Verschil tussen IPSec en SSL

IPSec vs SSL

Internet Protocol Security (IPSec) en Secure Socket Layer (SSL) worden gebruikt om een ​​veilige gegevensoverdracht tussen computers te waarborgen. Het Secure Sockets Layer (SSL) -protocol wordt voornamelijk gebruikt voor het verifiëren van webtransacties tussen webservers en webbrowsers. De grootste zorg bij de ontwikkeling van SSL was om beveiliging te bieden voor transacties zoals financiële transacties, online bankieren, aandelenhandel, enz. Aan de andere kant werkt Internet Protocol Security (IPSec) aan de derde laag in OSI-model, dat een raamwerk is voor meerdere diensten, algoritmen en granulariteiten. Een van de belangrijkste redenen voor het introduceren van IPSec was het probleem van het wijzigen van alle applicaties om end-to-end (in de applicatielaag) beveiliging, codering en integriteitscontroles te hebben.

SSL

Gewoon SSL heeft alles te maken met het onderhouden van veilige verbindingen in het web. Eerder gebruikte internet alleen statische pagina's en beveiliging was geen groot probleem. Mettertijd moesten bedrijven echter transacties uitvoeren waarbij zeer belangrijke gegevens betrokken waren. Daarom heeft een bedrijf genaamd Netscape Communications Corp SSL geïntroduceerd om de beveiligde verbinding te verbeteren. SSL wordt geïntroduceerd in een nieuwe laag tussen de applicatielaag en de transportlaag. De belangrijkste functionaliteit in deze laag is om gegevens te comprimeren en te coderen. Daarnaast beschikt het over mechanismen om automatisch te bepalen of de gegevens tijdens het transport zijn gewijzigd. Meestal wordt SSL gebruikt in webbrowsers, maar het kan ook in andere toepassingen worden gebruikt. Wanneer HTML wordt gebruikt met SSL, wordt dit HTTPS genoemd. SSL gebruikt twee subprotocollen:

  • Eén voor het tot stand brengen van een beveiligde verbinding
  • Andere voor het gebruik ervan

Kort gezegd, dit is wat er gebeurt bij het vaststellen van de verbinding tussen A en B:

  • A verzendt een verzoek met daarin de versie van SSL en algoritmen die moeten worden gebruikt, samen met een willekeurig nummer dat later zal worden gebruikt.
  • B verzendt de openbare sleutel en een gegenereerd willekeurig nummer en verzoeken voor de openbare sleutel van A.
  • Een verzonden openbare sleutel gecodeerd met een willekeurig nummer (pre-master sleutel). Sessiesleutel die wordt gebruikt om te coderen, wordt gegenereerd op basis van pre-master-sleutels en hierboven gegenereerde willekeurige getallen.
  • Beide, A en B, kunnen de sessiesleutel berekenen. B verander cijfer zoals gevraagd bij A
  • Beide partijen erkennen het opstellen van het subprotocol

Ten tweede wordt het tweede subprotocol gebruikt bij het feitelijke transport. Dit wordt gedaan door het browserbericht te verbreken en te comprimeren en een MAC (Message Authentication Code) toe te voegen aan elk fragment met behulp van hashing-algoritmen.

IPSec

IPSec werkt op de netwerklaag door de header van het IP-pakket uit te breiden. IPSec is een raamwerk voor meerdere services (Geheimhouding, Gegevensintegriteit etc.), algoritmen en granulariteiten. IPSec gebruikt meerdere algoritmen om ervoor te zorgen dat als een algoritme niet meer beveiligt, er andere opties zijn als back-up. Meerdere granulariteiten worden gebruikt om een ​​enkele TCP-verbinding te beveiligen. Een end-to-end-verbinding in IPSec wordt een Security Association (SA) genoemd, waarbij beveiligings-ID's zijn betrokken. SA kan in twee hoofdmodi werken:

  • Vervoer mode
  • Tunnelmodus

In de transportmodus wordt een header toegevoegd na de IP-header. Deze nieuwe header bevat de SA-identifier, het volgnummer, integriteitscontrole en andere beveiligingsinformatie. In de tunnelmodus worden het IP-pakket, de header en alle ingekapseld om een ​​nieuw IP-pakket met een nieuwe IP-header te vormen. De tunnelmodus kan handig zijn bij het blokkeren van verkeersanalyse voor indringers. In tegenstelling tot de transportmodus voegt de tunnelmodus een extra IP-header toe; daarom verhoogt de pakketgrootte. Twee headers, namelijk gebruikt in IPSec zijn

  • Verificatiekop
    • Biedt integriteitscontroles en anti-replay-bedreigingen
  • Effectlading inkapselen
    • Biedt geheimhouding

Wat is het verschil tussen IPSec en SSL?

• Internetbeveiliging is een goede zaak en mensen hebben verschillende manieren bedacht om ervoor te zorgen dat derden hun gegevens niet ophalen. SSL en IPSec zorgen beide voor beveiliging op verschillende niveaus.

• In IPSec gebeurt de codering op netwerkniveau, terwijl SSL op de hogere niveaus wordt uitgevoerd.

• IPSec introduceert headers om de veiligheid te garanderen, terwijl SSL twee subprotocollen gebruikt om te communiceren.

• SSL wordt via IPSec gekozen in transacties met internetwebtypen vanwege zijn eenvoud ten opzichte van IPSec.