IPSec εναντίον SSL
Ασφάλεια πρωτοκόλλου Internet (IPSec) και Secure Socket Layer (SSL) χρησιμοποιούνται για τη διασφάλιση της ασφαλούς μετάδοσης δεδομένων μεταξύ των υπολογιστών. Το πρωτόκολλο Secure Sockets Layer (SSL) χρησιμοποιείται κυρίως για τον έλεγχο ταυτότητας συναλλαγών Ιστού μεταξύ διακομιστών Ιστού και προγραμμάτων περιήγησης Ιστού. Κύριο μέλημα στην ανάπτυξη του SSL ήταν η παροχή ασφάλειας για συναλλαγές όπως χρηματοοικονομικές συναλλαγές, διαδικτυακές τραπεζικές συναλλαγές, χρηματιστηριακές συναλλαγές κ.λπ. Από την άλλη πλευρά, το Internet Protocol Security (IPSec) εργάζεται στο τρίτο επίπεδο στο μοντέλο OSI, το οποίο είναι ένα πλαίσιο για πολλαπλές υπηρεσίες, αλγόριθμους και λεπτομερείς λεπτομέρειες. Ένας από τους κύριους λόγους για την εισαγωγή του IPSec ήταν το πρόβλημα της αλλαγής όλων των εφαρμογών ώστε να έχουν από άκρο σε άκρο (στο επίπεδο εφαρμογής) ελέγχους ασφάλειας, κρυπτογράφησης και ακεραιότητας.
SSL
Το Simply SSL έχει να κάνει με τη διατήρηση ασφαλών συνδέσεων στον ιστό. Παλαιότερα, ο ιστός χρησιμοποιούσε μόνο στατικές σελίδες και η ασφάλεια δεν ήταν μεγάλο πρόβλημα. Ωστόσο, με τον καιρό, οι εταιρείες χρειάστηκαν να κάνουν συναλλαγές που αφορούσαν πολύ σημαντικά δεδομένα. Ως εκ τούτου, μια εταιρεία που ονομάζεται Netscape Communications Corp εισήγαγε το SSL, για να βελτιώσει την ασφαλή σύνδεση. Το SSL εισάγεται σε ένα νέο επίπεδο μεταξύ του επιπέδου εφαρμογής και του επιπέδου μεταφοράς. Η κύρια λειτουργία σε αυτό το επίπεδο είναι η συμπίεση και η κρυπτογράφηση δεδομένων. Επιπλέον, διαθέτει μηχανισμούς για να προσδιορίζει αυτόματα εάν τα δεδομένα έχουν τροποποιηθεί κατά τη μεταφορά. Συνηθέστερα, το SSL χρησιμοποιείται σε προγράμματα περιήγησης ιστού, αλλά μπορεί να χρησιμοποιηθεί και σε άλλες εφαρμογές. Όταν χρησιμοποιείται HTML με SSL, ονομάζεται HTTPS. Το SSL χρησιμοποιεί δύο υποπρωτόκολλα:
- Ένα για τη δημιουργία ασφαλούς σύνδεσης
- Άλλο για χρήση
Συνοπτικά, αυτό συμβαίνει κατά τη δημιουργία της σύνδεσης μεταξύ Α και Β:
- Το A στέλνει ένα αίτημα προσδιορίζοντας την έκδοση του SSL και τους αλγόριθμους που θα χρησιμοποιηθούν, μαζί με έναν τυχαίο αριθμό, ο οποίος θα χρησιμοποιηθεί αργότερα.
- Το B στέλνει το δημόσιο κλειδί του και έναν τυχαίο αριθμό που δημιουργείται και ζητά το δημόσιο κλειδί του A.
- Α στείλτε ένα δημόσιο κλειδί κρυπτογραφημένο με έναν τυχαίο αριθμό (pre-master key). Το κλειδί περιόδου λειτουργίας που χρησιμοποιείται για την κρυπτογράφηση δημιουργείται από προ-κύρια κλειδιά και πάνω από τυχαίους αριθμούς που δημιουργούνται.
