IPSEC vs GRE
Una rete di computer è costituita da un gruppo di due o più computer o altri dispositivi elettronici collegati tra loro che consentono loro di condividere informazioni e risorse. Esistono tre tipi di reti, ovvero: Internet, Intranet ed Extranet.
Esistono anche diversi metodi di rete: Local Area Network (LAN) che viene utilizzato in una piccola area come in un edificio; Metropolitan Area Network (MAN) che viene utilizzato nelle città; Wide Area Network (WAN) che viene utilizzata in un'ampia area e LAN wireless e WAN.
Queste reti, in particolare quelle che utilizzano Internet, utilizzano il protocollo di comunicazione per trasmettere pacchetti di dati che devono essere condivisi dai diversi utenti della rete. Un pacchetto contiene informazioni di controllo che forniscono le informazioni necessarie per la consegna dei dati, il rilevamento degli errori, i dati dell'utente o il carico utile.
Uno di questi pacchetti è il pacchetto IP (Internet Protocol) che è il protocollo principale di Internet. Instrada i pacchetti tra computer o dispositivi in una rete utilizzando gli indirizzi IP. Utilizzando i pacchetti, le reti possono ottenere più indirizzi host e rilevamento degli errori. Per proteggere le comunicazioni IP, è necessaria una suite di protocolli per crittografare e autenticare tutti i pacchetti IP di una sessione. Alcuni dei sistemi di sicurezza Internet sono: Secure Sockets Layer (SSL), Secure Shell (SSH), Transport Layer Security (TLS) e Internet Protocol Security (IPsec).
IPsec viene utilizzato per proteggere i dati condivisi tra due host, due gateway di sicurezza o un gateway e un host. A differenza di altri sistemi di sicurezza, può essere utilizzato anche in applicazioni che non sono progettate per usarlo. All'inizio di una sessione, IPsec consente agli agenti di stabilire l'autenticazione reciproca e l'accordo delle chiavi crittografiche che devono essere utilizzate durante la sessione.
Può essere applicato sia in modalità di trasporto host-host che in modalità tunnel di rete. È standard aperto ed esegue diverse operazioni utilizzando questi protocolli: Authentication Header (AH) che protegge dagli attacchi di replay, Encapsulating Security Payloads (ESP) che fornisce riservatezza e Security Associations (SA) che forniscono dati per operazioni AH ed ESP.
Generic Routing Encapsulation (GRE), d'altra parte, è un protocollo di tunneling che viene utilizzato per trasportare altri protocolli instradati in una rete IP, nonché pacchetti IP in una rete IP. È senza stato e non ha meccanismi di controllo del flusso.
Mentre IPsec offre la riservatezza tramite l'autenticazione, GRE offre meno sicurezza. GRE ha anche intestazioni di overhead byte che possono causare ritardi nell'instradamento e nell'inoltro dei pacchetti. Mentre IPsec può inviare pacchetti, non può inviare protocolli di routing come GRE.
Sommario:
1.IPsec è l'acronimo di Internet Protocol Security mentre GRE sta per Incapsulamento di instradamento generico.
2.IPsec è il protocollo principale di Internet mentre GRE non lo è.
3.GRE può trasportare altri protocolli instradati e pacchetti IP in una rete IP mentre Ipsec non può.
4.IPsec offre più sicurezza di GRE grazie alla sua funzione di autenticazione.
5.GRE ha più intestazioni di overhead byte che possono influenzare il routing e l'inoltro dei pacchetti mentre IPsec no.