Diferença entre IPSec e SSL

IPSec vs SSL

O Internet Protocol Security (IPSec) e o Secure Socket Layer (SSL) são usados ​​para garantir a transmissão segura de dados entre computadores. O protocolo Secure Sockets Layer (SSL) é usado principalmente na autenticação de transações da Web entre servidores e navegadores. A principal preocupação no desenvolvimento do SSL era fornecer segurança para transações como transações financeiras, banco on-line, negociação de ações, etc. Por outro lado, o Internet Protocol Security (IPSec) está trabalhando na terceira camada do modelo OSI, que é uma estrutura para múltiplos serviços, algoritmos e granularidades. Um dos principais motivos para a introdução do IPSec foi o problema de alterar todos os aplicativos para terem verificações de segurança, criptografia e integridade de ponta a ponta (na camada de aplicativos).

SSL

Simplesmente SSL tem tudo a ver com manter conexões seguras na web. Anteriormente, a Web usava apenas páginas estáticas e a segurança não era um grande problema. No entanto, com o tempo, as empresas precisavam fazer transações que envolviam dados muito importantes. Portanto, uma empresa chamada Netscape Communications Corp introduziu o SSL, para aprimorar a conexão segura. O SSL é introduzido em uma nova camada entre a camada de aplicativo e a camada de transporte. A principal funcionalidade nessa camada é compactar e criptografar dados. Além disso, possui mecanismos para determinar automaticamente se os dados foram alterados em trânsito. Geralmente, o SSL é usado em navegadores da web, mas também pode ser usado em outros aplicativos. Quando o HTML é usado com SSL, ele é chamado de HTTPS. O SSL usa dois subprotocolo:

• Um para estabelecer uma conexão segura
• Outro para usá-lo

Resumidamente, é isso que acontece no estabelecimento da conexão entre A e B:

• A envia uma solicitação especificando a versão do SSL e os algoritmos a serem usados, juntamente com um número aleatório, que será usado posteriormente.
• B envia sua chave pública e um número aleatório gerado e solicita a chave pública de A.
• A envia uma chave pública criptografada com um número aleatório (chave pré-master). A chave de sessão usada para criptografar é gerada a partir de chaves pré-mestre e números aleatórios gerados acima.
• Ambos, A e B, podem calcular a chave da sessão. B altere a cifra conforme solicitado de A
• Ambas as partes reconhecem o estabelecimento do subprotocolo

Em segundo lugar, o segundo subprotocolo é usado no transporte real. Isso é feito quebrando e compactando a mensagem do navegador e adicionando um MAC (código de autenticação de mensagem) a cada fragmento usando algoritmos de hash.

IPSec

O IPSec opera na camada de rede estendendo o cabeçalho do pacote IP. O IPSec é uma estrutura para vários serviços (sigilo, integridade de dados etc.), algoritmos e granularidades. O IPSec usa vários algoritmos para garantir que, se um algoritmo não conseguir mais proteger, existem outras opções como backup. Granularidades múltiplas são usadas para proteger uma única conexão TCP. Uma conexão ponta a ponta no IPSec é chamada de Security Association (SA), que envolve identificadores de segurança. O SA pode operar em dois modos principais:

• Modo de transporte
• Modo de túnel

No modo de transporte, um cabeçalho é anexado após o cabeçalho IP. Este novo cabeçalho inclui o identificador SA, número de sequência, verificação de integridade e outras informações de segurança. No modo de encapsulamento, pacote IP, cabeçalho e tudo são encapsulados para formar um novo pacote IP com um novo cabeçalho IP. O modo de túnel pode ser útil para bloquear a análise de tráfego de intrusos. Ao contrário do modo de transporte, o modo de encapsulamento adiciona um cabeçalho IP extra; portanto, aumenta o tamanho do pacote. Dois cabeçalhos usados ​​no IPSec são

• Cabeçalho de autenticação
• Fornece verificações de integridade e ameaças anti-replay
• Encapsulando carga útil de segurança
• Fornece sigilo