- Και τα δύο, Α και Β, μπορούν να υπολογίσουν το κλειδί συνεδρίας. B αλλαγή κρυπτογράφησης όπως ζητήθηκε από A
- Και τα δύο μέρη αναγνωρίζουν τη θέσπιση του υποπρωτοκόλλου
Δεύτερον, το δεύτερο υποπρωτόκολλο χρησιμοποιείται στην πραγματική μεταφορά. Αυτό γίνεται σπάζοντας και συμπιέζοντας το μήνυμα του προγράμματος περιήγησης και προσθέτοντας έναν MAC (Κωδικός ελέγχου ταυτότητας μηνύματος) σε κάθε τμήμα χρησιμοποιώντας αλγόριθμους κατακερματισμού.
IPSec
Το IPSec λειτουργεί στο επίπεδο δικτύου επεκτείνοντας την κεφαλίδα του πακέτου IP. Το IPSec είναι ένα πλαίσιο για πολλαπλές υπηρεσίες (απόρρητο, ακεραιότητα δεδομένων κ.λπ.), αλγόριθμους και λεπτομερείς λεπτομέρειες. Το IPSec χρησιμοποιεί πολλούς αλγόριθμους για να βεβαιωθεί ότι σε περίπτωση που ένας αλγόριθμος αποτύχει να ασφαλιστεί πλέον, υπάρχουν άλλες επιλογές ως εφεδρική. Χρησιμοποιούνται πολλαπλές λεπτομέρειες για την προστασία μιας μεμονωμένης σύνδεσης TCP. Μια σύνδεση από άκρο σε άκρο στο IPSec ονομάζεται Ένωση Ασφαλείας (SA), η οποία περιλαμβάνει αναγνωριστικά ασφαλείας. Η SA μπορεί να λειτουργήσει σε δύο κύριες λειτουργίες:
- Λειτουργία μεταφοράς
- Λειτουργία σήραγγας
Στη λειτουργία μεταφοράς, προσαρτάται μια κεφαλίδα μετά την κεφαλίδα IP. Αυτή η νέα κεφαλίδα περιλαμβάνει το αναγνωριστικό SA, τον αριθμό σειράς, τον έλεγχο ακεραιότητας και άλλες πληροφορίες ασφαλείας. Στη λειτουργία σήραγγας, το πακέτο IP, η κεφαλίδα και όλα ενσωματώνονται για να σχηματίσουν ένα νέο πακέτο IP με μια νέα κεφαλίδα IP. Η λειτουργία σήραγγας μπορεί να είναι χρήσιμη για την παρεμπόδιση της ανάλυσης κυκλοφορίας για εισβολείς. Σε αντίθεση με τη λειτουργία μεταφοράς, η λειτουργία σήραγγας προσθέτει μια επιπλέον κεφαλίδα IP. επομένως, αυξάνει το μέγεθος του πακέτου. Δύο κεφαλίδες που χρησιμοποιούνται στο IPSec είναι
- Κεφαλίδα ελέγχου ταυτότητας
- Ενθυλάκωση ωφέλιμου φορτίου ασφαλείας
Παρέχει ελέγχους ακεραιότητας και απειλές κατά της επανάληψης
Παρέχει μυστικότητα
Ποια είναι η διαφορά μεταξύ IPSec και SSL;
• Η ασφάλεια στο Διαδίκτυο είναι μεγάλη και οι άνθρωποι έχουν βρει διάφορους τρόπους για να βεβαιωθούν ότι ένα τρίτο μέρος δεν ανακτά τα δεδομένα του. Το SSL και το IPSec εξασφαλίζουν ασφάλεια σε διαφορετικά επίπεδα.
• Στο IPSec, η κρυπτογράφηση γίνεται σε επίπεδο δικτύου, ενώ το SSL σε υψηλότερα επίπεδα.
• Το IPSec εισάγει κεφαλίδες για να διασφαλίσει την ασφάλεια, ενώ το SSL χρησιμοποιεί δύο υποπρωτόκολλα για την επικοινωνία.
• Το SSL επιλέγεται έναντι του IPSec στις συναλλαγές τύπου ιστού λόγω της απλότητάς του έναντι του IPSec.
