Diferença entre IPSec e SSL

Anonim

IPSec vs SSL

Internet Protocol Security (IPSec) e Secure Socket Layer (SSL) são usados ​​para garantir a transmissão segura de dados entre computadores. O protocolo Secure Sockets Layer (SSL) é usado principalmente na autenticação de transações da web entre servidores web e navegadores. A principal preocupação no desenvolvimento de SSL era fornecer segurança para transações como transações financeiras, banco on-line, negociação de ações, etc. Por outro lado, a Internet Protocol Security (IPSec) está trabalhando na terceira camada no modelo OSI, que é uma estrutura para múltiplos serviços, algoritmos e granularidades. Uma das principais razões para a introdução do IPSec foi o problema de mudar todos os aplicativos para ter verificações de segurança, criptografia e integridade de ponta a ponta (camada de aplicação).

SSL

Simplesmente o SSL é sobre manter conexões seguras na web. Anteriormente, a web usava apenas páginas estáticas e a segurança não era um grande problema. No entanto, com o tempo, as empresas precisavam fazer transações envolvendo dados muito importantes. Portanto, uma empresa chamada Netscape Communications Corp introduziu SSL, para melhorar a conexão segura. O SSL é introduzido em uma nova camada entre a camada de aplicação e a camada de transporte. A principal funcionalidade nesta camada é comprimir e criptografar dados. Além disso, possui mecanismos para determinar automaticamente se os dados foram alterados em trânsito. Mais comumente, o SSL é usado em navegadores da Web, mas também pode ser usado em outras aplicações. Quando o HTML é usado com SSL, ele é chamado HTTPS. O SSL usa dois sub protocolos:

  • Um para estabelecer uma conexão segura
  • Outro para usá-lo

Em resumo, isso é o que acontece ao estabelecer a conexão entre A e B:

  • A envia uma solicitação especificando o versão de SSL e algoritmos a serem usados, juntamente com um número aleatório, que será usado mais tarde.
  • B envia sua chave pública e um número aleatório gerado e pedidos de chave pública A.
  • A envia uma chave pública criptografada com um número aleatório (chave pré-mestre). A chave de sessão utilizada para criptografar é gerada a partir de chaves pré-mestre e números gerados gerados acima.
  • Ambos, A e B, podem calcular a chave da sessão. Cifra a alteração B, conforme solicitado de A
  • Ambas as partes reconhecem o estabelecimento do subprotocolo

Em segundo lugar, o segundo subprotocolo é usado no transporte real. Isso é feito quebrando e compactando a mensagem do navegador e adicionando um MAC (Message Authentication Code) a cada fragmento usando algoritmos de hash.

IPSec

O IPSec opera na camada de rede estendendo o cabeçalho do pacote IP. O IPSec é uma estrutura para vários serviços (segredo, integridade de dados, etc.), algoritmos e granularidades. O IPSec usa múltiplos algoritmos para garantir que, no caso de um algoritmo não conseguir mais, há outras opções como backup.Granularidades múltiplas são usadas para proteger uma única conexão TCP. Uma conexão de ponta a ponta no IPSec é chamada de Associação de Segurança (SA), que envolve identificadores de segurança. SA pode operar em dois modos principais:

  • Modo de transporte
  • Modo túnel

No modo de transporte, um cabeçalho é anexado após o cabeçalho IP. Este novo cabeçalho inclui o identificador SA, número de sequência, verificação de integridade e outras informações de segurança. No modo túnel, o pacote IP, o cabeçalho e todos são encapsulados para formar um novo pacote IP com um novo cabeçalho IP. O modo túnel pode ser útil para bloquear a análise de tráfego para intrusos. Em contraste com o modo de transporte, o modo túnel adiciona um cabeçalho IP extra; portanto, aumenta o tamanho do pacote. Dois cabeçalhos, ou seja, usados ​​no IPSec são

  • Authentication Header
    • Fornece cheques de integridade e ameaças anti-repetição
  • Encapsulating Security Payload
    • Proporciona sigilo

Qual a diferença entre IPSec e SSL?

• A segurança da Internet é um ótimo negócio, e as pessoas criaram várias maneiras de se certificar de que um terceiro não recupera seus dados. SSL e IPSec garantem a segurança em diferentes níveis.

• No IPSec, a criptografia é feita no nível da rede, enquanto o SSL é feito nos níveis mais altos.

• O IPSec apresenta cabeçalhos para garantir a segurança, enquanto o SSL usa dois sub-protocolos para se comunicar.

• O SSL é escolhido através do IPSec em transações de internet na web devido à sua simplicidade em relação ao IPSec.