IPSec לעומת SSL
אינטרנט פרוטוקול אבטחת (IPSec) ושכבת Socket Secure (SSL) משמשות כדי להבטיח שידור נתונים מאובטח בין מחשבים. פרוטוקול Secure Sockets Layer (SSL) משמש בעיקר לאימות עסקאות אינטרנט בין שרתי אינטרנט ודפדפני אינטרנט. הדאגה העיקרית בפיתוח SSL הייתה לספק אבטחה עבור עסקאות כמו עסקאות פיננסיות, בנקאות מקוונת, מסחר במניות וכו'. מצד שני, Internet Protocol Security (IPSec) עובדת על השכבה השלישית במודל OSI, שהיא מסגרת למספר רב של מוצרים. שירותים, אלגוריתמים ופירוטים. אחת הסיבות העיקריות להצגת IPSec הייתה הטרחה לשנות את כל האפליקציות לבדיקות אבטחה, הצפנה ותקינות מקצה לקצה (בשכבת האפליקציה).
SSL
Simply SSL עוסק בשמירה על חיבורים מאובטחים באינטרנט. קודם לכן, האינטרנט השתמש רק בדפים סטטיים ואבטחה לא הייתה בעיה גדולה. עם זאת, עם הזמן, חברות היו צריכות לבצע עסקאות שכללו נתונים חשובים מאוד. לכן, חברה בשם Netscape Communications Corp הציגה SSL, כדי לשפר את החיבור המאובטח. SSL מוכנס לשכבה חדשה בין שכבת האפליקציה לשכבת התחבורה. הפונקציונליות העיקרית בשכבה זו היא דחיסה והצפנת נתונים. בנוסף, יש לו מנגנונים לקביעה אוטומטית אם הנתונים שונו במהלך ההעברה. לרוב, SSL משמש בדפדפני אינטרנט, אך ניתן להשתמש בו גם ביישומים אחרים. כאשר משתמשים ב-HTML עם SSL, זה נקרא HTTPS. SSL משתמש בשני פרוטוקולי משנה:
- אחד ליצירת חיבור מאובטח
- אחר לשימוש בו
בקצרה, זה מה שקורה ביצירת הקשר בין A ל-B:
- A שולח בקשה המציינת את גרסת ה-SSL והאלגוריתמים שיש להשתמש בהם, יחד עם מספר אקראי, שישמש מאוחר יותר.
- B שולח את המפתח הציבורי שלו ומספר אקראי שנוצר ומבקש את המפתח הציבורי של A.
- A שלח מפתח ציבורי מוצפן במספר אקראי (מפתח ראשוני מראש). מפתח הפעלה המשמש להצפנה נוצר ממפתחות טרום-מאסטר ומעלה מספרים אקראיים שנוצרו.
- שניהם, A ו-B, יכולים לחשב את מפתח ההפעלה. B שנה צופן כמבוקש מ-A
- שני הצדדים מכירים בהקמת הפרוטוקול המשנה
שנית, תת-פרוטוקול השני משמש בהובלה בפועל. זה נעשה על ידי שבירה ודחיסה של הודעת הדפדפן והוספת MAC (קוד אימות הודעה) לכל קטע באמצעות אלגוריתמי hashing.
IPSec
IPSec פועל בשכבת הרשת על ידי הרחבת כותרת מנות ה-IP. IPSec היא מסגרת לשירותים מרובים (סודיות, שלמות נתונים וכו'), אלגוריתמים ופירוט. IPSec משתמש במספר אלגוריתמים כדי לוודא שבמקרה שאם אלגוריתם אחד לא מצליח יותר לאבטח, ישנן אפשרויות אחרות כגיבוי. נעשה שימוש בפירוט רב כדי להגן על חיבור TCP יחיד. חיבור מקצה לקצה ב-IPSec נקרא Security Association (SA), הכולל מזהי אבטחה. SA יכולה לפעול בשני מצבים עיקריים:
- מצב תחבורה
- מצב מנהרה
במצב העברה, כותרת מצורפת אחרי כותרת ה-IP. כותרת חדשה זו כוללת את מזהה SA, מספר רצף, בדיקת תקינות ומידע אבטחה אחר. במצב המנהרה, חבילת IP, כותרת וכולם מובלעים ליצירת חבילת IP חדשה עם כותרת IP חדשה. מצב מנהרה יכול להיות שימושי בשיבוש ניתוח תנועה עבור פולשים. בניגוד למצב תחבורה, מצב מנהרה מוסיף כותרת IP נוספת; לכן, מגדיל את גודל החבילה.שתי כותרות בשימוש ב-IPSec הן
- כותרת אימות
- Encapsulating Security Payload
מספק בדיקות תקינות ואיומים נגד שידור חוזר
מספק סודיות
מה ההבדל בין IPSec ל-SSL?
• אבטחת אינטרנט היא עניין גדול, ואנשים מצאו דרכים שונות לוודא שצד שלישי לא יאחזר את הנתונים שלהם. SSL ו-IPSec מבטיחים שניהם אבטחה ברמות שונות.
• ב-IPSec, ההצפנה מתבצעת ברמת הרשת, בעוד ש-SSL מתבצעת ברמות הגבוהות יותר.
• IPSec מציג כותרות כדי להבטיח אבטחה, בעוד ש-SSL משתמש בשני פרוטוקולי משנה כדי לתקשר.
• SSL נבחר על פני IPSec בעסקאות מסוג אינטרנט בגלל הפשטות שלו על פני IPSec.
