IPSec және SSL
Internet Protocol Security (IPSec) және Secure Socket Layer (SSL) компьютерлер арасында қауіпсіз деректерді тасымалдауды қамтамасыз ету үшін пайдаланылады. Secure Sockets Layer (SSL) протоколы негізінен веб-серверлер мен веб-шолғыштар арасындағы веб-транзакцияларды аутентификациялау үшін қолданылады. SSL әзірлеудегі басты мәселе қаржылық транзакциялар, онлайн-банкинг, биржалық сауда және т.б. сияқты транзакциялардың қауіпсіздігін қамтамасыз ету болды. Екінші жағынан, Internet Protocol Security (IPSec) OSI үлгісінің үшінші қабатында жұмыс істейді, ол бірнеше жүйе үшін негіз болып табылады. қызметтер, алгоритмдер және түйіршіктер. IPSec-ті енгізудің негізгі себептерінің бірі барлық қолданбаларды түпкілікті (қолданбалы деңгейде) қауіпсіздік, шифрлау және тұтастықты тексеруге өзгерту қиындығы болды.
SSL
Қарапайым SSL - бұл интернетте қауіпсіз қосылымдарды қолдау. Бұрын веб тек статикалық беттерді пайдаланатын және қауіпсіздік үлкен мәселе емес еді. Дегенмен, уақыт өте келе компаниялар өте маңызды деректерді қамтитын транзакцияларды жасауға мәжбүр болды. Сондықтан Netscape Communications Corp деп аталатын компания қауіпсіз қосылымды жақсарту үшін SSL жүйесін енгізді. SSL қолданбалы деңгей мен тасымалдау деңгейі арасындағы жаңа қабатқа енгізіледі. Бұл қабаттағы негізгі функция деректерді қысу және шифрлау болып табылады. Сонымен қатар, оның транзит кезінде деректердің өзгертілгенін автоматты түрде анықтау механизмдері бар. Көбінесе SSL веб-шолғыштарда қолданылады, бірақ оны басқа қолданбаларда да қолдануға болады. HTML SSL арқылы пайдаланылғанда, ол HTTPS деп аталады. SSL екі ішкі протоколды пайдаланады:
- Біреуі қауіпсіз байланыс орнатуға арналған
- Оны пайдалануға арналған басқасы
Қысқаша айтқанда, А және В арасындағы байланысты орнатуда осылай болады:
- A кейін пайдаланылатын кездейсоқ санмен бірге SSL нұсқасы мен қолданылатын алгоритмдерді көрсететін сұрау жібереді.
- B өзінің ашық кілтін және жасалған кездейсоқ санды жібереді және А ашық кілтін сұрайды.
- A кездейсоқ санмен шифрланған ашық кілтті жіберу (алдын ала негізгі кілт). Шифрлау үшін пайдаланылатын сеанс кілті алдын ала негізгі кілттерден және жоғарыда жасалған кездейсоқ сандардан жасалады.
- А және В екеуі де сеанс кілтін есептей алады. B шифрды A сұрағандай өзгерту
- Екі тарап та қосалқы хаттаманың құрылғанын мойындайды
Екіншіден, екінші қосалқы хаттама нақты тасымалдауда қолданылады. Бұл браузер хабарын бұзу және қысу және хэштеу алгоритмдерін пайдаланып әрбір фрагментке MAC (Хабардың аутентификация коды) қосу арқылы жасалады.
IPSec
IPSec IP пакет тақырыбын кеңейту арқылы желі деңгейінде жұмыс істейді. IPSec - бұл көптеген қызметтерге (құпиялылық, деректер тұтастығы және т.б.), алгоритмдер мен түйіршіктерге арналған құрылым. IPSec бір алгоритм бұдан былай қорғай алмаған жағдайда сақтық көшірме ретінде басқа опциялар бар екеніне көз жеткізу үшін бірнеше алгоритмдерді пайдаланады. Бір TCP қосылымын қорғау үшін бірнеше түйіршіктер пайдаланылады. IPSec жүйесіндегі түпкілікті қосылым қауіпсіздік идентификаторларын қамтитын Қауіпсіздік қауымдастығы (SA) деп аталады. SA екі негізгі режимде жұмыс істей алады:
- Тасымалдау режимі
- Туннель режимі
Тасымалдау режимінде IP тақырыбынан кейін тақырып тіркеледі. Бұл жаңа тақырып SA идентификаторын, реттік нөмірін, тұтастықты тексеруді және басқа қауіпсіздік ақпаратын қамтиды. Туннель режимінде IP пакеті, тақырып және барлығы жаңа IP тақырыбы бар жаңа IP пакетін құру үшін инкапсуляцияланады. Туннель режимі зиянкестер үшін трафикті талдауды тоқтату үшін пайдалы болуы мүмкін. Тасымалдау режимінен айырмашылығы, туннель режимі қосымша IP тақырыбын қосады; сондықтан пакет өлшемін арттырады. IPSec жүйесінде қолданылатын екі тақырып
- Түпнұсқалық растау тақырыбы
- Инкапсуляциялық қауіпсіздік жүктемесі
Тұтастықты тексеруді және қайта ойнауға қарсы қауіптерді қамтамасыз етеді
Құпиялылықты қамтамасыз етеді
IPSec пен SSL арасындағы айырмашылық неде?
• Интернет қауіпсіздігі өте маңызды және адамдар үшінші тарап олардың деректерін шығарып алмауын тексерудің әртүрлі жолдарын ойлап тапты. SSL және IPSec екеуі де әртүрлі деңгейлерде қауіпсіздікті қамтамасыз етеді.
• IPSec жүйесінде шифрлау желі деңгейінде, ал SSL жоғары деңгейлерде орындалады.
• IPSec қауіпсіздікті қамтамасыз ету үшін тақырыптарды енгізеді, ал SSL байланыс үшін екі ішкі протоколды пайдаланады.
• Интернеттегі веб-транзакцияларда SSL IPSec-ке қарағанда қарапайым болғандықтан таңдалады.
