IPSec vs SSL
Internet Protocol Security (IPSec) og Secure Socket Layer (SSL) brukes for å sikre sikker dataoverføring mellom datamaskiner. Secure Sockets Layer (SSL)-protokollen brukes hovedsakelig til autentisering av netttransaksjoner mellom nettservere og nettlesere. Hovedanliggende i utviklingen av SSL var å gi sikkerhet for transaksjoner som finansielle transaksjoner, nettbank, aksjehandel osv. På den annen side jobber Internet Protocol Security (IPSec) med det tredje laget i OSI-modellen, som er et rammeverk for flere tjenester, algoritmer og granulariteter. En av hovedgrunnene til å introdusere IPSec var problemer med å endre alle applikasjoner til å ha ende-til-ende (i applikasjonslaget) sikkerhet, kryptering og integritetssjekker.
SSL
Simply SSL handler om å opprettholde sikre tilkoblinger på nettet. Tidligere brukte web bare statiske sider og sikkerhet var ikke et stort problem. Imidlertid trengte selskaper med tiden å gjøre transaksjoner som involverte svært viktige data. Derfor introduserte et selskap k alt Netscape Communications Corp SSL, for å forbedre sikker tilkobling. SSL introduseres i et nytt lag mellom applikasjonslaget og transportlaget. Hovedfunksjonaliteten i dette laget er å komprimere og kryptere data. I tillegg har den mekanismer for automatisk å avgjøre om dataene har blitt endret under overføring. Oftest brukes SSL i nettlesere, men det kan også brukes i andre applikasjoner. Når HTML brukes med SSL, kalles det HTTPS. SSL bruker to underprotokoller:
- En for å etablere en sikker tilkobling
- Annet for å bruke det
Kort, dette er hva som skjer ved å etablere forbindelsen mellom A og B:
- A sender en forespørsel som spesifiserer versjonen av SSL og algoritmer som skal brukes, sammen med et tilfeldig tall, som vil bli brukt senere.
- B sender sin offentlige nøkkel og et generert tilfeldig tall og ber om A sin offentlige nøkkel.
- A sende en offentlig nøkkel kryptert med et tilfeldig tall (pre-master key). Sesjonsnøkkel som brukes til å kryptere er generert fra forhåndshovednøkler og over genererte tilfeldige tall.
- Både, A og B, kan beregne øktnøkkelen. B endre chiffer som forespurt fra A
- Begge parter erkjenner etableringen av underprotokollen
For det andre brukes den andre underprotokollen i faktisk transport. Dette gjøres ved å bryte og komprimere nettlesermeldingen og legge til en MAC (Message Authentication Code) til hvert fragment ved hjelp av hashing-algoritmer.
IPSec
IPSec opererer på nettverkslaget ved å utvide IP-pakkehodet. IPSec er et rammeverk for flere tjenester (hemmelighold, dataintegritet etc.), algoritmer og granulariteter. IPSec bruker flere algoritmer for å sikre at i tilfelle hvis en algoritme ikke klarer å sikre lenger, er det andre alternativer som backup. Flere granulariteter brukes for å beskytte en enkelt TCP-tilkobling. En ende-til-ende-tilkobling i IPSec kalles en Security Association (SA), som involverer sikkerhetsidentifikatorer. SA kan operere i to hovedmoduser:
- Transportmodus
- Tunnelmodus
I transportmodus er en header vedlagt etter IP-headeren. Denne nye overskriften inkluderer SA-identifikator, sekvensnummer, integritetssjekk og annen sikkerhetsinformasjon. I tunnelmodus er IP-pakke, header og alt innkapslet for å danne en ny IP-pakke med en ny IP-header. Tunnelmodus kan være nyttig for å blokkere trafikkanalyse for inntrengere. I motsetning til transportmodus, legger tunnelmodus til en ekstra IP-header; øker derfor pakkestørrelsen. To overskrifter som er brukt i IPSec er
- Autentiseringsoverskrift
- Encapsulating Security Payload
Gir integritetssjekker og anti-replay trusler
Gir hemmelighold
Hva er forskjellen mellom IPSec og SSL?
• Internett-sikkerhet er en god del, og folk har funnet på ulike måter å sørge for at en tredjepart ikke henter dataene deres. SSL og IPSec sørger begge for sikkerhet på forskjellige nivåer.
• I IPSec gjøres kryptering på nettverksnivå, mens SSL gjøres på de høyere nivåene.
• IPSec introduserer overskrifter for å sikre sikkerhet, mens SSL bruker to underprotokoller for å kommunisere.
• SSL velges fremfor IPSec i netttransaksjoner på internett på grunn av sin enkelhet fremfor IPSec.