IPSEC vs GRE
Et datanettverk består av en gruppe på to eller flere datamaskiner eller andre elektroniske enheter som er koblet til hverandre, noe som gjør at de kan dele informasjon og ressurser. Det er tre typer nettverk, nemlig: Internett, Intranett og Extranett.
Det finnes også flere forskjellige nettverksmetoder: Local Area Network (LAN) som brukes i et lite område som i en bygning; Metropolitan Area Network (MAN) som brukes i byer; WAN (Wide Area Network), som brukes i et stort område, og trådløse LAN og WAN.
Disse nettverkene, spesielt de som bruker Internett, benytter kommunikasjonsprotokoll til å overføre pakker med data som skal deles av de forskjellige brukerne av nettverket. En pakke inneholder kontrollinformasjon som leverer informasjon som trengs for dataoverføring, feilsøking og brukerdata eller nyttelast.
En slik pakke er Internet Protocol (IP) pakken som er den primære protokollen til Internett. Den ruter pakker mellom datamaskiner eller enheter i et nettverk ved hjelp av IP-adresser. Ved å bruke pakker kan nettverk oppnå flere verts adressering og feilsøking. For å sikre IP-kommunikasjon er det nødvendig med en protokollpakke for å kryptere og godkjenne alle IP-pakker av en økt. Noen av Internett-sikkerhetssystemene er: Secure Sockets Layer (SSL), Secure Shell (SSH), Transport Layer Security (TLS) og Internet Protocol Security (IPsec).
IPsec brukes til å beskytte data som deles mellom to verter, to sikkerhetsgateways eller en gateway og en vert. I motsetning til andre sikkerhetssystemer kan den brukes selv i applikasjoner som ikke er designet for å bruke den. Ved starten av en økt tillater IPsec agenter å etablere gjensidig godkjenning og avtale av kryptografiske nøkler som skal brukes i løpet av sesjonen.
Den kan brukes både i verts-til-verts transportmodus og i nettverkstunnelmodus. Den er åpen standard og utfører flere operasjoner ved å bruke disse protokollene: Autentiseringshode (AH) som beskytter mot gjentatt angrep, Encapsulating Security Payloads (ESP) som gir konfidensialitet, og Sikkerhetsforeninger (SA) som gir data for AH og ESP operasjoner.
Generisk Routing Encapsulation (GRE), derimot, er en tunneling protokoll som brukes til å bære andre rutede protokoller i et IP-nettverk, samt IP-pakker i et IP-nettverk. Det er statsløst og har ingen flytkontrollmekanismer.
Mens IPsec tilbyr konfidensialitet gjennom godkjenning, gir GRE mindre sikkerhet. GRE har også ekstra overhead-bytehoder som kan forårsake forsinkelser i rutingen og videresending av pakker. Mens IPsec kan sende pakker, kan det ikke sende ruteprotokoller som GRE kan.
Sammendrag:
1.IPsec står for Internet Protocol Security, mens GRE står for Generic Routing Encapsulation.
2.IPsec er den primære protokollen til Internett mens GRE ikke er.
3.GRE kan bære andre rutede protokoller samt IP-pakker i et IP-nettverk mens Ipsec ikke kan.
4.IPsec tilbyr mer sikkerhet enn GRE gjør på grunn av sin autentiseringsfunksjon.
5.GRE har flere overhead-bytehoder som kan påvirke rutingen og videresending av pakker mens IPsec ikke gjør det.