IPSec vs. SSL
Internet Protocol Security (IPSec) ja Secure Socket Layer (SSL) käytetään varmistamaan turvallinen tiedonsiirto tietokoneiden välillä. SSL (Secure Sockets Layer) -protokollaa käytetään pääasiassa verkkopalvelinten ja verkkoselainten välisten verkkotapahtumien todentamiseen. SSL: n kehittämisen tärkein huolenaihe oli tarjota turvallisuutta liiketoimille, kuten finanssitransaktioille, verkkopankeille, osakekaupalle jne. Toisaalta Internet Protocol Security (IPSec) työskentelee OSI-mallin kolmannen kerroksen parissa, joka on kehys monille palvelut, algoritmit ja yksityiskohdat. Yksi tärkeimmistä syistä IPSec: n käyttöönottoon oli vaikeus muuttaa kaikki sovellukset siten, että niillä oli end-to-end (sovelluskerroksessa) turvallisuus-, salaus- ja eheystarkistukset.
SSL
Yksinkertaisesti SSL on turvallisten yhteyksien ylläpitäminen verkossa. Aiemmin verkko käytti vain staattisia sivuja, eikä turvallisuus ollut iso ongelma. Ajan myötä yritysten oli kuitenkin tehtävä tapahtumia, joihin liittyi erittäin tärkeitä tietoja. Siksi Netscape Communications Corp -niminen yritys esitteli SSL: n turvallisen yhteyden parantamiseksi. SSL lisätään uuteen kerrokseen sovelluskerroksen ja siirtokerroksen väliin. Tämän kerroksen tärkein toiminto on tietojen pakkaaminen ja salaaminen. Lisäksi sillä on mekanismeja sen määrittämiseksi automaattisesti, onko tietoja muutettu kuljetuksen aikana. Yleisimmin SSL: ää käytetään verkkoselaimissa, mutta sitä voidaan käyttää myös muissa sovelluksissa. Kun HTML: ää käytetään SSL: n kanssa, sitä kutsutaan HTTPS: ksi. SSL käyttää kahta aliprotokollaa:
- Yksi suojatun yhteyden muodostamiseen
- Toinen käyttää sitä
Lyhyesti sanottuna näin tapahtuu yhteyden muodostamisessa A: n ja B: n välillä:
- A lähettää pyynnön, jossa määritetään SSL-versio ja käytettävät algoritmit sekä satunnaisluku, jota käytetään myöhemmin.
- B lähettää julkisen avaimen ja generoidun satunnaisluvun ja pyytää A: n julkista avainta.
- Lähettää satunnaisluvulla salatun julkisen avaimen (pre-master key). Salausistunto, jota käytetään salaukseen, luodaan pre-master-avaimista ja edellä luotuista satunnaisluvuista.
- Sekä A että B voivat laskea istuntoavaimen. B vaihda salaus A: n pyytämänä
- Molemmat osapuolet tunnustavat aliprotokollan perustamisen
Toiseksi toista aliprotokollaa käytetään todellisessa kuljetuksessa. Tämä tapahtuu rikkomalla ja pakkaamalla selainviesti ja lisäämällä MAC (Message Authentication Code) kuhunkin fragmenttiin hajautusalgoritmeja käyttämällä.
IPSec
IPSec toimii verkkokerroksessa laajentamalla IP-paketin otsikkoa. IPSec on kehys useille palveluille (salaisuus, tietojen eheys jne.), Algoritmeille ja yksityiskohdille. IPSec käyttää useita algoritmeja varmistaakseen, että jos yksi algoritmi ei enää onnistu, on muita vaihtoehtoja varmuuskopiona. Useita rakeisuuksia käytetään yhden TCP-yhteyden suojaamiseen. IPSecissä olevaa end-to-end-yhteyttä kutsutaan Security Associationiksi (SA), johon liittyy suojaustunnisteita. SA voi toimia kahdessa päätilassa:
- Kuljetustila
- Tunnelitila
Siirtotilassa otsikko liitetään IP-otsikon jälkeen. Tämä uusi otsikko sisältää SA-tunnuksen, järjestysnumeron, eheystarkistuksen ja muut suojaustiedot. Tunnelitilassa IP-paketti, otsikko ja kaikki kapseloidaan muodostamaan uusi IP-paketti uudella IP-otsakkeella. Tunnelitila voi olla hyödyllinen tunkeilijoiden liikenneanalyysin häirinnässä. Toisin kuin liikennemuoto, tunnelitila lisää ylimääräisen IP-otsikon; lisää siten paketin kokoa. Kaksi IPSecissä käytettyä otsikkoa ovat
- Todennusotsikko
- Kapseloimalla suojauksen hyötykuorma
Tarjoaa eheystarkastuksia ja uusintahäiriöitä
Tarjoaa salaisuuden
Mitä eroa on IPSec: llä ja SSL: llä? • Internet-turvallisuus on paljon, ja ihmiset ovat keksineet erilaisia tapoja varmistaa, että kolmas osapuoli ei noutaa tietojaan. Sekä SSL että IPSec takaavat turvallisuuden eri tasoilla. • IPSec: ssä salaus tapahtuu verkkotasolla, kun taas SSL salataan korkeampilla tasoilla. • IPSec esittelee otsikot turvallisuuden takaamiseksi, kun taas SSL käyttää kahta aliprotokollaa viestintään. • SSL valitaan Internet-tyyppisissä tapahtumissa IPSec: n sijasta, koska se on yksinkertainen IPSec: n suhteen. |