Erinevus IPSeci ja SSL-i vahel

IPSec vs SSL

Turvalise andmeedastuse tagamiseks arvutite vahel kasutatakse Interneti-protokolli turvalisust (IPSec) ja Secure Socket Layer (SSL). Secure Sockets Layer (SSL) protokolli kasutatakse peamiselt veebiserverite ja veebibrauserite vaheliste veebitehingute autentimisel. SSL-i väljatöötamisel oli peamiseks mureks turvalisuse tagamine selliste tehingute jaoks nagu finantstehingud, internetipangandus, aktsiatega kauplemine jne. Teisest küljest töötab Interneti-protokollide turvalisus (IPSec) OSI mudeli kolmandal kihil, mis on raamistik mitmetele teenused, algoritmid ja detailsus. IPSeci juurutamise üheks peamiseks põhjuseks oli kõigi rakenduste muutmine nii, et neil oleks otsast lõpuni (rakenduste kihis) turvalisuse, krüptimise ja terviklikkuse kontroll..

SSL

SSL-i eesmärk on lihtsalt veebi turvaliste ühenduste säilitamine. Varem kasutas veeb ainult staatilisi lehti ja turvalisus polnud suur probleem. Aja jooksul pidid ettevõtted tegema tehinguid, mis hõlmasid väga olulisi andmeid. Seetõttu tutvustas ettevõte Netscape Communications Corp SSL-i, et tõhustada turvalist ühendust. SSL sisestatakse uude kihti rakenduskihi ja transpordikihi vahel. Selle kihi peamine funktsioon on andmete tihendamine ja krüptimine. Lisaks on sellel mehhanismid, mille abil saab automaatselt kindlaks teha, kas andmeid on edastamise ajal muudetud. Kõige sagedamini kasutatakse SSL-i veebibrauserites, kuid seda saab kasutada ka teistes rakendustes. Kui HTML-i kasutatakse SSL-iga, nimetatakse seda HTTPS-iks. SSL kasutab kahte alamprotokolli:

• Üks turvalise ühenduse loomiseks
• Teine selle kasutamiseks

Lühidalt, see juhtub A ja B vahelise ühenduse loomisel:

• A saadab päringu, milles täpsustatakse SSL-i versioon ja kasutatavad algoritmid koos juhusliku arvuga, mida kasutatakse hiljem.
• B saadab oma avaliku võtme ja genereeritud juhusliku arvu ning taotlused A avaliku võtme saamiseks.
• Juhusliku numbriga krüpteeritud avaliku võtme saatmine (eelmasteri võti). Krüpteerimiseks kasutatav seansivõti genereeritakse eelmeistri võtmetest ja ülaltoodud juhuslikest numbritest.
• Seansiklahvi saavad arvutada nii A kui ka B. B-šifri muutmine, nagu A-lt küsiti
• Mõlemad pooled tunnistavad allprotokolli loomist

Teiseks kasutatakse tegelikku transportimisel teist alaprotokolli. Selleks purustatakse ja tihendatakse brauseriteade ning lisatakse räsialgoritmide abil igale fragmendile MAC (sõnumi autentimiskood)..

IPSec

IPSec töötab võrgukihis, laiendades IP-paketi päist. IPSec on raamistik mitmele teenusele (salastatus, andmete terviklikkus jne), algoritmidele ja detailsusele. IPSec kasutab mitut algoritmi, veendumaks, et kui üks algoritm enam turvaliseks ei õnnestu, on varundamiseks ka muid võimalusi. Ühe TCP-ühenduse kaitsmiseks kasutatakse mitut täpsust. IPSeci otsest ühendust nimetatakse turbeassotsiatsiooniks (SA), mis hõlmab turbeidentifikaatoreid. SA saab töötada kahes põhirežiimis:

• Transpordi režiim
• Tunnelirežiim

Transpordirežiimis kinnitatakse IP-päise järel päis. See uus päis sisaldab SA-identifikaatorit, järjenumbrit, terviklikkuse kontrolli ja muud turbeteavet. Tunnelirežiimis kapseldatakse IP-pakett, päis ja kõik uue IP-päisega uue IP-paketi moodustamiseks. Tunnelirežiim võib olla kasulik sissetungijate liiklusanalüüsi segamiseks. Vastupidiselt transpordirežiimile lisab tunnelirežiim täiendava IP-päise; suurendab seetõttu paketi suurust. IPSecis kasutatakse kahte päist

• Autentimispäis
• Pakub terviklikkuse kontrolli ja kordusvastaseid ohte
• Turvalisuse kasulik koormus
• Annab saladuse