Unterschied zwischen IPSec und SSL

IPSec vs SSL

Internet Protocol Security (IPSec) und Secure Socket Layer (SSL) werden verwendet, um eine sichere Datenübertragung zwischen Computern sicherzustellen. Das SSL-Protokoll (Secure Sockets Layer) wird hauptsächlich zur Authentifizierung von Web-Transaktionen zwischen Webservern und Webbrowsern verwendet. Bei der Entwicklung von SSL galt es vor allem, Sicherheit für Transaktionen wie Finanztransaktionen, Online-Banking, Aktienhandel usw. bereitzustellen. Andererseits arbeitet Internet Protocol Security (IPSec) auf der dritten Ebene des OSI-Modells, einem Rahmen für mehrere Dienste, Algorithmen und Granularitäten. Einer der Hauptgründe für die Einführung von IPSec war die Schwierigkeit, alle Anwendungen so zu ändern, dass End-to-End-Sicherheit (in der Anwendungsebene) sowie Verschlüsselungs- und Integritätsprüfungen möglich sind.

SSL

Bei SSL geht es einfach darum, sichere Verbindungen im Web aufrechtzuerhalten. Früher benutzte das Web nur statische Seiten und Sicherheit war kein großes Problem. Mit der Zeit mussten Unternehmen jedoch Transaktionen mit sehr wichtigen Daten durchführen. Daher führte ein Unternehmen namens Netscape Communications Corp. SSL ein, um die sichere Verbindung zu verbessern. SSL wird in eine neue Schicht zwischen der Anwendungsschicht und der Transportschicht eingefügt. Hauptfunktion in dieser Schicht ist das Komprimieren und Verschlüsseln von Daten. Darüber hinaus verfügt es über Mechanismen, um automatisch festzustellen, ob die Daten während des Transports geändert wurden. Am häufigsten wird SSL in Webbrowsern verwendet, es kann jedoch auch in anderen Anwendungen verwendet werden. Wenn HTML mit SSL verwendet wird, wird es als HTTPS bezeichnet. SSL verwendet zwei Unterprotokolle:

  • Eine für den Aufbau einer sicheren Verbindung
  • Andere, um es zu benutzen

Kurz gesagt geschieht dies beim Herstellen der Verbindung zwischen A und B:

  • A sendet eine Anfrage, in der die Version von SSL und die zu verwendenden Algorithmen sowie eine Zufallszahl angegeben werden, die später verwendet wird.
  • B sendet seinen öffentlichen Schlüssel und eine generierte Zufallszahl und fordert den öffentlichen Schlüssel von A an.
  • A Senden Sie einen mit einer Zufallszahl verschlüsselten öffentlichen Schlüssel (Pre-Master-Schlüssel). Der zum Verschlüsseln verwendete Sitzungsschlüssel wird aus Vor-Master-Schlüsseln und über generierten Zufallszahlen generiert.
  • A und B können den Sitzungsschlüssel berechnen. B Änderung der Chiffre wie von A gefordert
  • Beide Parteien erkennen die Einrichtung des Unterprotokolls an

Zweitens wird das zweite Unterprotokoll beim tatsächlichen Transport verwendet. Dazu wird die Browsernachricht gebrochen und komprimiert und mit Hilfe von Hash-Algorithmen jedem Fragment ein MAC (Message Authentication Code) hinzugefügt.

IPSec

IPSec arbeitet auf der Netzwerkschicht, indem der IP-Paketheader erweitert wird. IPSec ist ein Framework für mehrere Dienste (Geheimhaltung, Datenintegrität usw.), Algorithmen und Granularitäten. IPSec verwendet mehrere Algorithmen, um sicherzustellen, dass für den Fall, dass ein Algorithmus nicht mehr gesichert werden kann, andere Optionen als Backup zur Verfügung stehen. Mehrere Granularitäten werden zum Schutz einer einzelnen TCP-Verbindung verwendet. Eine Ende-zu-Ende-Verbindung in IPSec wird als Security Association (SA) bezeichnet, bei der Sicherheits-IDs verwendet werden. SA kann in zwei Hauptmodi arbeiten:

  • Transportmodus
  • Tunnelmodus

Im Transportmodus wird nach dem IP-Header ein Header angehängt. Dieser neue Header enthält die SA-Kennung, Sequenznummer, Integritätsprüfung und andere Sicherheitsinformationen. Im Tunnelmodus werden IP-Paket, Header und alle gekapselt, um ein neues IP-Paket mit einem neuen IP-Header zu bilden. Der Tunnelmodus kann hilfreich sein, um die Verkehrsanalyse für Eindringlinge zu blockieren. Im Gegensatz zum Transportmodus fügt der Tunnelmodus einen zusätzlichen IP-Header hinzu. erhöht daher die Paketgröße. Zwei Header werden nämlich in IPSec verwendet

  • Authentifizierungsheader
    • Bietet Integritätsprüfungen und Anti-Replay-Bedrohungen
  • Einkapselung der Sicherheitsnutzlast
    • Bietet Geheimhaltung

Was ist der Unterschied zwischen IPSec und SSL??

• Internetsicherheit ist sehr wichtig, und die Menschen haben verschiedene Möglichkeiten gefunden, um sicherzustellen, dass Dritte ihre Daten nicht abrufen. SSL und IPSec sorgen beide für Sicherheit auf verschiedenen Ebenen.

• In IPSec erfolgt die Verschlüsselung auf Netzwerkebene, während SSL auf den höheren Ebenen erfolgt.

• IPSec führt Header ein, um die Sicherheit zu gewährleisten, während SSL für die Kommunikation zwei Subprotokolle verwendet.

• SSL wird bei Internet-Web-Transaktionen aufgrund der Einfachheit gegenüber IPSec gegenüber IPSec ausgewählt.