IPSec vs SSL
Siguria e Protokollit të Internetit (IPSec) dhe Shtresa e Sigurt e Socket (SSL) përdoren për të siguruar transmetim të sigurt të të dhënave ndërmjet kompjuterëve. Protokolli Secure Sockets Layer (SSL) përdoret kryesisht në vërtetimin e transaksioneve në ueb ndërmjet serverëve të internetit dhe shfletuesve të internetit. Shqetësimi kryesor në zhvillimin e SSL ishte ofrimi i sigurisë për transaksionet si transaksionet financiare, bankat online, tregtimi i aksioneve, etj. Nga ana tjetër, Internet Protocol Security (IPSec) po punon në shtresën e tretë në modelin OSI, i cili është një kornizë për shumë shërbimet, algoritmet dhe granularitetet. Një nga arsyet kryesore për prezantimin e IPSec ishte problemi i ndryshimit të të gjitha aplikacioneve për të pasur kontrolle sigurie, kriptimi dhe integriteti nga fundi në fund (në shtresën e aplikacionit).
SSL
Thjesht SSL ka të bëjë me ruajtjen e lidhjeve të sigurta në ueb. Më parë, uebi përdorte vetëm faqe statike dhe siguria nuk ishte një problem i madh. Megjithatë, me kalimin e kohës, kompanitë duhej të bënin transaksione që përfshinin të dhëna shumë të rëndësishme. Prandaj, një kompani e quajtur Netscape Communications Corp prezantoi SSL, për të përmirësuar lidhjen e sigurt. SSL futet në një shtresë të re midis shtresës së aplikacionit dhe shtresës së transportit. Funksionaliteti kryesor në këtë shtresë është kompresimi dhe kriptimi i të dhënave. Përveç kësaj, ai ka mekanizma për të përcaktuar automatikisht nëse të dhënat janë ndryshuar gjatë transitit. Më së shpeshti, SSL përdoret në shfletues uebi, por mund të përdoret edhe në aplikacione të tjera. Kur HTML përdoret me SSL, quhet HTTPS. SSL përdor dy nënprotokolle:
- Një për krijimin e një lidhjeje të sigurt
- Tjetër për përdorimin e tij
Shkurtimisht, kjo është ajo që ndodh në vendosjen e lidhjes midis A dhe B:
- A dërgon një kërkesë duke specifikuar versionin e SSL dhe algoritmeve që do të përdoren, së bashku me një numër të rastësishëm, i cili do të përdoret më vonë.
- B dërgon çelësin e tij publik dhe një numër të rastësishëm të gjeneruar dhe kërkon çelësin publik të A.
- A dërgoni një çelës publik të koduar me një numër të rastësishëm (çelës para-master). Çelësi i sesionit që përdoret për të kriptuar gjenerohet nga çelësat para-master dhe numrat e rastësishëm të gjeneruar më lart.
- Të dyja, A dhe B, mund të llogarisin çelësin e sesionit. B ndryshoni shifrën siç kërkohet nga A
- Të dyja palët pranojnë krijimin e nën-protokollit
Së dyti, nën-protokolli i dytë përdoret në transportin aktual. Kjo bëhet duke thyer dhe ngjeshur mesazhin e shfletuesit dhe duke shtuar një MAC (Kodin e vërtetimit të mesazheve) në çdo fragment duke përdorur algoritme hash.
IPSec
IPSec vepron në shtresën e rrjetit duke zgjeruar kokën e paketës IP. IPSec është një kornizë për shërbime të shumta (Fshehtësia, integriteti i të dhënave etj.), algoritme dhe granularitete. IPSec përdor algoritme të shumta për t'u siguruar që në rast se një algoritëm dështon të sigurohet më, ka opsione të tjera si rezervë. Për të mbrojtur një lidhje të vetme TCP përdoren granularitete të shumta. Një lidhje nga skaji në fund në IPSec quhet Shoqata e Sigurisë (SA), e cila përfshin identifikuesit e sigurisë. SA mund të funksionojë në dy mënyra kryesore:
- Modaliteti i Transportit
- Modaliteti i tunelit
Në modalitetin e transportit, një kokë ngjitet pas kokës së IP-së. Ky titull i ri përfshin identifikuesin SA, numrin e sekuencës, kontrollin e integritetit dhe informacione të tjera sigurie. Në modalitetin e tunelit, paketa IP, titulli dhe të gjitha janë të kapsuluara për të formuar një paketë të re IP me një kokë të re IP. Modaliteti i tunelit mund të jetë i dobishëm në bllokimin e analizës së trafikut për ndërhyrës. Në ndryshim nga mënyra e transportit, mënyra e tunelit shton një kokë shtesë IP; prandaj, rrit madhësinë e paketës. Dy koka të përdorura në IPSec janë
- Titulli i vërtetimit
- Përmbledhje e ngarkesës së sigurisë
Ofron kontrolle integriteti dhe kërcënime kundër riprodhimit
Ofron fshehtësi
Cili është ndryshimi midis IPSec dhe SSL?
• Siguria në internet është një punë e madhe dhe njerëzit kanë gjetur mënyra të ndryshme për t'u siguruar që një palë e tretë të mos i marrë të dhënat e tyre. SSL dhe IPSec sigurojnë siguri në nivele të ndryshme.
• Në IPSec, kriptimi bëhet në nivel rrjeti, ndërsa SSL bëhet në nivelet më të larta.
• IPSec prezanton titujt për të garantuar sigurinë, ndërsa SSL përdor dy nënprotokolle për të komunikuar.
• SSL zgjidhet mbi IPSec në transaksionet e tipit të internetit për shkak të thjeshtësisë së tij ndaj IPSec.
