Unterschied zwischen IPSec und SSL
IPSec- bzw. SSL
Internetprotokollsicherheit (IPSec) und Secure Socket Layer (SSL) dienen der sicheren Datenübertragung zwischen Computern. Das SSL-Protokoll (Secure Sockets Layer) wird hauptsächlich zur Authentifizierung von Web-Transaktionen zwischen Webservern und Webbrowsern verwendet. Das Hauptanliegen bei der Entwicklung von SSL war die Bereitstellung von Sicherheit für Transaktionen wie Finanztransaktionen, Online-Banking, Aktienhandel usw. Auf der anderen Seite arbeitet Internet Protocol Security (IPSec) an der dritten Schicht im OSI-Modell, Dienste, Algorithmen und Granularitäten. Einer der Hauptgründe für die Einführung von IPSec war das Problem, alle Anwendungen auf End-to-End- (in der Anwendungsebene) Sicherheits-, Verschlüsselungs- und Integritätsprüfungen umzustellen.
SSL
Bei SSL geht es nur darum, sichere Verbindungen im Web aufrechtzuerhalten. Früher verwendet Web nur statische Seiten und Sicherheit war kein großes Problem. Mit der Zeit mussten Unternehmen jedoch Transaktionen durchführen, die sehr wichtige Daten beinhalteten. Daher führte eine Firma namens Netscape Communications Corp SSL ein, um die sichere Verbindung zu verbessern. SSL wird in eine neue Ebene zwischen der Anwendungsschicht und der Transportschicht eingefügt. Die Hauptfunktionalität in dieser Ebene besteht darin, Daten zu komprimieren und zu verschlüsseln. Darüber hinaus verfügt es über Mechanismen zur automatischen Bestimmung, ob die Daten beim Versand geändert wurden. Am häufigsten wird SSL in Webbrowsern verwendet, aber es kann auch in anderen Anwendungen verwendet werden. Wenn HTML mit SSL verwendet wird, heißt es HTTPS. SSL verwendet zwei Unterprotokolle:
- Kurz gesagt, geschieht das beim Herstellen der Verbindung zwischen A und B:
- A sendet eine Anfrage, die die Version von SSL und Algorithmen zusammen mit einer Zufallszahl, die später verwendet werden soll.
B sendet seinen öffentlichen Schlüssel und eine generierte Zufallszahl und fordert den öffentlichen Schlüssel von A an.
- A sendet einen öffentlichen Schlüssel, der mit einer Zufallszahl verschlüsselt ist (Pre-Master-Schlüssel). Der zur Verschlüsselung verwendete Sitzungsschlüssel wird aus Vor-Master-Schlüsseln und über generierten Zufallszahlen generiert.
- Sowohl A als auch B können den Sitzungsschlüssel berechnen. B ändern Chiffre wie von A
- angefordert Beide Parteien bestätigen die Etablierung des Unterprotokolls
- Zweitens wird das zweite Teilprotokoll beim tatsächlichen Transport verwendet. Dies erfolgt durch Unterbrechen und Komprimieren der Browser-Nachricht und Hinzufügen eines MAC (Message Authentication Code) zu jedem Fragment unter Verwendung von Hash-Algorithmen.
IPSec arbeitet auf der Netzwerkschicht, indem es den IP-Paket-Header erweitert. IPSec ist ein Framework für mehrere Services (Secrecy, Data Integrity etc.), Algorithmen und Granularitäten. IPSec verwendet mehrere Algorithmen, um sicherzustellen, dass für den Fall, dass ein Algorithmus nicht mehr sicher ist, andere Optionen als Sicherung zur Verfügung stehen.Mehrere Granularitäten werden zum Schutz einer einzelnen TCP-Verbindung verwendet. Eine End-to-End-Verbindung in IPSec wird als Security Association (SA) bezeichnet, die Sicherheits-IDs umfasst. SA kann in zwei Hauptmodi betrieben werden:
Transportmodus
Tunnelmodus
- Im Transportmodus wird nach dem IP-Header ein Header angehängt. Dieser neue Header enthält die SA-Kennung, die Sequenznummer, die Integritätsprüfung und andere Sicherheitsinformationen. Im Tunnelmodus werden IP-Paket, Header und alle gekapselt, um ein neues IP-Paket mit einem neuen IP-Header zu bilden. Der Tunnelmodus kann nützlich sein, um die Verkehrsanalyse für Eindringlinge zu blockieren. Im Gegensatz zum Transportmodus fügt der Tunnelmodus einen zusätzlichen IP-Header hinzu. Daher erhöht sich die Paketgröße. Zwei Header, die in IPSec verwendet werden, sind
- Authentifizierungskopf
Bietet Integritätsprüfungen und Anti-Replay-Bedrohungen
- Encapsulating Security Payload
- Bietet Geheimhaltung
- Was ist der Unterschied zwischen IPSec und SSL?
- • Internet-Sicherheit ist sehr viel, und die Leute haben verschiedene Möglichkeiten gefunden, um sicherzustellen, dass Dritte ihre Daten nicht abrufen. SSL und IPSec gewährleisten Sicherheit auf verschiedenen Ebenen.