IPSec крш SSL
Internet Protocol Security (IPSec) жана Secure Socket Layer (SSL) компьютерлер ортосунда коопсуз маалыматтарды берүүнү камсыз кылуу үчүн колдонулат. Secure Sockets Layer (SSL) протоколу негизинен веб-серверлер менен веб-браузерлердин ортосундагы веб транзакциялардын аутентификациясында колдонулат. SSLди иштеп чыгууда негизги камкордук финансылык транзакция, онлайн банкинг, биржалык соода ж.б. сыяктуу транзакциялардын коопсуздугун камсыз кылуу болгон. Башка жагынан алганда, Internet Protocol Security (IPSec) OSI моделиндеги үчүнчү катмардын үстүндө иштеп жатат, ал бир нече система үчүн негиз болуп саналат. кызматтар, алгоритмдер жана гранулдуулуктар. IPSecти киргизүүнүн негизги себептеринин бири бардык тиркемелерди акырына чейин (колдонмо катмарында) коопсуздук, шифрлөө жана бүтүндүгүн текшерүүгө өзгөртүү кыйынчылыгы болгон.
SSL
Жөнөкөй SSL бул интернетте коопсуз туташууларды сактоо. Мурда интернет статикалык баракчаларды гана колдонгон жана коопсуздук чоң маселе эмес болчу. Бирок, убакыттын өтүшү менен компаниялар абдан маанилүү маалыматтарды камтыган транзакцияларды жасоого туура келди. Ошондуктан, Netscape Communications Corp деп аталган компания коопсуз байланышты күчөтүү үчүн SSLди киргизди. SSL колдонмо катмары менен транспорттук катмардын ортосундагы жаңы катмарга киргизилет. Бул катмардагы негизги функция маалыматтарды кысуу жана шифрлөө болуп саналат. Мындан тышкары, ал транзит учурунда маалыматтардын өзгөртүлгөнүн автоматтык түрдө аныктоочу механизмдерге ээ. Көбүнчө, SSL веб-браузерлерде колдонулат, бирок аны башка колдонмолордо да колдонсо болот. HTML SSL менен колдонулганда, ал HTTPS деп аталат. SSL эки субпротоколду колдонот:
- Коопсуз туташуу үчүн бирөө
- Колдонуу үчүн башка
Кыскасы, А жана В ортосундагы байланышты орнотууда ушундай болот:
- A кийинчерээк колдонула турган кокустук сан менен бирге SSL версиясын жана колдонула турган алгоритмдерди көрсөткөн сурам жөнөтөт.
- B өзүнүн ачык ачкычын жана түзүлгөн кокус санды жөнөтөт жана Анын ачык ачкычын сурайт.
- Кокус сан менен шифрленген ачык ачкычты жөнөтүү (алдын ала башкы ачкыч). Шифрлөө үчүн колдонулган сеанс ачкычы алдын ала башкы ачкычтардан жана андан жогору түзүлгөн кокустук сандардан түзүлөт.
- А жана В экөө тең сеанс ачкычын эсептей алышат. B Шифрди A талап кылгандай өзгөртүү
- Эки тарап тең субпротокол түзүлгөнүн моюнга алышат
Экинчиден, экинчи суб-протокол иш жүзүндө ташууда колдонулат. Бул браузердин билдирүүсүн бузуп, кысуу жана хэширлөө алгоритмдерин колдонуу менен ар бир фрагментке MAC (билдирүүнүн аныктыгын текшерүү коду) кошуу менен жасалат.
IPSec
IPSec Тармак катмарында IP пакеттин башын кеңейтүү менен иштейт. IPSec – бул бир нече кызматтар үчүн (жашыруундуулук, берилиштердин бүтүндүгү ж.б.), алгоритмдер жана гранулдуулуктар үчүн негиз. IPSec бир нече алгоритмдерди колдонот, эгер бир алгоритм мындан ары корголбосо, резервдик көчүрмө катары башка варианттар бар экенине ынануу үчүн. Бир TCP байланышын коргоо үчүн бир нече гранулярдык колдонулат. IPSec'те учудан аягына чейин байланыш коопсуздук идентификаторлорун камтыган Коопсуздук Ассоциациясы (SA) деп аталат. SA эки негизги режимде иштей алат:
- Транспорт режими
- Туннель режими
Ташуу режиминде IP аталышынан кийин баш маалымат тиркелет. Бул жаңы аталыш SA идентификаторун, катар номерин, бүтүндүгүн текшерүүнү жана башка коопсуздук маалыматын камтыйт. Туннел режиминде, IP пакети, баш жана баары жаңы IP баш аты менен жаңы IP пакетин түзүү үчүн капсулдалат. Туннель режими бузукулар үчүн трафикти талдоодо пайдалуу болушу мүмкүн. Транспорттук режимден айырмаланып, туннель режими кошумча IP аталышын кошот; ошондуктан пакеттин көлөмүн көбөйтөт. IPSecте колдонулган эки аталыш
- Аныктыктын аталышы
- Инкапсуляциялоочу коопсуздук жүктөө
Бүтүндүктү текшерүүлөрдү жана кайталап ойнотууга каршы коркунучтарды камсыздайт
Жашыруундуулукту камсыздайт
IPSec менен SSL ортосунда кандай айырма бар?
• Интернет коопсуздугу абдан чоң нерсе жана адамдар үчүнчү тарап алардын дайындарын кайтарып албашы үчүн ар кандай жолдорду ойлоп табышты. SSL жана IPSec экөө тең коопсуздукту ар кандай деңгээлде камсыздайт.
• IPSecте шифрлөө тармак деңгээлинде, ал эми SSL жогорку деңгээлдеринде аткарылат.
• IPSec коопсуздукту камсыздоо үчүн аталыштарды киргизет, ал эми SSL байланыш үчүн эки суб-протоколду колдонот.
• Интернет желе тибиндеги транзакцияларда SSL IPSecке караганда жөнөкөй болгондуктан тандалат.
