IPSEC ve GRE Arasındaki Fark

IPSEC vs GRE

Bir bilgisayar ağı, birbirlerine bağlı olan iki veya daha fazla bilgisayardan veya bilgi ve kaynak paylaşmalarına izin veren diğer elektronik aygıtlardan oluşur. Üç tür ağ vardır: İnternet, İntranet ve Extranet.

Birkaç farklı ağ yöntemi de vardır: Bina gibi küçük bir alanda kullanılan Yerel Alan Ağı (LAN); Şehirlerde kullanılan Büyükşehir Alan Ağı (MAN); Geniş bir alanda kullanılan Geniş Alan Ağı (WAN) ile Kablosuz LAN'lar ve WAN'lar.

Bu ağlar, özellikle de İnternet'i kullananlar, ağın farklı kullanıcıları tarafından paylaşılacak veri paketlerini iletmek için iletişim protokolünü kullanır. Bir paket veri teslimi, hata tespiti ve kullanıcı verileri veya yük için gerekli bilgileri sağlayan kontrol bilgilerini içerir.

Böyle bir paket, İnternet'in birincil protokolü olan İnternet Protokolü (IP) paketidir. IP adreslerini kullanarak ağdaki bilgisayarlar veya aygıtlar arasındaki paketleri yönlendirir. Paketleri kullanarak, ağlar birden çok ana bilgisayar adresleme ve hata algılama elde edebilir. IP iletişimlerini güvenli hale getirmek için, bir oturumun tüm IP paketlerini şifrelemek ve kimlik doğrulamasını yapmak için bir protokol paketine ihtiyaç vardır. İnternet güvenlik sistemlerinden bazıları şunlardır: Güvenli Yuva Katmanı (SSL), Güvenli Kabuk (SSH), Aktarım Katmanı Güvenliği (TLS) ve İnternet Protokolü Güvenliği (IPsec).

IPsec, iki ana bilgisayar, iki güvenlik ağ geçidi veya bir ağ geçidi ve bir ana bilgisayar arasında paylaşılan verileri korumak için kullanılır. Diğer güvenlik sistemlerinden farklı olarak, onu kullanmak için tasarlanmamış uygulamalarda bile kullanılabilir. Bir oturumun başlangıcında IPsec, aracıların oturum sırasında kullanılacak kriptografik anahtarların karşılıklı kimlik doğrulamasını ve anlaşmasını oluşturmalarına izin verir.

Hem ana bilgisayardan ana bilgisayara taşıma modunda hem de ağ tüneli modunda uygulanabilir. Açık standarttır ve şu protokolleri kullanarak çeşitli işlemler gerçekleştirir: Tekrar saldırılarına karşı koruma sağlayan Kimlik Doğrulama Başlığı (AH), gizlilik sağlayan Kapsüllenen Güvenlik Yükleri (ESP) ve AH ve ESP işlemleri için veri sağlayan Güvenlik İlişkileri (SA).

Genel Yönlendirme Kapsülleme (GRE) ise, bir IP ağındaki diğer yönlendirilmiş protokolleri ve bir IP ağındaki IP paketlerini taşımak için kullanılan bir tünel protokolüdür. Vatansızdır ve akış kontrol mekanizması yoktur.
IPsec kimlik doğrulama yoluyla gizlilik sunarken, GRE daha az güvenlik sunar. GRE ayrıca paketlerin yönlendirilmesinde ve iletilmesinde gecikmelere neden olabilecek ek havai bayt başlıklarına da sahiptir. IPsec paketler gönderebilirken, GRE gibi yönlendirme protokolleri gönderemez.

Özet:

1.IPsec, Internet Protokolü Güvenliği anlamına gelirken GRE, Genel Yönlendirme Kapsüllemesi anlamına gelir.
2.IPsec, İnternet'in birincil protokolüdür, ancak GRE.
3.GRE bir IP ağında diğer yönlendirilmiş protokolleri ve IP paketlerini taşıyabilirken Ipsec.
IPsec, kimlik doğrulama özelliği nedeniyle GRE'den daha fazla güvenlik sunar.
5.GRE, IPsec etkin değilken paketlerin yönlendirilmesini ve yönlendirilmesini etkileyebilecek daha fazla genel bayt başlığına sahiptir..