IPSec dhidi ya SSL
Usalama wa Itifaki ya Mtandao (IPSec) na Secure Socket Layer (SSL) hutumika kuhakikisha utumaji salama wa data kati ya kompyuta. Itifaki ya Safu ya Soketi Salama (SSL) hutumiwa hasa katika kuthibitisha miamala ya mtandao kati ya seva za wavuti na vivinjari. Hoja kuu katika kuunda SSL ilikuwa kutoa usalama kwa miamala kama vile miamala ya kifedha, benki mtandaoni, biashara ya hisa, n.k. Kwa upande mwingine, Usalama wa Itifaki ya Mtandao (IPSec) inafanyia kazi safu ya tatu katika muundo wa OSI, ambayo ni mfumo wa nyingi. huduma, algorithms na granularities. Mojawapo ya sababu kuu za kuanzisha IPSec ilikuwa shida ya kubadilisha programu zote ziwe na ukaguzi wa usalama, usimbaji na uadilifu kutoka mwisho hadi mwisho (katika safu ya programu).
SSL
SSL kwa urahisi inahusu kudumisha miunganisho salama kwenye wavuti. Hapo awali, wavuti ilitumia kurasa tuli tu na usalama halikuwa suala kubwa. Hata hivyo, baada ya muda, makampuni yalihitaji kufanya shughuli ambazo zilihusisha data muhimu sana. Kwa hivyo, kampuni inayoitwa Netscape Communications Corp ilianzisha SSL, ili kuboresha muunganisho salama. SSL inaletwa kwenye safu mpya kati ya safu ya programu na safu ya usafirishaji. Utendaji mkuu katika safu hii ni kubana na kusimba data. Kwa kuongezea, ina njia za kuamua kiotomatiki ikiwa data imebadilishwa wakati wa usafirishaji. Kawaida, SSL hutumiwa katika vivinjari vya wavuti, lakini inaweza kutumika katika programu zingine pia. Wakati HTML inatumiwa na SSL, inaitwa HTTPS. SSL hutumia itifaki ndogo mbili:
- Moja ya kuanzisha muunganisho salama
- Nyingine ya kuitumia
Kwa ufupi, hiki ndicho kinachotokea katika kuanzisha uhusiano kati ya A na B:
- A hutuma ombi linalobainisha toleo la SSL na algoriti zitakazotumika, pamoja na nambari nasibu, ambayo itatumika baadaye.
- B hutuma ufunguo wake wa umma na nambari iliyotengenezwa nasibu na kuomba ufunguo wa umma wa A.
- A kutuma ufunguo wa umma uliosimbwa kwa njia fiche kwa nambari nasibu (ufunguo mkuu wa awali). Ufunguo wa kipindi unaotumiwa kusimba unatolewa kutoka kwa funguo kuu za awali na nambari nasibu zilizotolewa hapo juu.
- Zote, A na B, zinaweza kukokotoa ufunguo wa kipindi. B badilisha cipher kama ilivyoombwa kutoka kwa A
- Pande zote mbili zinakubali kuanzishwa kwa itifaki ndogo
Pili, itifaki ndogo ya pili inatumika katika usafirishaji halisi. Hii inafanywa kwa kuvunja na kubana ujumbe wa kivinjari na kuongeza MAC (Msimbo wa Uthibitishaji wa Ujumbe) kwa kila kipande kwa kutumia kanuni za hashing.
IPSec
IPSec hufanya kazi katika Tabaka la Mtandao kwa kupanua kichwa cha pakiti ya IP. IPSec ni mfumo wa huduma nyingi (Usiri, Uadilifu wa Data n.k.), algoriti na chembechembe. IPSec hutumia algoriti nyingi kuhakikisha kuwa ikiwa algoriti moja itashindwa kupata usalama tena, kuna chaguo zingine kama chelezo. Chembechembe nyingi hutumiwa kulinda muunganisho mmoja wa TCP. Muunganisho wa mwisho hadi mwisho katika IPSec unaitwa Jumuiya ya Usalama (SA), ambayo inahusisha vitambulisho vya usalama. SA inaweza kufanya kazi kwa njia kuu mbili:
- Hali ya Usafiri
- Hali ya Tunnel
Katika hali ya usafiri, kichwa kimeambatishwa baada ya kichwa cha IP. Kichwa hiki kipya kinajumuisha kitambulisho cha SA, nambari ya mfuatano, ukaguzi wa uadilifu na maelezo mengine ya usalama. Katika hali ya handaki, pakiti ya IP, kichwa na vyote vimeunganishwa ili kuunda pakiti mpya ya IP na kichwa kipya cha IP. Hali ya handaki inaweza kuwa muhimu katika kuchanganya uchanganuzi wa trafiki kwa wavamizi. Tofauti na hali ya usafiri, hali ya handaki inaongeza kichwa cha ziada cha IP; kwa hiyo, huongeza ukubwa wa pakiti. Vichwa viwili vinavyotumika katika IPSec ni
- Kichwa cha Uthibitishaji
- Kujumuisha Malipo ya Usalama
Hutoa ukaguzi wa uadilifu na vitisho vya kuzuia uchezaji wa marudio
Inatoa usiri
Kuna tofauti gani kati ya IPSec na SSL?
• Usalama wa Intaneti ni mkubwa sana, na watu wamekuja na njia mbalimbali za kuhakikisha kuwa wahusika wengine haoni data zao. SSL na IPSec zote huhakikisha usalama katika viwango tofauti.
• Katika IPSec, usimbaji fiche hufanywa katika kiwango cha mtandao, ilhali SSL hufanywa katika viwango vya juu zaidi.
• IPSec huanzisha vichwa ili kuhakikisha usalama, ilhali SSL hutumia itifaki ndogo mbili kuwasiliana.
• SSL imechaguliwa badala ya IPSec katika miamala ya aina ya wavuti kwa sababu ya urahisi wake juu ya IPSec.
