IPSec ve SSL Arasındaki Fark

IPSec ve SSL

Bilgisayarlar arasında güvenli veri aktarımı sağlamak için Internet Protokol Güvenliği (IPSec) ve Güvenli Yuva Katmanı (SSL) kullanılır. Güvenli Yuva Katmanı (SSL) protokolü, temel olarak web sunucuları ve web tarayıcıları arasındaki web işlemlerinin kimlik doğrulamasında kullanılır. SSL geliştirmedeki temel endişe, finansal işlem, çevrimiçi bankacılık, hisse senedi ticareti vb. İşlemler için güvenlik sağlamaktı. Öte yandan, Internet Protokolü Güvenliği (IPSec), OSI modelindeki çoklu katman için bir çerçeve olan üçüncü katman üzerinde çalışıyor. hizmetler, algoritmalar ve ayrıntılar. IPSec'i tanıtmanın ana nedenlerinden biri, tüm uygulamaların uçtan uca (uygulama katmanında) güvenlik, şifreleme ve bütünlük denetimleri olacak şekilde değiştirilmesidir..

SSL

Basitçe SSL, web'deki güvenli bağlantıları korumakla ilgilidir. Daha önce, web yalnızca statik sayfalar kullandı ve güvenlik büyük bir sorun değildi. Bununla birlikte, zamanla şirketlerin çok önemli veriler içeren işlemler yapmaları gerekiyordu. Bu nedenle, Netscape Communications Corp adlı bir şirket, güvenli bağlantıyı geliştirmek için SSL'yi tanıttı. SSL, uygulama katmanı ile aktarım katmanı arasında yeni bir katmana eklenir. Bu katmandaki temel işlevsellik verileri sıkıştırmak ve şifrelemektir. Ayrıca, verilerin aktarım sırasında değiştirilip değiştirilmediğini otomatik olarak belirleyen mekanizmalara sahiptir. En yaygın olarak, SSL web tarayıcılarında kullanılır, ancak diğer uygulamalarda da kullanılabilir. HTML SSL ile kullanıldığında HTTPS denir. SSL iki alt protokol kullanır:

• Biri güvenli bağlantı kurmak için
• Kullanmak için diğeri

Kısaca, A ve B arasındaki bağlantının kurulmasında olan budur:

• A, daha sonra kullanılacak rastgele bir sayı ile birlikte kullanılacak SSL sürümünü ve algoritmaları belirten bir istek gönderir.
• B genel anahtarını ve oluşturulan rastgele bir sayıyı gönderir ve A genel anahtarını ister.
• Rasgele bir sayı ile şifrelenmiş bir ortak anahtar gönderme (master öncesi anahtar). Şifrelemek için kullanılan oturum anahtarı, master öncesi anahtarlardan ve yukarıda oluşturulan rastgele sayılardan oluşturulur.
• A ve B'nin ikisi de oturum anahtarını hesaplayabilir. B şifresini A'dan istendiği gibi değiştirin
• Her iki taraf da alt protokolün kurulduğunu kabul eder

İkincisi, ikinci alt protokol gerçek taşımacılıkta kullanılır. Bu, tarayıcı mesajını kırıp sıkıştırarak ve karma algoritmaları kullanarak her parçaya bir MAC (Mesaj Kimlik Doğrulama Kodu) ekleyerek yapılır.

IPSec

IPSec, IP paket başlığını genişleterek Ağ Katmanında çalışır. IPSec, birden çok hizmet (Gizlilik, Veri bütünlüğü vb.), Algoritmalar ve ayrıntılar için bir çerçevedir. IPSec, bir algoritmanın artık güvende kalmaması durumunda yedekleme olarak başka seçenekler bulunduğundan emin olmak için birden çok algoritma kullanır. Tek bir TCP bağlantısını korumak için birden fazla ayrıntı düzeyi kullanılır. IPSec'te uçtan uca bağlantıya, güvenlik tanımlayıcılarını içeren bir Güvenlik Birliği (SA) adı verilir. SA iki ana modda çalışabilir:

• Taşıma modu
• Tünel Modu

Aktarım modunda, IP üstbilgisinden sonra bir üstbilgi eklenir. Bu yeni başlık SA tanımlayıcı, sıra numarası, bütünlük kontrolü ve diğer güvenlik bilgilerini içerir. Tünel modunda, IP paketi, üstbilgi ve tümü yeni bir IP üstbilgisine sahip yeni bir IP paketi oluşturmak için kapsüllenir. Tünel modu, davetsiz misafirlerin trafik analizinin sıkışmasında faydalı olabilir. Aktarım modunun aksine, tünel modu fazladan bir IP başlığı ekler; bu nedenle paket boyutunu artırır. IPSec'de kullanılan iki başlık:

• Kimlik Doğrulama Başlığı
• Bütünlük denetimleri ve yeniden oynatma tehditleri sağlar
• Kapsüllenen Güvenlik Yükü
• Gizlilik sağlar