IPSec ve SSL Arasındaki Fark

İçindekiler:

IPSec ve SSL Arasındaki Fark
IPSec ve SSL Arasındaki Fark

Video: IPSec ve SSL Arasındaki Fark

Video: IPSec ve SSL Arasındaki Fark
Video: Kaygı Bozukluğunda ve Depresyonda Tedavi Ne Olmalıdır? | Psikiyatrist Dr. İbrahim Bilgen 2024, Kasım
Anonim

IPSec ve SSL

İnternet Protokolü Güvenliği (IPSec) ve Güvenli Yuva Katmanı (SSL), bilgisayarlar arasında güvenli veri iletimini sağlamak için kullanılır. Güvenli Yuva Katmanı (SSL) protokolü, esas olarak web sunucuları ve web tarayıcıları arasındaki web işlemlerinin kimliğinin doğrulanmasında kullanılır. SSL geliştirmedeki temel kaygı, finansal işlemler, çevrimiçi bankacılık, hisse senedi ticareti vb. işlemler için güvenlik sağlamaktı. Öte yandan, İnternet Protokolü Güvenliği (IPSec), OSI modelinde çoklu ağlar için bir çerçeve olan üçüncü katman üzerinde çalışıyor. hizmetler, algoritmalar ve ayrıntılar. IPSec'i tanıtmanın ana nedenlerinden biri, tüm uygulamaları uçtan uca (uygulama katmanında) güvenlik, şifreleme ve bütünlük kontrollerine sahip olacak şekilde değiştirmenin zorluğuydu.

SSL

Simply SSL, web'de güvenli bağlantıları sürdürmekle ilgilidir. Daha önce, web yalnızca statik sayfalar kullanıyordu ve güvenlik büyük bir sorun değildi. Ancak zamanla şirketlerin çok önemli veriler içeren işlemler yapması gerekti. Bu nedenle, Netscape Communications Corp adlı bir şirket, güvenli bağlantıyı geliştirmek için SSL'yi tanıttı. SSL, uygulama katmanı ile taşıma katmanı arasında yeni bir katmana eklenir. Bu katmandaki ana işlev, verileri sıkıştırmak ve şifrelemektir. Ayrıca, verilerin aktarım sırasında değiştirilip değiştirilmediğini otomatik olarak belirleyen mekanizmalara sahiptir. En yaygın olarak SSL, web tarayıcılarında kullanılır, ancak diğer uygulamalarda da kullanılabilir. HTML, SSL ile kullanıldığında HTTPS olarak adlandırılır. SSL iki alt protokol kullanır:

  • Güvenli bir bağlantı kurmak için bir tane
  • Kullanmak için başka bir tane

Kısacası, A ve B arasındaki bağlantıyı kurarken olan budur:

  • A, daha sonra kullanılacak rastgele bir sayı ile birlikte, kullanılacak SSL sürümünü ve algoritmaları belirten bir istek gönderir.
  • B, ortak anahtarını ve oluşturulan rastgele bir sayıyı gönderir ve A'nın ortak anahtarı için istekte bulunur.
  • A, rastgele bir sayıyla şifrelenmiş bir ortak anahtar gönderir (ana anahtar öncesi anahtar). Şifrelemek için kullanılan oturum anahtarı, master öncesi anahtarlardan ve yukarıda oluşturulan rasgele sayılardan oluşturulur.
  • Both, A ve B, oturum anahtarını hesaplayabilir. B şifreyi A'tan istendiği gibi değiştir
  • Her iki taraf da alt protokolün kurulduğunu kabul eder

İkinci olarak, gerçek ulaşımda ikinci alt protokol kullanılır. Bu, tarayıcı mesajını kırıp sıkıştırarak ve karma algoritmaları kullanarak her parçaya bir MAC (Mesaj Doğrulama Kodu) ekleyerek yapılır.

IPSec

IPSec, IP paketi başlığını genişleterek Ağ Katmanında çalışır. IPSec, çoklu hizmetler (Gizlilik, Veri bütünlüğü vb.), algoritmalar ve ayrıntı düzeyi için bir çerçevedir. IPSec, bir algoritmanın artık güvenli hale gelmemesi durumunda yedekleme olarak başka seçenekler olduğundan emin olmak için birden çok algoritma kullanır. Tek bir TCP bağlantısını korumak için birden çok ayrıntı düzeyi kullanılır. IPSec'teki uçtan uca bağlantıya, güvenlik tanımlayıcılarını içeren Güvenlik İlişkisi (SA) adı verilir. SA iki ana modda çalışabilir:

  • Taşıma Modu
  • Tünel Modu

Taşıma modunda, IP başlığından sonra bir başlık eklenir. Bu yeni başlık, SA tanımlayıcısını, sıra numarasını, bütünlük kontrolünü ve diğer güvenlik bilgilerini içerir. Tünel modunda, IP paketi, başlık ve tümü, yeni bir IP başlığına sahip yeni bir IP paketi oluşturmak üzere kapsüllenir. Tünel modu, izinsiz giriş yapanlar için trafik analizini engellemede faydalı olabilir. Taşıma modunun aksine, tünel modu fazladan bir IP başlığı ekler; bu nedenle, paket boyutunu artırır. IPSec'te kullanılan iki başlık

  • Kimlik Doğrulama Başlığı

    • Bütünlük kontrolleri ve tekrar oynatmayı önleme tehditleri sağlar

  • Güvenlik Yükünü Kapsülleme

    • Gizlilik sağlar

IPSec ve SSL arasındaki fark nedir?

• İnternet güvenliği çok önemlidir ve insanlar üçüncü bir tarafın verilerini almamasını sağlamak için çeşitli yollar bulmuşlardır. SSL ve IPSec, farklı seviyelerde güvenlik sağlar.

• IPSec'te şifreleme ağ düzeyinde yapılırken SSL daha yüksek seviyelerde yapılır.

• IPSec, güvenliği sağlamak için başlıklar sunarken, SSL iletişim kurmak için iki alt protokol kullanır.

• İnternet web türü işlemlerde IPSec'e göre basit olması nedeniyle IPSec yerine SSL seçilir.

Önerilen:

Metalik ve metalik olmayan mineraller arasındaki temel fark arasındaki fark

Metalik ve metalik olmayan mineraller arasındaki temel fark arasındaki fark

Temel Fark - Metalik ve Metalik Olmayan Mineraller Bir mineral, belirli bir kimyasal formüle ve doğal olarak oluşan katı ve inorganik bir bileşendir

Fark ve Farklı Arasındaki Fark

Fark ve Farklı Arasındaki Fark

Fark ve Farklı Fark - Farklı Arasında önemli bir fark olmasına rağmen, fark ve farklı sözcükleri aynı anlama gelir

SSL ve TLS Arasındaki Fark

SSL ve TLS Arasındaki Fark

TLS ve SSL TLS, SLS'nin halefi olduğundan SSL ve TLS arasında bir takım farklılıklar vardır ve bunların tümü bu makalede ele alınacaktır. SSL, bu

SSL VPN ve IPSec VPN Arasındaki Fark

SSL VPN ve IPSec VPN Arasındaki Fark

SSL VPN vs IPSec VPN Ağ teknolojilerinin gelişmesiyle birlikte ağlar hem özel hem de genel açılardan genişletildi. Bunlar kamu ve özel

SSL ve HTTPS Arasındaki Fark

SSL ve HTTPS Arasındaki Fark

SSL vs HTTPS Ağlar veya internet üzerinden iletişim, uygun güvenlik önlemleri alınmadığında çok güvensiz hale gelebilir. Bu kritik olabilir