IPSec və SSL Arasındakı Fərq

Mündəricat:

IPSec və SSL Arasındakı Fərq
IPSec və SSL Arasındakı Fərq

Video: IPSec və SSL Arasındakı Fərq

Video: IPSec və SSL Arasındakı Fərq
Video: Mədə xorasını ən asan yolla necə müayinə etmək olar? 2024, Noyabr
Anonim

IPSec vs SSL

Internet Protocol Security (IPSec) və Secure Socket Layer (SSL) kompüterlər arasında təhlükəsiz məlumat ötürülməsini təmin etmək üçün istifadə olunur. Secure Sockets Layer (SSL) protokolu əsasən veb serverlər və veb brauzerlər arasında veb əməliyyatların autentifikasiyası üçün istifadə olunur. SSL-nin inkişaf etdirilməsində əsas narahatlıq maliyyə əməliyyatları, onlayn bankçılıq, birja ticarəti və s. kimi əməliyyatların təhlükəsizliyini təmin etmək idi. Digər tərəfdən, İnternet Protokol Təhlükəsizliyi (IPSec) OSI modelində çoxlu sistemlər üçün çərçivə olan üçüncü qat üzərində işləyir. xidmətlər, alqoritmlər və detallar. IPSec-in tətbiqinin əsas səbəblərindən biri bütün tətbiqləri uçdan-uca (tətbiq səviyyəsində) təhlükəsizlik, şifrələmə və bütövlük yoxlamalarına dəyişdirmək çətinliyi idi.

SSL

Sadəcə SSL internetdə təhlükəsiz bağlantıları qorumaqdan ibarətdir. Əvvəllər veb yalnız statik səhifələrdən istifadə edirdi və təhlükəsizlik böyük problem deyildi. Ancaq zaman keçdikcə şirkətlər çox vacib məlumatları ehtiva edən əməliyyatlar etməli oldular. Buna görə də, Netscape Communications Corp adlı şirkət təhlükəsiz əlaqəni artırmaq üçün SSL tətbiq etdi. SSL tətbiq təbəqəsi ilə nəqliyyat təbəqəsi arasında yeni bir təbəqəyə daxil edilir. Bu təbəqənin əsas funksiyası məlumatların sıxılması və şifrələnməsidir. Bundan əlavə, məlumatların tranzit zamanı dəyişdirilib-dəyişmədiyini avtomatik müəyyən edən mexanizmlərə malikdir. Ən çox SSL veb brauzerlərdə istifadə olunur, lakin digər proqramlarda da istifadə edilə bilər. HTML SSL ilə istifadə edildikdə, HTTPS adlanır. SSL iki alt protokoldan istifadə edir:

  • Təhlükəsiz əlaqə yaratmaq üçün biri
  • İstifadə etmək üçün digəri

Qısaca desək, A və B arasında əlaqə qurarkən belə olur:

  • A sonradan istifadə olunacaq təsadüfi nömrə ilə birlikdə SSL versiyasını və istifadə ediləcək alqoritmləri göstərən sorğu göndərir.
  • B açıq açarını və yaradılmış təsadüfi nömrəni göndərir və A-nın açıq açarı üçün sorğular göndərir.
  • A təsadüfi nömrə ilə şifrələnmiş açıq açarı göndərir (əsas əsas açar). Şifrələmək üçün istifadə edilən sessiya açarı əsas əsas açarlardan və yuxarıda yaradılmış təsadüfi ədədlərdən yaradılıb.
  • Həm A, həm də B sessiya açarını hesablaya bilər. B A ünvanından tələb olunduğu kimi şifrəni dəyişin
  • Hər iki tərəf sub-protokolun yaradılmasını qəbul edir

İkincisi, ikinci alt protokol faktiki daşımada istifadə olunur. Bu, brauzer mesajının sındırılması və sıxılması və hashing alqoritmlərindən istifadə edərək hər bir fraqmentə MAC (Mesaj Doğrulama Kodu) əlavə edilməsi ilə edilir.

IPSec

IPSec IP paket başlığını genişləndirərək Şəbəkə Qatında işləyir. IPSec çoxlu xidmətlər (Məxfilik, Məlumatların bütövlüyü və s.), Alqoritmlər və qranularlıqlar üçün çərçivədir. IPSec bir çox alqoritmlərdən istifadə edir ki, əgər bir alqoritm artıq təhlükəsizliyini təmin edə bilməsə, ehtiyat kimi başqa seçimlər də var. Tək TCP bağlantısını qorumaq üçün çoxlu qranularlıqlardan istifadə olunur. IPSec-də başdan-başa əlaqə təhlükəsizlik identifikatorlarını əhatə edən Təhlükəsizlik Assosiasiyası (SA) adlanır. SA iki əsas rejimdə işləyə bilər:

  • Nəqliyyat Rejimi
  • Tunel Rejimi

Nəqliyyat rejimində IP başlığından sonra başlıq əlavə olunur. Bu yeni başlığa SA identifikatoru, ardıcıllıq nömrəsi, bütövlük yoxlanışı və digər təhlükəsizlik məlumatları daxildir. Tunel rejimində IP paketi, başlığı və hamısı yeni IP başlığı ilə yeni IP paketi yaratmaq üçün kapsullaşdırılır. Tunel rejimi müdaxilə edənlər üçün trafik təhlilini dayandırmaqda faydalı ola bilər. Nəqliyyat rejimindən fərqli olaraq, tunel rejimi əlavə IP başlığı əlavə edir; buna görə də paket ölçüsünü artırır. IPSec-də istifadə edilən iki başlıq -dir

  • Autentifikasiya Başlığı
  • Dürüstlük yoxlamaları və təkrar oynatma təhlükələri təmin edir

  • Encapsulating Security Fayload
  • Məxfiliyi təmin edir

IPSec və SSL arasındakı fərq nədir?

• İnternet təhlükəsizliyi böyük bir şeydir və insanlar üçüncü tərəfin məlumatlarını əldə etməməsinə əmin olmaq üçün müxtəlif yollar tapdılar. SSL və IPSec müxtəlif səviyyələrdə təhlükəsizliyi təmin edir.

• IPSec-də şifrələmə şəbəkə səviyyəsində, SSL isə daha yüksək səviyyələrdə həyata keçirilir.

• IPSec təhlükəsizliyi təmin etmək üçün başlıqları təqdim edir, SSL isə ünsiyyət üçün iki alt protokoldan istifadə edir.

• SSL, IPSec üzərində sadəliyinə görə internet veb tipli əməliyyatlarda IPSec üzərindən seçilir.

Tövsiyə: