Differkinome

Differenza tra IPSec e SSL

Sicurezza
Share

IPSec vs SSL

Internet Protocol Security (IPSec) e Secure Socket Layer (SSL) sono utilizzati per garantire la trasmissione sicura dei dati tra computer. Il protocollo Secure Sockets Layer (SSL) viene utilizzato principalmente per l'autenticazione delle transazioni Web tra server Web e browser Web. La principale preoccupazione nello sviluppo di SSL era quella di fornire sicurezza per transazioni come transazioni finanziarie, servizi bancari online, compravendita di azioni, ecc. D'altro canto, Internet Protocol Security (IPSec) funziona sul terzo livello nel modello OSI, che è un framework per più servizi, algoritmi e granularità. Uno dei motivi principali per l'introduzione di IPSec è stata la difficoltà di cambiare tutte le applicazioni per avere controlli di sicurezza, crittografia e integrità end-to-end (nel livello dell'applicazione).

SSL

Semplicemente SSL è tutto basato sul mantenimento di connessioni sicure nel web. In precedenza, il web utilizzava solo pagine statiche e la sicurezza non era un grosso problema. Tuttavia, con il tempo, le aziende dovevano eseguire transazioni che coinvolgevano dati molto importanti. Pertanto, una società chiamata Netscape Communications Corp ha introdotto SSL, per migliorare la connessione sicura. SSL viene introdotto in un nuovo livello tra il livello dell'applicazione e il livello di trasporto. La funzionalità principale in questo livello è comprimere e crittografare i dati. Inoltre, ha meccanismi per determinare automaticamente se i dati sono stati modificati durante il transito. Più comunemente, SSL viene utilizzato nei browser Web, ma può essere utilizzato anche in altre applicazioni. Quando HTML viene utilizzato con SSL, si chiama HTTPS. SSL utilizza due protocolli secondari:

  • Uno per stabilire una connessione sicura
  • Altro per usarlo

In breve, questo è ciò che accade nello stabilire la connessione tra A e B:

  • A invia una richiesta specificando la versione di SSL e gli algoritmi da utilizzare, insieme a un numero casuale, che verrà utilizzato in seguito.
  • B invia la sua chiave pubblica e un numero casuale generato e richiede la chiave pubblica di A.
  • A inviare una chiave pubblica crittografata con un numero casuale (chiave pre-master). La chiave di sessione utilizzata per crittografare viene generata da chiavi pre-master e sopra numeri casuali generati.
  • Entrambi, A e B, possono calcolare la chiave di sessione. B cambia codice come richiesto da A
  • Entrambe le parti riconoscono l'istituzione del sottoprotocollo

In secondo luogo, il secondo sottoprotocollo viene utilizzato nel trasporto effettivo. Questo viene fatto rompendo e comprimendo il messaggio del browser e aggiungendo un MAC (Message Authentication Code) a ciascun frammento usando algoritmi di hashing.

IPSec

IPSec opera su Network Layer estendendo l'intestazione del pacchetto IP. IPSec è un framework per più servizi (Secrecy, Data integrity etc.), algoritmi e granularità. IPSec utilizza più algoritmi per assicurarsi che nel caso in cui un algoritmo non riesca più a proteggere, ci sono altre opzioni come backup. Molteplici granularità vengono utilizzate per proteggere una singola connessione TCP. Una connessione end-to-end in IPSec è chiamata Security Association (SA), che coinvolge gli identificatori di sicurezza. SA può operare in due modalità principali:

  • Modalità di trasporto
  • Modalità tunnel

Nella modalità di trasporto, un'intestazione viene allegata dopo l'intestazione IP. Questa nuova intestazione include l'identificativo SA, il numero di sequenza, il controllo di integrità e altre informazioni di sicurezza. Nella modalità tunnel, pacchetto IP, intestazione e tutti sono incapsulati per formare un nuovo pacchetto IP con una nuova intestazione IP. La modalità Tunnel può essere utile per bloccare l'analisi del traffico per gli intrusi. A differenza della modalità di trasporto, la modalità tunnel aggiunge un'intestazione IP aggiuntiva; pertanto, aumenta la dimensione del pacchetto. Due intestazioni utilizzate in IPSec sono

  • Intestazione di autenticazione
    • Fornisce controlli di integrità e minacce anti-replay
  • Encapsulating Security Payload
    • Fornisce il segreto

Qual è la differenza tra IPSec e SSL?

• La sicurezza di Internet è un grande affare e le persone hanno escogitato vari modi per assicurarsi che una terza parte non recuperi i propri dati. SSL e IPSec garantiscono entrambi la sicurezza a diversi livelli.

• In IPSec, la crittografia viene eseguita a livello di rete, mentre SSL viene eseguito ai livelli più alti.

• IPSec introduce le intestazioni per garantire la sicurezza, mentre SSL utilizza due sottoprotocolli per comunicare.

• SSL viene scelto su IPSec nelle transazioni di tipo Web in Internet, grazie alla sua semplicità su IPSec.
Sicurezza
×