IPSec vs SSL
ინტერნეტ პროტოკოლის უსაფრთხოება (IPSec) და Secure Socket Layer (SSL) გამოიყენება კომპიუტერებს შორის მონაცემთა უსაფრთხო გადაცემის უზრუნველსაყოფად. Secure Sockets Layer (SSL) პროტოკოლი ძირითადად გამოიყენება ვებ ტრანზაქციების ავთენტიფიკაციისთვის ვებ სერვერებსა და ვებ ბრაუზერებს შორის. SSL-ის შემუშავების მთავარი საზრუნავი იყო ტრანზაქციების უსაფრთხოების უზრუნველყოფა, როგორიცაა ფინანსური ტრანზაქცია, ონლაინ ბანკინგი, საფონდო ვაჭრობა და ა. სერვისები, ალგორითმები და დეტალურობები. IPSec-ის დანერგვის ერთ-ერთი მთავარი მიზეზი იყო ყველა აპლიკაციის შეცვლის პრობლემა, რათა ჰქონდეს ბოლომდე (აპლიკაციის ფენაში) უსაფრთხოების, დაშიფვრის და მთლიანობის შემოწმებები.
SSL
უბრალოდ SSL არის ვებზე უსაფრთხო კავშირების შენარჩუნება. ადრე, ვებ იყენებდა მხოლოდ სტატიკურ გვერდებს და უსაფრთხოება არ იყო დიდი პრობლემა. თუმცა, დროთა განმავლობაში, კომპანიებს სჭირდებოდათ ტრანზაქციების გაკეთება, რომელიც მოიცავდა ძალიან მნიშვნელოვან მონაცემებს. ამიტომ, კომპანიამ სახელად Netscape Communications Corp შემოიტანა SSL უსაფრთხო კავშირის გასაძლიერებლად. SSL შემოდის ახალ ფენაში განაცხადის ფენასა და სატრანსპორტო ფენას შორის. ამ ფენის მთავარი ფუნქციაა მონაცემების შეკუმშვა და დაშიფვრა. გარდა ამისა, მას აქვს მექანიზმები ავტომატურად იმის დასადგენად, შეიცვალა თუ არა მონაცემები ტრანზიტის დროს. ყველაზე ხშირად, SSL გამოიყენება ვებ ბრაუზერებში, მაგრამ ის შეიძლება გამოყენებულ იქნას სხვა აპლიკაციებშიც. როდესაც HTML გამოიყენება SSL-ით, მას უწოდებენ HTTPS. SSL იყენებს ორ ქვეპროტოკოლს:
- ერთი უსაფრთხო კავშირის დამყარებისთვის
- სხვა გამოსაყენებლად
მოკლედ, აი რა ხდება A და B შორის კავშირის დამყარებისას:
- A აგზავნის მოთხოვნას, რომელშიც მითითებულია SSL-ის ვერსია და გამოსაყენებელი ალგორითმები, შემთხვევით რიცხვთან ერთად, რომელიც მოგვიანებით იქნება გამოყენებული.
- B აგზავნის თავის საჯარო გასაღებს და გენერირებულ შემთხვევით რიცხვს და ითხოვს A-ს საჯარო გასაღებს.
- A გაგზავნეთ საჯარო გასაღები დაშიფრული შემთხვევითი ნომრით (წინასწარი ძირითადი გასაღები). სესიის გასაღები, რომელიც გამოიყენება დაშიფვრისთვის, გენერირებულია წინასწარი ძირითადი გასაღებებიდან და ზემოთ გენერირებული შემთხვევითი რიცხვებიდან.
- როგორც A-ს და B-ს შეუძლია სესიის გასაღების გამოთვლა. B შეცვალეთ შიფრი, როგორც მოთხოვნილი იყო A-დან
- ორივე მხარე აღიარებს ქვეპროტოკოლის დაარსებას
მეორე, მეორე ქვეპროტოკოლი გამოიყენება რეალურ ტრანსპორტში. ეს კეთდება ბრაუზერის შეტყობინების გატეხვით და შეკუმშვით და თითოეულ ფრაგმენტზე MAC-ის (შეტყობინებების ავთენტიფიკაციის კოდის) დამატებით ჰეშირების ალგორითმების გამოყენებით.
IPSec
IPSec მუშაობს ქსელის ფენაზე IP პაკეტის სათაურის გაფართოებით. IPSec არის ჩარჩო მრავალი სერვისისთვის (საიდუმლოება, მონაცემთა მთლიანობა და ა.შ.), ალგორითმები და დეტალურობები. IPSec იყენებს მრავალ ალგორითმს, რათა დარწმუნდეს, რომ იმ შემთხვევაში, თუ ერთი ალგორითმი აღარ არის დაცული, არსებობს სხვა ვარიანტები, როგორც სარეზერვო. მრავალი გრანულარობა გამოიყენება ერთი TCP კავშირის დასაცავად. IPSec-ში ბოლოდან ბოლომდე კავშირს ეწოდება უსაფრთხოების ასოციაცია (SA), რომელიც მოიცავს უსაფრთხოების იდენტიფიკატორებს. SA შეიძლება მუშაობდეს ორ ძირითად რეჟიმში:
- ტრანსპორტის რეჟიმი
- გვირაბის რეჟიმი
ტრანსპორტის რეჟიმში, სათაური მიმაგრებულია IP სათაურის შემდეგ. ეს ახალი სათაური მოიცავს SA იდენტიფიკატორს, მიმდევრობის ნომერს, მთლიანობის შემოწმებას და უსაფრთხოების სხვა ინფორმაციას. გვირაბის რეჟიმში, IP პაკეტი, სათაური და ყველა არის ინკაფსულირებული, რათა შეიქმნას ახალი IP პაკეტი ახალი IP სათაურით. გვირაბის რეჟიმი შეიძლება სასარგებლო იყოს თავდამსხმელებისთვის ტრაფიკის ანალიზში. ტრანსპორტის რეჟიმისგან განსხვავებით, გვირაბის რეჟიმი ამატებს დამატებით IP სათაურს; შესაბამისად, ზრდის პაკეტის ზომას. IPSec-ში გამოყენებული ორი სათაური არის
- Authentication Header
- უსაფრთხოების დაფარვის დატვირთვა
უზრუნველყოფს მთლიანობის შემოწმებას და გამეორების საწინააღმდეგო საფრთხეებს
უზრუნველყოფს საიდუმლოებას
რა განსხვავებაა IPSec-სა და SSL-ს შორის?
• ინტერნეტის უსაფრთხოება ძალიან დიდი საქმეა და ადამიანები გამოიგონეს სხვადასხვა გზები, რათა დარწმუნდნენ, რომ მესამე მხარე არ მოიპოვებს მათ მონაცემებს. SSL და IPSec ორივე უზრუნველყოფს უსაფრთხოებას სხვადასხვა დონეზე.
• IPSec-ში დაშიფვრა ხდება ქსელის დონეზე, ხოლო SSL კეთდება უფრო მაღალ დონეზე.
• IPSec შემოაქვს სათაურებს უსაფრთხოების უზრუნველსაყოფად, ხოლო SSL იყენებს ორ ქვეპროტოკოლს კომუნიკაციისთვის.
• SSL არჩეულია IPSec-ზე ინტერნეტის ტიპის ტრანზაქციებში, რადგან მისი სიმარტივე IPSec-თან შედარებით.