IPSec versus SSL
Internet Protocol Security (IPSec) en Secure Socket Layer (SSL) worden gebruikt om veilige gegevensoverdracht tussen computers te garanderen. Het Secure Sockets Layer (SSL)-protocol wordt voornamelijk gebruikt bij het verifiëren van webtransacties tussen webservers en webbrowsers. De belangrijkste zorg bij het ontwikkelen van SSL was om beveiliging te bieden voor transacties zoals financiële transacties, online bankieren, aandelenhandel, enz. Aan de andere kant werkt Internet Protocol Security (IPSec) aan de derde laag in het OSI-model, dat een raamwerk is voor meerdere services, algoritmen en granulariteiten. Een van de belangrijkste redenen voor de introductie van IPSec was de moeite om alle applicaties te veranderen naar end-to-end (in de applicatielaag) beveiliging, encryptie en integriteitscontroles.
SSL
Simply SSL heeft alles te maken met het onderhouden van veilige verbindingen op het web. Vroeger gebruikte internet alleen statische pagina's en was beveiliging geen groot probleem. Na verloop van tijd moesten bedrijven echter transacties doen waarbij zeer belangrijke gegevens betrokken waren. Daarom heeft een bedrijf genaamd Netscape Communications Corp SSL geïntroduceerd om de veilige verbinding te verbeteren. SSL wordt geïntroduceerd in een nieuwe laag tussen de applicatielaag en de transportlaag. De belangrijkste functionaliteit in deze laag is het comprimeren en coderen van gegevens. Bovendien heeft het mechanismen om automatisch te bepalen of de gegevens tijdens het transport zijn gewijzigd. Meestal wordt SSL gebruikt in webbrowsers, maar het kan ook in andere toepassingen worden gebruikt. Wanneer HTML wordt gebruikt met SSL, wordt dit HTTPS genoemd. SSL gebruikt twee subprotocollen:
- Een voor het opzetten van een beveiligde verbinding
- Andere om het te gebruiken
Kortom, dit is wat er gebeurt bij het leggen van de verbinding tussen A en B:
- A stuurt een verzoek waarin de versie van SSL en de te gebruiken algoritmen worden gespecificeerd, samen met een willekeurig getal, dat later zal worden gebruikt.
- B stuurt zijn openbare sleutel en een gegenereerd willekeurig getal en vraagt om de openbare sleutel van A.
- A stuur een publieke sleutel versleuteld met een willekeurig nummer (pre-master key). Sessiesleutel die wordt gebruikt om te coderen, wordt gegenereerd op basis van pre-mastersleutels en hoger gegenereerde willekeurige getallen.
- Beide, A en B, kunnen de sessiesleutel berekenen. B verander cipher zoals gevraagd door A
- Beide partijen erkennen de totstandkoming van het subprotocol
Ten tweede wordt het tweede subprotocol gebruikt bij het daadwerkelijke transport. Dit wordt gedaan door het browserbericht te breken en te comprimeren en een MAC (Message Authentication Code) aan elk fragment toe te voegen met behulp van hash-algoritmen.
IPSec
IPSec werkt op de netwerklaag door de IP-pakketheader uit te breiden. IPSec is een raamwerk voor meerdere diensten (Geheimhouding, Gegevensintegriteit enz.), algoritmen en granulariteiten. IPSec gebruikt meerdere algoritmen om ervoor te zorgen dat als een algoritme niet meer kan beveiligen, er andere opties zijn als back-up. Er worden meerdere granulariteiten gebruikt om een enkele TCP-verbinding te beschermen. Een end-to-end-verbinding in IPSec wordt een Security Association (SA) genoemd, waarbij beveiligings-ID's worden gebruikt. SA kan in twee hoofdmodi werken:
- Vervoermodus
- Tunnelmodus
In de transportmodus wordt een header toegevoegd na de IP-header. Deze nieuwe header bevat de SA-identificatiecode, het volgnummer, de integriteitscontrole en andere beveiligingsinformatie. In de tunnelmodus worden IP-pakket, header en alles ingekapseld om een nieuw IP-pakket te vormen met een nieuwe IP-header. Tunnelmodus kan handig zijn bij het blokkeren van verkeersanalyses voor indringers. In tegenstelling tot de transportmodus voegt de tunnelmodus een extra IP-header toe; verhoogt daarom de pakketgrootte. Twee headers die namelijk in IPSec worden gebruikt, zijn
- Verificatiekoptekst
- Veiligheidslading inkapselen
Biedt integriteitscontroles en anti-replay-bedreigingen
Biedt geheimhouding
Wat is het verschil tussen IPSec en SSL?
• Internetbeveiliging is heel belangrijk en mensen hebben verschillende manieren bedacht om ervoor te zorgen dat een derde partij hun gegevens niet opha alt. SSL en IPSec zorgen beide voor beveiliging op verschillende niveaus.
• In IPSec vindt codering plaats op netwerkniveau, terwijl SSL op hogere niveaus wordt uitgevoerd.
• IPSec introduceert headers om de veiligheid te garanderen, terwijl SSL twee subprotocollen gebruikt om te communiceren.
• SSL wordt verkozen boven IPSec in internetwebtransacties vanwege zijn eenvoud boven IPSec.