IPSec vs SSL
Internet Protocol Security (IPSec) at Secure Socket Layer (SSL) ay ginagamit upang matiyak ang secure na paghahatid ng data sa pagitan ng mga computer. Ang Secure Sockets Layer (SSL) protocol ay pangunahing ginagamit sa pagpapatunay ng mga transaksyon sa web sa pagitan ng mga web server at web browser. Ang pangunahing alalahanin sa pagbuo ng SSL ay ang pagbibigay ng seguridad para sa mga transaksyon tulad ng pinansyal na transaksyon, online banking, stock trading, atbp. Sa kabilang banda, ang Internet Protocol Security (IPSec) ay gumagana sa ikatlong layer sa OSI model, na isang balangkas para sa maramihang mga serbisyo, algorithm at granularity. Ang isa sa mga pangunahing dahilan para sa pagpapakilala ng IPSec ay ang problema sa pagbabago ng lahat ng mga application upang magkaroon ng end-to-end (sa layer ng application) na seguridad, pag-encrypt at mga pagsusuri sa integridad.
SSL
Simply SSL ay tungkol sa pagpapanatili ng mga secure na koneksyon sa web. Mas maaga, ang web ay gumagamit lamang ng mga static na pahina at ang seguridad ay hindi isang malaking isyu. Gayunpaman, sa paglipas ng panahon, ang mga kumpanya ay kailangang gumawa ng mga transaksyon na may kinalaman sa napakahalagang data. Samakatuwid, ipinakilala ng isang kumpanyang tinatawag na Netscape Communications Corp ang SSL, upang mapahusay ang secure na koneksyon. Ang SSL ay ipinakilala sa isang bagong layer sa pagitan ng layer ng application at ng layer ng transportasyon. Ang pangunahing pag-andar sa layer na ito ay upang i-compress at i-encrypt ang data. Bilang karagdagan, mayroon itong mga mekanismo para sa awtomatikong pagtukoy kung ang data ay binago sa pagpapadala. Kadalasan, ginagamit ang SSL sa mga web browser, ngunit magagamit din ito sa iba pang mga application. Kapag ginamit ang HTML sa SSL, ito ay tinatawag na HTTPS. Gumagamit ang SSL ng dalawang sub protocol:
- Isa para sa pagtatatag ng secure na koneksyon
- Iba pa para sa paggamit nito
Sa madaling sabi, ito ang nangyayari sa pagtatatag ng koneksyon sa pagitan ng A at B:
- Ang A ay nagpapadala ng kahilingang tumutukoy sa bersyon ng SSL at mga algorithm na gagamitin, kasama ang isang random na numero, na gagamitin sa ibang pagkakataon.
- Ang B ay nagpapadala ng pampublikong key nito at isang nabuong random na numero at humihiling para sa pampublikong key ni A.
- A magpadala ng pampublikong key na naka-encrypt na may random na numero (pre-master key). Ang session key na ginamit sa pag-encrypt ay nabuo mula sa mga pre-master key at sa itaas ay nabuong mga random na numero.
- Pareho, A at B, ay maaaring kalkulahin ang session key. B baguhin ang cipher gaya ng hiniling mula sa A
- Kinikilala ng magkabilang partido ang pagtatatag ng sub-protocol
Pangalawa, ang pangalawang sub-protocol ay ginagamit sa aktwal na transportasyon. Ginagawa ito sa pamamagitan ng pagsira at pag-compress sa mensahe ng browser at pagdaragdag ng MAC (Message Authentication Code) sa bawat fragment gamit ang hashing algorithm.
IPSec
Gumagana ang IPSec sa Network Layer sa pamamagitan ng pagpapalawak ng IP packet header. Ang IPSec ay isang framework para sa maraming serbisyo (Secrecy, Data integrity atbp.), algorithm at granularities. Gumagamit ang IPSec ng maramihang mga algorithm upang matiyak na kung sakaling hindi na ma-secure ang isang algorithm, may iba pang mga opsyon bilang backup. Maraming granularity ang ginagamit para protektahan ang isang koneksyon sa TCP. Ang isang end-to-end na koneksyon sa IPSec ay tinatawag na Security Association (SA), na kinabibilangan ng mga security identifier. Maaaring gumana ang SA sa dalawang pangunahing mode:
- Transport Mode
- Tunnel Mode
Sa transport mode, may naka-attach na header pagkatapos ng IP header. Kasama sa bagong header na ito ang SA identifier, sequence number, integrity check at iba pang impormasyon sa seguridad. Sa tunnel mode, ang IP packet, header at lahat ay naka-encapsulated para makabuo ng bagong IP packet na may bagong IP header. Maaaring maging kapaki-pakinabang ang tunnel mode sa pag-jamming ng pagsusuri sa trapiko para sa mga nanghihimasok. Sa kaibahan sa transport mode, ang tunnel mode ay nagdaragdag ng karagdagang IP header; samakatuwid, pinapataas ang laki ng packet. Dalawang header na ginagamit sa IPSec ay
- Authentication Header
- Encapsulating Security Payload
Nagbibigay ng mga pagsusuri sa integridad at mga banta laban sa replay
Nagbibigay ng lihim
Ano ang pagkakaiba ng IPSec at SSL?
• Napakahusay ng seguridad sa Internet, at ang mga tao ay nakaisip ng iba't ibang paraan upang matiyak na hindi kukunin ng isang third party ang kanilang data. Parehong tinitiyak ng SSL at IPSec ang seguridad sa iba't ibang antas.
• Sa IPSec, ginagawa ang pag-encrypt sa antas ng network, samantalang ginagawa ang SSL sa mas matataas na antas.
• Ipinakilala ng IPSec ang mga header para matiyak ang seguridad, samantalang gumagamit ang SSL ng dalawang sub-protocol para makipag-ugnayan.
• Pinili ang SSL sa IPSec sa mga transaksyong uri ng web sa internet dahil sa pagiging simple nito sa IPSec.
