pakket dat het primaire protocol van internet is. Het routeert pakketten tussen computers of apparaten in een netwerk met behulp van IP-adressen. Door pakketten te gebruiken, kunnen netwerken meerdere hostadressering en foutdetectie verkrijgen. Om IP-communicatie te beveiligen, is een protocolpakket nodig om alle IP-pakketten van een sessie te coderen en te verifiëren. Sommige internetbeveiligingssystemen zijn: Secure Sockets Layer (SSL), Secure Shell (SSH), Transport Layer Security (TLS) en Internet Protocol Security (IPsec).
IPsec wordt gebruikt om gegevens te beschermen die worden gedeeld door twee hosts, twee beveiligingsgateways of een gateway en een host. In tegenstelling tot andere beveiligingssystemen, kan het zelfs worden gebruikt in toepassingen die niet zijn ontworpen om het te gebruiken. Aan het begin van een sessie staat IPsec toe dat agenten wederzijdse verificatie en overeenstemming van cryptografische sleutels vaststellen die tijdens de sessie moeten worden gebruikt.
Het kan worden toegepast in zowel de host-naar-host-transportmodus als de netwerk-tunnelmodus. Het is open standaard en voert verschillende bewerkingen uit met behulp van deze protocollen: Authentication Header (AH) die beschermt tegen replay-aanvallen, Encapsulating Security Payloads (ESP) die vertrouwelijkheid biedt, en Security Associations (SA) die gegevens leveren voor AH- en ESP-bewerkingen.
Generic Routing Encapsulation (GRE), aan de andere kant, is een tunnelingprotocol dat wordt gebruikt om andere gerouteerde protocollen in een IP-netwerk en IP-pakketten in een IP-netwerk te vervoeren. Het is staatloos en heeft geen mechanismen voor stroomcontrole.
Hoewel IPsec vertrouwelijkheid via authenticatie biedt, biedt GRE minder beveiliging. GRE heeft ook extra overheadbyte-headers die vertragingen in de routering en doorsturen van pakketten kunnen veroorzaken. Hoewel IPsec pakketten kan verzenden, kan het geen routeringsprotocollen zoals GRE can verzenden.
Samenvatting:
1.IPsec staat voor Internet Protocol Security terwijl GRE staat voor Generic Routing Encapsulation.
2.IPsec is het primaire protocol van internet terwijl GRE dat niet is.
3.GRE kan andere gerouteerde protocollen evenals IP-pakketten in een IP-netwerk meenemen, terwijl Ipsec dit niet kan.
4.IPsec biedt meer beveiliging dan GRE vanwege de authenticatiefunctie.
5.GRE heeft meer overheadbyte-headers die de routering en verzending van pakketten kunnen beïnvloeden, terwijl IPsec dat niet doet.
