IPSec مقابل SSL
يتم استخدامInternet Protocol Security (IPSec) و Secure Socket Layer (SSL) لضمان نقل البيانات بشكل آمن بين أجهزة الكمبيوتر. يستخدم بروتوكول طبقة مآخذ التوصيل الآمنة (SSL) بشكل أساسي في مصادقة معاملات الويب بين خوادم الويب ومتصفحات الويب. كان الشاغل الرئيسي في تطوير SSL هو توفير الأمان للمعاملات مثل المعاملات المالية ، والخدمات المصرفية عبر الإنترنت ، وتداول الأسهم ، وما إلى ذلك. من ناحية أخرى ، يعمل Internet Protocol Security (IPSec) على الطبقة الثالثة في نموذج OSI ، وهو إطار عمل متعدد الخدمات والخوارزميات والتفاصيل. كان أحد الأسباب الرئيسية لإدخال IPSec هو مشكلة تغيير جميع التطبيقات للحصول على أمان شامل (في طبقة التطبيق) وفحوصات أمان وتشفير وسلامة.
SSL
ببساطة SSL هو كل ما يتعلق بالحفاظ على اتصالات آمنة في الويب. في وقت سابق ، استخدم الويب الصفحات الثابتة فقط ولم يكن الأمان مشكلة كبيرة. ومع ذلك ، مع مرور الوقت ، احتاجت الشركات إلى إجراء معاملات تتضمن بيانات مهمة للغاية. لذلك ، قدمت شركة تسمى Netscape Communications Corp بروتوكول SSL لتعزيز الاتصال الآمن. يتم إدخال SSL في طبقة جديدة بين طبقة التطبيق وطبقة النقل. الوظيفة الرئيسية في هذه الطبقة هي ضغط البيانات وتشفيرها. بالإضافة إلى ذلك ، لديها آليات لتحديد ما إذا كان قد تم تغيير البيانات أثناء النقل. الأكثر شيوعًا ، يتم استخدام SSL في متصفحات الويب ، ولكن يمكن استخدامه في التطبيقات الأخرى أيضًا. عند استخدام HTML مع SSL ، يطلق عليه HTTPS. يستخدم SSL بروتوكولين فرعيين:
- واحد لإنشاء اتصال آمن
- واحد آخر لاستخدامه
باختصار ، هذا ما يحدث في إنشاء الاتصال بين أ و ب:
- A يرسل طلبًا يحدد إصدار SSL والخوارزميات التي سيتم استخدامها ، جنبًا إلى جنب مع رقم عشوائي ، والذي سيتم استخدامه لاحقًا.
- B يرسل مفتاحه العام ورقمًا عشوائيًا تم إنشاؤه وطلبات المفتاح العام لـ A.
- A إرسال مفتاح عمومي مشفر برقم عشوائي (مفتاح رئيسي مسبق). يتم إنشاء مفتاح الجلسة المستخدم للتشفير من مفاتيح ما قبل الماجستير والأرقام العشوائية التي تم إنشاؤها أعلاه.
- كلاهما ، A و B ، يمكنهما حساب مفتاح الجلسة. ب تغيير الشفرة كما هو مطلوب من أ
- يعترف الطرفان بإنشاء البروتوكول الفرعي
ثانيًا ، يتم استخدام البروتوكول الفرعي الثاني في النقل الفعلي. يتم ذلك عن طريق كسر رسالة المتصفح وضغطها وإضافة MAC (رمز مصادقة الرسالة) إلى كل جزء باستخدام خوارزميات التجزئة.
IPSec
IPSec يعمل في طبقة الشبكة عن طريق تمديد رأس حزمة IP. IPSec هو إطار عمل للخدمات المتعددة (السرية ، تكامل البيانات ، إلخ) ، الخوارزميات ودرجات التفاصيل. يستخدم IPSec خوارزميات متعددة للتأكد من أنه في حالة فشل خوارزمية واحدة في التأمين بعد الآن ، هناك خيارات أخرى للنسخ الاحتياطي. تُستخدم درجات متعددة لحماية اتصال TCP واحد. يسمى الاتصال من طرف إلى طرف في IPSec برابطة الأمان (SA) ، والتي تتضمن معرفات الأمان. يمكن أن يعمل SA في وضعين رئيسيين:
- وضع النقل
- وضع النفق
في وضع النقل ، يتم إرفاق رأس بعد رأس IP. يتضمن هذا الرأس الجديد معرف SA ورقم التسلسل وفحص السلامة ومعلومات الأمان الأخرى. في وضع النفق ، يتم تغليف حزمة IP والرأس وكلها لتشكيل حزمة IP جديدة برأس IP جديد. يمكن أن يكون وضع النفق مفيدًا في تشويش تحليل حركة المرور للمتطفلين. على عكس وضع النقل ، يضيف وضع النفق رأس IP إضافيًا ؛ لذلك ، يزيد حجم الحزمة.رأسان مستخدمان في IPSec هما
- رأس المصادقة
- تغليف الحمولة الأمنية
يوفر فحوصات النزاهة والتهديدات ضد إعادة التشغيل
يوفر السرية
ما الفرق بين IPSec و SSL؟
• أمن الإنترنت أمر رائع ، وقد ابتكر الناس طرقًا مختلفة للتأكد من أن طرفًا ثالثًا لا يسترد بياناته. يضمن كل من SSL و IPSec الأمان في مستويات مختلفة.
• في IPSec ، يتم التشفير على مستوى الشبكة ، بينما يتم عمل SSL على المستويات الأعلى.
• يقدم IPSec رؤوسًا لضمان الأمان ، بينما يستخدم SSL بروتوكولين فرعيين للتواصل.
• يتم اختيار SSL عبر IPSec في معاملات الإنترنت من نوع الويب نظرًا لبساطتها على IPSec.