IPSec vs SSL
Internet Protocol Security (IPSec) og Secure Socket Layer (SSL) brukes til å sikre sikker dataoverføring mellom datamaskiner. SSL-protokollen (Secure Sockets Layer) brukes hovedsakelig til å autentisere nettransaksjoner mellom webservere og nettlesere. Hovedproblemet med å utvikle SSL var å gi sikkerhet for transaksjoner som finansiell transaksjon, nettbank, aksjehandel osv. På den annen side jobber Internet Protocol Security (IPSec) med det tredje laget i OSI-modellen, som er et rammeverk for flere tjenester, algoritmer og granulariteter. En av hovedårsakene til å introdusere IPSec var problemer med å endre alle applikasjoner til å ha end-to-end (i applikasjonslaget) sikkerhet, kryptering og integritetskontroller.
SSL
Bare SSL handler om å opprettholde sikre tilkoblinger på nettet. Tidligere brukte nettet bare statiske sider, og sikkerhet var ikke noe stort problem. Men med tiden trengte selskaper å gjøre transaksjoner som involverte svært viktige data. Derfor introduserte et selskap kalt Netscape Communications Corp SSL for å forbedre sikker tilkobling. SSL blir introdusert i et nytt lag mellom applikasjonslaget og transportlaget. Hovedfunksjonaliteten i dette laget er å komprimere og kryptere data. I tillegg har den mekanismer for automatisk å bestemme om dataene er endret under transport. Vanligvis brukes SSL i nettlesere, men det kan også brukes i andre applikasjoner. Når HTML brukes med SSL, kalles det HTTPS. SSL bruker to underprotokoller:
- En for å etablere en sikker forbindelse
- En annen for å bruke den
Kort fortalt er dette hva som skjer når forbindelsen mellom A og B etableres:
- A sender en forespørsel som spesifiserer versjonen av SSL og algoritmer som skal brukes, sammen med et tilfeldig tall, som vil bli brukt senere.
- B sender sin offentlige nøkkel og et generert tilfeldig tall og forespørsler om As offentlige nøkkel.
- En sender en offentlig nøkkel kryptert med et tilfeldig tall (pre-master key). Sessionsnøkkel som brukes til å kryptere, genereres fra forhåndsnøkler og genererte tilfeldige tall over.
- Både A og B kan beregne øktnøkkelen. B endre kryptering som ønsket fra A
- Begge parter erkjenner etableringen av underprotokollen
For det andre brukes den andre delprotokollen i faktisk transport. Dette gjøres ved å bryte og komprimere nettlesermeldingen og legge til en MAC (Message Authentication Code) til hvert fragment ved hjelp av hashingalgoritmer.
IPSec
IPSec opererer i Network Layer ved å utvide IP-pakkeoverskriften. IPSec er et rammeverk for flere tjenester (hemmelighold, dataintegritet osv.), Algoritmer og granulariteter. IPSec bruker flere algoritmer for å sikre at hvis en algoritme ikke klarer å sikre lenger, er det andre alternativer som sikkerhetskopi. Flere granulariteter brukes til å beskytte en enkelt TCP-forbindelse. En end-to-end-forbindelse i IPSec kalles en Security Association (SA), som involverer sikkerhetsidentifikatorer. SA kan operere i to hovedmodi:
- Transportmodus
- Tunnelmodus
I transportmodus er en header festet etter IP-headeren. Denne nye overskriften inkluderer SA-identifikator, sekvensnummer, integritetskontroll og annen sikkerhetsinformasjon. I tunnelmodus er IP-pakke, topptekst og alt innkapslet for å danne en ny IP-pakke med en ny IP-topptekst. Tunnelmodus kan være nyttig for å jamme trafikkanalyse for inntrengere. I motsetning til transportmodus legger tunnelmodus til en ekstra IP-header; øker derfor pakkestørrelsen. To overskrifter som brukes i IPSec er
- Autentiseringshode
- Innkapsling av sikkerhetsnyttelast
Tilbyr integritetskontroller og anti-replay-trusler
Gir hemmelighold
Hva er forskjellen mellom IPSec og SSL?
• Internetsikkerhet er mye, og folk har kommet på forskjellige måter for å sikre at en tredjepart ikke henter dataene sine. SSL og IPSec sørger begge for sikkerhet på forskjellige nivåer.
• I IPSec gjøres kryptering på nettverksnivå, mens SSL gjøres på høyere nivåer.
• IPSec introduserer overskrifter for å sikre sikkerhet, mens SSL bruker to underprotokoller for å kommunisere.
• SSL velges fremfor IPSec i internett-type transaksjoner på grunn av sin enkelhet i forhold til IPSec.
