IPSec ընդդեմ SSL
Internet Protocol Security (IPSec) և Secure Socket Layer (SSL) օգտագործվում են համակարգիչների միջև տվյալների անվտանգ փոխանցումն ապահովելու համար: Secure Sockets Layer (SSL) արձանագրությունը հիմնականում օգտագործվում է վեբ սերվերների և վեբ բրաուզերների միջև վեբ գործարքների նույնականացման համար: SSL-ի մշակման հիմնական մտահոգությունն այն գործարքների անվտանգությունն ապահովելն էր, ինչպիսիք են ֆինանսական գործարքները, առցանց բանկերը, ֆոնդային առևտուրը և այլն: Մյուս կողմից, Internet Protocol Security (IPSec) աշխատում է OSI մոդելի երրորդ շերտի վրա, որը մի քանի շրջանակ է ծառայություններ, ալգորիթմներ և հատիկավորումներ: IPSec-ի ներդրման հիմնական պատճառներից մեկը բոլոր հավելվածները փոխելու դժվարությունն էր, որպեսզի ունենան ծայրից ծայր (հավելվածի շերտում) անվտանգության, գաղտնագրման և ամբողջականության ստուգումներ:
SSL
Պարզապես SSL-ը վեբում անվտանգ կապեր պահպանելու մասին է: Ավելի վաղ վեբը օգտագործում էր միայն ստատիկ էջեր, և անվտանգությունը մեծ խնդիր չէր: Այնուամենայնիվ, ժամանակի ընթացքում ընկերությունները պետք է կատարեին գործարքներ, որոնք ներառում էին շատ կարևոր տվյալներ: Հետևաբար, Netscape Communications Corp կոչվող ընկերությունը ներկայացրեց SSL-ը՝ անվտանգ կապն ուժեղացնելու համար: SSL-ը ներմուծվում է նոր շերտ՝ կիրառական շերտի և տրանսպորտային շերտի միջև: Այս շերտի հիմնական գործառույթը տվյալների սեղմումն ու գաղտնագրումն է: Բացի այդ, այն ունի մեխանիզմներ՝ ավտոմատ կերպով որոշելու, թե արդյոք տվյալները փոխվել են տարանցման ժամանակ: Ամենից հաճախ SSL-ն օգտագործվում է վեբ բրաուզերներում, բայց այն կարող է օգտագործվել նաև այլ հավելվածներում: Երբ HTML-ն օգտագործվում է SSL-ի հետ, այն կոչվում է HTTPS: SSL-ն օգտագործում է երկու ենթակարգ արձանագրություններ՝
- Մեկ անվտանգ կապ հաստատելու համար
- Այլ մեկն այն օգտագործելու համար
Հակիրճ, ահա թե ինչ է տեղի ունենում A-ի և B-ի միջև կապը հաստատելիս:
- A-ն ուղարկում է հարցում՝ նշելով SSL-ի տարբերակը և օգտագործվող ալգորիթմները, ինչպես նաև պատահական համարը, որը կօգտագործվի ավելի ուշ:
- B-ն ուղարկում է իր հանրային բանալին և ստեղծված պատահական համարը և հարցումներ է անում A-ի հանրային բանալին:
- A ուղարկեք պատահական թվով գաղտնագրված հանրային բանալի (նախնական հիմնական բանալի): Կոդավորման համար օգտագործվող նստաշրջանի բանալին ստեղծվում է նախնական գլխավոր ստեղներից և վերը նշված պատահական թվերից:
- Երկուսն էլ՝ A-ն և B-ն, կարող են հաշվարկել նստաշրջանի ստեղնը: B փոխել ծածկագիրը, ինչպես պահանջվում է A-ից
- Երկու կողմերն էլ ընդունում են ենթաարձանագրության ստեղծումը
Երկրորդ, երկրորդ ենթաարձանագրությունն օգտագործվում է փաստացի փոխադրումների մեջ: Դա արվում է բրաուզերի հաղորդագրությունը կոտրելով և սեղմելով և յուրաքանչյուր հատվածին ավելացնելով MAC (Message Authentication Code)՝ օգտագործելով հեշավորման ալգորիթմները:
IPSec
IPSec-ը գործում է ցանցային շերտում՝ ընդլայնելով IP փաթեթի վերնագիրը:IPSec-ը մի շարք ծառայությունների (Գաղտնիություն, տվյալների ամբողջականություն և այլն), ալգորիթմների և մանրազննությունների շրջանակ է: IPSec-ն օգտագործում է բազմաթիվ ալգորիթմներ՝ համոզվելու համար, որ եթե մեկ ալգորիթմն այլևս չապահովվի, կան նաև այլ տարբերակներ՝ որպես կրկնօրինակ: Մի քանի հատիկավորումներ օգտագործվում են մեկ TCP կապը պաշտպանելու համար: IPSec-ում ծայրից ծայր կապը կոչվում է Անվտանգության ասոցիացիա (SA), որը ներառում է անվտանգության նույնացուցիչներ: SA-ն կարող է գործել երկու հիմնական ռեժիմով՝
- Տրանսպորտի ռեժիմ
- Թունելի ռեժիմ
Տրանսպորտի ռեժիմում IP վերնագրից հետո կցվում է վերնագիր: Այս նոր վերնագիրը ներառում է SA նույնացուցիչը, հաջորդականության համարը, ամբողջականության ստուգումը և անվտանգության այլ տեղեկություններ: Թունելի ռեժիմում IP փաթեթը, վերնագիրը և բոլորը պարփակվում են՝ նոր IP-ի վերնագրով նոր IP փաթեթ ձևավորելու համար: Թունելի ռեժիմը կարող է օգտակար լինել ներխուժողների համար երթևեկության վերլուծությունը խցանելու համար: Ի տարբերություն տրանսպորտի ռեժիմի, թունելային ռեժիմն ավելացնում է լրացուցիչ IP վերնագիր. հետևաբար, մեծացնում է փաթեթի չափը:IPSec-ում օգտագործվող երկու վերնագրեր են
- Նույնականացման վերնագիր
- Անվտանգության պարփակող բեռ
Ապահովում է ամբողջականության ստուգումներ և հակակրկնակի սպառնալիքներ
ապահովում է գաղտնիություն
Ո՞րն է տարբերությունը IPSec-ի և SSL-ի միջև:
• Ինտերնետային անվտանգությունը մեծ խնդիր է, և մարդիկ տարբեր եղանակներ են գտել՝ համոզվելու, որ երրորդ կողմը չի առբերում իրենց տվյալները: SSL-ը և IPSec-ը երկուսն էլ ապահովում են անվտանգությունը տարբեր մակարդակներում:
• IPSec-ում գաղտնագրումը կատարվում է ցանցի մակարդակում, մինչդեռ SSL-ը կատարվում է ավելի բարձր մակարդակներում:
• IPSec-ը ներկայացնում է վերնագրեր՝ անվտանգությունն ապահովելու համար, մինչդեռ SSL-ն օգտագործում է երկու ենթաարձանագրություններ՝ հաղորդակցվելու համար:
• SSL-ն ընտրվում է IPSec-ի փոխարեն ինտերնետ վեբ տիպի գործարքներում՝ IPSec-ի հետ կապված իր պարզության պատճառով: