IPSec vs SSL
Internet Protocol Security (IPSec) ja Secure Socket Layer (SSL) -tekniikkaa käytetään varmistamaan suojattu tiedonsiirto tietokoneiden välillä. Secure Sockets Layer (SSL) -protokollaa käytetään pääasiassa verkkopalvelimien ja verkkoselaimien välisten verkkotapahtumien todentamiseen. Suurin huolenaihe SSL:n kehittämisessä oli turvata liiketoimia, kuten rahoitustapahtumia, verkkopankkitoimintaa, osakekauppaa jne. Toisa alta Internet Protocol Security (IPSec) työskentelee kolmannen kerroksen parissa OSI-mallissa, joka on puitteet useille palvelut, algoritmit ja tarkkuudet. Yksi tärkeimmistä syistä IPSecin käyttöönotolle oli vaikeus muuttaa kaikkia sovelluksia niin, että niissä on päästä päähän (sovellustasolla) suojaus-, salaus- ja eheystarkistukset.
SSL
Simply SSL tarkoittaa suojattujen verkkoyhteyksien ylläpitämistä. Aiemmin verkko käytti vain staattisia sivuja, eikä tietoturva ollut iso ongelma. Ajan myötä yritysten piti kuitenkin tehdä liiketoimia, jotka sisälsivät erittäin tärkeitä tietoja. Siksi Netscape Communications Corp -niminen yritys otti käyttöön SSL:n turvallisen yhteyden parantamiseksi. SSL lisätään uuteen kerrokseen sovelluskerroksen ja kuljetuskerroksen välillä. Tämän kerroksen päätoiminto on tietojen pakkaaminen ja salaus. Lisäksi siinä on mekanismeja, joiden avulla voidaan automaattisesti määrittää, onko tietoja muutettu siirron aikana. Yleisimmin SSL:ää käytetään verkkoselaimissa, mutta sitä voidaan käyttää myös muissa sovelluksissa. Kun HTML:ää käytetään SSL:n kanssa, sitä kutsutaan HTTPS:ksi. SSL käyttää kahta aliprotokollaa:
- Yksi suojatun yhteyden muodostamiseen
- Muu sen käyttöön
Lyhyesti sanottuna näin tapahtuu luotaessa yhteyttä A:n ja B:n välille:
- A lähettää pyynnön, jossa määritellään käytettävä SSL-versio ja algoritmit sekä satunnaisluku, jota käytetään myöhemmin.
- B lähettää julkisen avaimensa ja luodun satunnaisluvun ja pyytää A:n julkista avainta.
- A lähettää julkisen avaimen, joka on salattu satunnaisluvulla (esipääavain). Salaukseen käytetty istuntoavain luodaan esipääavaimista ja edellä luoduista satunnaisluvuista.
- Sekä A että B voivat laskea istuntoavaimen. B vaihda salaus pyydettäessä A
- Molemmat osapuolet tunnustavat osapöytäkirjan perustamisen
Toiseksi toista aliprotokollaa käytetään varsinaisessa kuljetuksessa. Tämä tehdään rikkomalla ja pakkaamalla selainviesti ja lisäämällä MAC (Message Authentication Code) jokaiseen fragmenttiin hajautusalgoritmeilla.
IPSec
IPSec toimii verkkokerroksessa laajentamalla IP-paketin otsikkoa. IPSec on puitteet useille palveluille (salaisuus, tietojen eheys jne.), algoritmeille ja tarkkuudelle. IPSec käyttää useita algoritmeja varmistaakseen, että jos jokin algoritmi ei enää suojaa, on olemassa muita vaihtoehtoja varmuuskopiointiin. Yksittäisen TCP-yhteyden suojaamiseen käytetään useita tarkkuutta. Päästä päähän -yhteyttä IPSecissä kutsutaan Security Associationiksi (SA), joka sisältää suojaustunnisteet. SA voi toimia kahdessa päätilassa:
- Kuljetustila
- Tunnelitila
Kuljetustilassa otsikko liitetään IP-otsikon jälkeen. Tämä uusi otsikko sisältää SA-tunnisteen, järjestysnumeron, eheystarkistuksen ja muita turvatietoja. Tunnelitilassa IP-paketti, otsikko ja kaikki kapseloidaan muodostamaan uusi IP-paketti uudella IP-otsikolla. Tunnelitila voi olla hyödyllinen häiritsemään tunkeilijoiden liikenneanalyysiä. Toisin kuin kuljetustilassa, tunnelitila lisää ylimääräisen IP-otsikon; siksi se lisää paketin kokoa. Kaksi IPSecissä käytettyä otsikkoa ovat
- Todennusotsikko
- Encapsulating Security Payload
Tarjoaa eheystarkistuksia ja toiston estäviä uhkia
Tarjoaa salaisuuden
Mitä eroa on IPSecillä ja SSL:llä?
• Internet-suojaus on suuri asia, ja ihmiset ovat keksineet erilaisia tapoja varmistaa, että kolmas osapuoli ei nouta heidän tietojaan. SSL ja IPSec varmistavat molemmat turvallisuuden eri tasoilla.
• IPSecissä salaus tapahtuu verkkotasolla, kun taas SSL tapahtuu korkeammilla tasoilla.
• IPSec lisää otsikot turvallisuuden varmistamiseksi, kun taas SSL käyttää kahta aliprotokollaa kommunikointiin.
• SSL valitaan IPSecin sijaan Internet-verkkotapahtumissa sen yksinkertaisuuden vuoksi.