Diferença Entre IPSec E SSL

Índice:

Diferença Entre IPSec E SSL
Diferença Entre IPSec E SSL

Vídeo: Diferença Entre IPSec E SSL

Vídeo: Diferença Entre IPSec E SSL
Vídeo: Difference between IPSec and SSL VPN || IPSec vs SSL 2024, Novembro
Anonim

IPSec vs SSL

Internet Protocol Security (IPSec) e Secure Socket Layer (SSL) são usados para garantir a transmissão segura de dados entre computadores. O protocolo Secure Sockets Layer (SSL) é usado principalmente na autenticação de transações da web entre servidores e navegadores da web. A principal preocupação no desenvolvimento de SSL era fornecer segurança para transações como transações financeiras, banco online, negociação de ações, etc. Por outro lado, Internet Protocol Security (IPSec) está trabalhando na terceira camada do modelo OSI, que é uma estrutura para múltiplos serviços, algoritmos e granularidades. Um dos principais motivos para a introdução do IPSec foi o problema de alterar todos os aplicativos para ter segurança ponta a ponta (na camada de aplicativo), criptografia e verificações de integridade.

SSL

Simply SSL é tudo sobre como manter conexões seguras na web. Anteriormente, a web usava apenas páginas estáticas e a segurança não era um grande problema. Porém, com o tempo, as empresas precisaram fazer transações que envolviam dados muito importantes. Portanto, uma empresa chamada Netscape Communications Corp introduziu SSL, para aprimorar a conexão segura. SSL é introduzido em uma nova camada entre a camada de aplicativo e a camada de transporte. A principal funcionalidade dessa camada é compactar e criptografar dados. Além disso, possui mecanismos para determinar automaticamente se os dados foram alterados em trânsito. Mais comumente, SSL é usado em navegadores da web, mas também pode ser usado em outros aplicativos. Quando HTML é usado com SSL, ele é chamado de HTTPS. SSL usa dois subprotocolos:

  • Um para estabelecer uma conexão segura
  • Outro para usá-lo

Resumidamente, isso é o que acontece ao estabelecer a conexão entre A e B:

  • A envia uma solicitação especificando a versão do SSL e os algoritmos a serem usados, junto com um número aleatório, que será usado posteriormente.
  • B envia sua chave pública e um número aleatório gerado e solicita a chave pública de A.
  • A enviar uma chave pública criptografada com um número aleatório (chave pré-mestre). A chave de sessão usada para criptografar é gerada a partir de chaves pré-mestras e acima dos números aleatórios gerados.
  • Ambos, A e B, podem calcular a chave de sessão. B alterar cifra conforme solicitado de A
  • Ambas as partes reconhecem o estabelecimento do sub-protocolo

Em segundo lugar, o segundo sub-protocolo é usado no transporte real. Isso é feito quebrando e compactando a mensagem do navegador e adicionando um MAC (Código de Autenticação de Mensagem) a cada fragmento usando algoritmos de hash.

IPSec

O IPSec opera na camada de rede estendendo o cabeçalho do pacote IP. IPSec é uma estrutura para vários serviços (sigilo, integridade de dados, etc.), algoritmos e granularidades. O IPSec usa vários algoritmos para garantir que, caso um algoritmo falhe mais na proteção, haja outras opções de backup. Várias granularidades são usadas para proteger uma única conexão TCP. Uma conexão ponta a ponta em IPSec é chamada de Associação de Segurança (SA), que envolve identificadores de segurança. SA pode operar em dois modos principais:

  • Modo de transporte
  • Modo Túnel

No modo de transporte, um cabeçalho é anexado após o cabeçalho IP. Este novo cabeçalho inclui o identificador SA, número de sequência, verificação de integridade e outras informações de segurança. No modo de túnel, pacote IP, cabeçalho e todos são encapsulados para formar um novo pacote IP com um novo cabeçalho IP. O modo túnel pode ser útil para bloquear a análise de tráfego para intrusos. Em contraste com o modo de transporte, o modo de túnel adiciona um cabeçalho IP extra; portanto, aumenta o tamanho do pacote. Dois cabeçalhos usados no IPSec são

  • Cabeçalho de Autenticação
  • Fornece verificações de integridade e ameaças anti-repetição

  • Encapsulando a carga útil de segurança
  • Oferece sigilo

Qual é a diferença entre IPSec e SSL?

• A segurança da Internet é muito importante, e as pessoas descobriram várias maneiras de garantir que terceiros não recuperem seus dados. SSL e IPSec garantem segurança em diferentes níveis.

• No IPSec, a criptografia é feita no nível da rede, enquanto o SSL é feito nos níveis superiores.

• O IPSec introduz cabeçalhos para garantir a segurança, enquanto o SSL usa dois subprotocolos para se comunicar.

• SSL é escolhido em vez de IPSec em transações do tipo web da Internet devido à sua simplicidade em relação ao IPSec.

Recomendado: