Forskjellen mellom IPSec og SSL

IPSec vs SSL

Internet Protocol Security (IPSec) og Secure Socket Layer (SSL) brukes til å sikre sikker dataoverføring mellom datamaskiner. SSL-protokollen (Secure Sockets Layer) brukes hovedsakelig i autentisering av webtransaksjoner mellom webservere og nettlesere. Hovedproblemet med å utvikle SSL var å gi sikkerhet for transaksjoner som finansiell transaksjon, nettbank, aksjehandel osv. På den annen side jobber Internet Protocol Security (IPSec) på det tredje laget i OSI-modellen, som er et rammeverk for flere tjenester, algoritmer og granulariteter. En av hovedgrunnene til å introdusere IPSec var bryet med å endre alle applikasjoner for å ha end-to-end (i applikasjonslaget) sikkerhet, kryptering og integritetskontroller.

SSL

Bare SSL handler om å opprettholde sikre forbindelser på nettet. Tidligere brukte nett bare statiske sider, og sikkerhet var ikke et stort problem. Imidlertid måtte selskapene med tider gjøre transaksjoner som involverte svært viktige data. Derfor introduserte et selskap som heter Netscape Communications Corp SSL, for å forbedre sikker tilkobling. SSL blir introdusert i et nytt lag mellom applikasjonslaget og transportlaget. Hovedfunksjonalitet i dette laget er å komprimere og kryptere data. I tillegg har det mekanismer for automatisk å avgjøre om dataene har blitt endret i transitt. SSL brukes oftest i nettlesere, men det kan også brukes i andre applikasjoner. Når HTML brukes med SSL, kalles det HTTPS. SSL bruker to subprotokoller:

• En for å etablere en sikker forbindelse
• Andre for å bruke den

Kort sagt, dette er hva som skjer ved å etablere forbindelsen mellom A og B:

• A sender en forespørsel som spesifiserer versjonen av SSL og algoritmer som skal brukes sammen med et tilfeldig nummer som vil bli brukt senere.
• B sender sin offentlige nøkkel og et generert tilfeldig nummer og forespørsler om As offentlige nøkkel.
• En sender en offentlig nøkkel kryptert med et tilfeldig tall (pre-master nøkkel). Sessionsnøkkel som brukes til å kryptere, genereres fra pre-master-taster og over genererte tilfeldige tall.
• Både, A og B, kan beregne sessionsnøkkelen. B endre kryptering som forespurt fra A
• Begge parter anerkjenner etableringen av subprotokollen

For det andre brukes den andre delprotokollen i faktisk transport. Dette gjøres ved å bryte og komprimere nettlesermeldingen og legge til en MAC (Message Authentication Code) til hvert fragment ved hjelp av hashing-algoritmer.

IPSec

IPSec opererer på Network Layer ved å utvide IP-pakkehodet. IPSec er et rammeverk for flere tjenester (Secrecy, Data integrity etc.), algoritmer og granulariteter. IPSec bruker flere algoritmer for å sikre at i tilfelle hvis en algoritme ikke klarer å sikre seg lenger, er det andre alternativer som sikkerhetskopiering. Flere granulariteter brukes til å beskytte en enkelt TCP-tilkobling. En end-to-end-tilkobling i IPSec kalles en Security Association (SA), som innebærer sikkerhetsidentifikatorer. SA kan operere i to hovedmoduser:

• Transportmodus
• Tunnelmodus

I transportmodus er en header festet etter IP-header. Denne nye overskriften inkluderer SA-identifikatoren, sekvensnummeret, integritetskontrollen og annen sikkerhetsinformasjon. I tunnelmodus, IP-pakke, header og alle er innkapslet for å danne en ny IP-pakke med en ny IP-header. Tunnelmodus kan være nyttig ved å jamme opp trafikkanalyse for inntrengere. I motsetning til transportmodus legger tunnelmodus til en ekstra IP-header; derfor øker pakkestørrelsen. To hoder som brukes i IPSec er

• Autentiseringshode
• Gir integritetskontroller og anti-replay trusler
• Encapsulating Security Payload
• Gir hemmelighold