Diferença entre IPSEC e GRE Diferença entre

Anonim

IPSEC vs GRE < Uma rede de computadores consiste em um grupo de dois ou mais computadores ou outros dispositivos eletrônicos que estão conectados uns aos outros, o que lhes permite compartilhar informações e recursos. Existem três tipos de redes, nomeadamente: Internet, Intranet e Extranet.

Existem também vários métodos de rede diferentes: Rede de área local (LAN) que é usada em uma área pequena como em um edifício; Rede de Área Metropolitana (MAN) que é usada nas cidades; Wide Area Network (WAN) que é usada em uma área grande, e LAN sem fio e WANs.

Essas redes, especialmente aquelas que utilizam a Internet, utilizam o protocolo de comunicação para transmitir pacotes de dados a serem compartilhados pelos diferentes usuários da rede. Um pacote contém informações de controle que fornecem informações necessárias para a entrega de dados, detecção de erros e dados do usuário ou carga útil.

Um tal pacote é o pacote de Protocolo de Internet (IP), que é o protocolo principal da Internet. Encaminha pacotes entre computadores ou dispositivos em uma rede usando endereços IP. Ao usar pacotes, as redes podem obter vários endereços de host e detecção de erros. Para proteger as comunicações IP, é necessário um conjunto de protocolos para criptografar e autenticar todos os pacotes IP de uma sessão. Alguns dos sistemas de segurança da Internet são: Secure Sockets Layer (SSL), Secure Shell (SSH), Transport Layer Security (TLS) e Internet Protocol Security (IPsec).

O IPsec é usado para proteger os dados compartilhados entre dois hosts, dois gateways de segurança ou um gateway e um host. Ao contrário de outros sistemas de segurança, ele pode ser usado mesmo em aplicativos que não foram projetados para usá-lo. No início de uma sessão, o IPsec permite que os agentes estabeleçam autenticação mútua e o acordo das chaves criptográficas que serão usadas durante a sessão.

Pode ser aplicado no modo de transporte host-to-host e no modo tunelagem de rede. É um padrão aberto e executa várias operações usando esses protocolos: Authentication Header (AH) que protege contra ataques de repetição, Encapsulating Security Payloads (ESP) que dá confidencialidade e Security Associations (SA) que fornecem dados para operações AH e ESP.

Encapsulamento de roteamento genérico (GRE), por outro lado, é um protocolo de tunelamento que é usado para transportar outros protocolos roteados em uma rede IP, bem como pacotes IP em uma rede IP. É apátrida e não tem mecanismos de controle de fluxo.

Enquanto o IPsec oferece confidencialidade através da autenticação, o GRE oferece menos segurança. O GRE também possui cabeçalhos de bytes de cabeça adicionais que podem causar atrasos no roteamento e encaminhamento de pacotes. Enquanto o IPsec pode enviar pacotes, não pode enviar protocolos de roteamento como o GRE pode.

Resumo:

1.IPsec significa segurança de protocolo da Internet, enquanto GRE significa encapsulamento de roteamento genérico.

2. O IPsec é o principal protocolo da Internet enquanto o GRE não é.

3. O GRE pode transportar outros protocolos roteados, bem como pacotes IP em uma rede IP, enquanto a Ipsec não pode.

4. O IPsec oferece mais segurança do que o GRE por causa de seu recurso de autenticação.

5. O GRE possui mais cabeçalhos de bytes de sobrecarga que podem afetar o roteamento e encaminhamento de pacotes, enquanto o IPsec não.