Sự khác biệt giữa IPSec và SSL

IPSec vs SSL

Bảo mật Giao thức Internet (IPSec) và Lớp cổng bảo mật (SSL) được sử dụng để đảm bảo truyền dữ liệu an toàn giữa các máy tính. Giao thức Lớp cổng bảo mật (SSL) được sử dụng chủ yếu để xác thực các giao dịch web giữa các máy chủ web và trình duyệt web. Mối quan tâm chính trong việc phát triển SSL là cung cấp bảo mật cho các giao dịch như giao dịch tài chính, ngân hàng trực tuyến, giao dịch chứng khoán, v.v. Mặt khác, Internet Protocol Security (IPSec) đang hoạt động trên lớp thứ ba trong mô hình OSI, là khung cho nhiều dịch vụ, thuật toán và độ chi tiết. Một trong những lý do chính để giới thiệu IPSec là sự cố khi thay đổi tất cả các ứng dụng để kiểm tra bảo mật, mã hóa và bảo mật toàn diện (trong lớp ứng dụng).

SSL

Đơn giản là SSL là tất cả về việc duy trì các kết nối an toàn trong web. Trước đó, web chỉ sử dụng các trang tĩnh và bảo mật không phải là vấn đề lớn. Tuy nhiên, với thời gian, các công ty cần thực hiện các giao dịch liên quan đến dữ liệu rất quan trọng. Do đó, một công ty có tên Netscape Communications Corp đã giới thiệu SSL, để tăng cường kết nối an toàn. SSL được đưa vào một lớp mới giữa lớp ứng dụng và lớp vận chuyển. Chức năng chính trong lớp này là nén và mã hóa dữ liệu. Ngoài ra, nó có các cơ chế để tự động xác định liệu dữ liệu đã bị thay đổi trong quá trình vận chuyển hay chưa. Thông thường nhất, SSL được sử dụng trong các trình duyệt web, nhưng nó cũng có thể được sử dụng trong các ứng dụng khác. Khi HTML được sử dụng với SSL, nó được gọi là HTTPS. SSL sử dụng hai giao thức phụ:

• Một để thiết lập kết nối an toàn
• Một cái khác để sử dụng nó

Tóm lại, đây là những gì xảy ra trong việc thiết lập kết nối giữa A và B:

• A gửi yêu cầu chỉ định phiên bản SSL và thuật toán sẽ được sử dụng, cùng với một số ngẫu nhiên, sẽ được sử dụng sau.
• B gửi khóa chung của nó và một số ngẫu nhiên được tạo và yêu cầu cho khóa chung của A.
• A gửi một khóa công khai được mã hóa với một số ngẫu nhiên (khóa chính). Khóa phiên được sử dụng để mã hóa được tạo từ các khóa chính và các số ngẫu nhiên được tạo ở trên.
• Cả A và B đều có thể tính toán khóa phiên. B thay đổi mật mã theo yêu cầu từ A
• Cả hai bên thừa nhận việc thiết lập giao thức con

Thứ hai, giao thức con thứ hai được sử dụng trong vận chuyển thực tế. Điều này được thực hiện bằng cách ngắt và nén thông điệp trình duyệt và thêm MAC (Mã xác thực tin nhắn) vào từng phân đoạn bằng thuật toán băm.

IPSec

IPSec hoạt động ở Lớp Mạng bằng cách mở rộng tiêu đề gói IP. IPSec là một khung cho nhiều dịch vụ (Bảo mật, Toàn vẹn dữ liệu, v.v.), thuật toán và độ chi tiết. IPSec sử dụng nhiều thuật toán để đảm bảo rằng trong trường hợp nếu một thuật toán không bảo mật được nữa, có các tùy chọn khác là sao lưu. Nhiều chi tiết được sử dụng để bảo vệ một kết nối TCP. Kết nối đầu cuối trong IPSec được gọi là Hiệp hội bảo mật (SA), bao gồm các định danh bảo mật. SA có thể hoạt động ở hai chế độ chính:

• Phương tiện giao thông
• Chế độ đường hầm

Trong chế độ truyền tải, một tiêu đề được đính kèm sau tiêu đề IP. Tiêu đề mới này bao gồm mã định danh SA, số thứ tự, kiểm tra tính toàn vẹn và thông tin bảo mật khác. Trong chế độ đường hầm, gói IP, tiêu đề và tất cả được gói gọn để tạo thành gói IP mới với tiêu đề IP mới. Chế độ đường hầm có thể hữu ích trong việc gây nhiễu phân tích giao thông cho những kẻ xâm nhập. Ngược lại với chế độ vận chuyển, chế độ đường hầm thêm một tiêu đề IP bổ sung; do đó, tăng kích thước gói. Hai tiêu đề được sử dụng trong IPSec là

• Tiêu đề xác thực
• Cung cấp kiểm tra tính toàn vẹn và các mối đe dọa chống phát lại
• Đóng gói tải trọng bảo mật
• Cung cấp bí mật