IPSec vs SSL
Arvutitevahelise turvalise andmeedastuse tagamiseks kasutatakse Interneti-protokolli turvalisust (IPSec) ja Secure Socket Layeri (SSL). Secure Sockets Layer (SSL) protokolli kasutatakse peamiselt veebiserverite ja veebibrauserite vaheliste veebitehingute autentimiseks. Peamine mure SSL-i arendamisel oli tagada turvalisus sellistele tehingutele nagu finantstehingud, internetipangandus, aktsiatega kauplemine jne. Teisest küljest töötab Interneti-protokolli turvalisus (IPSec) OSI mudeli kolmanda kihi kallal, mis on raamistik mitmetele teenused, algoritmid ja detailsus. Üks peamisi IPSec-i juurutamise põhjuseid oli raskused kõigi rakenduste muutmisega nii, et need kontrolliksid end-to-end (rakenduskihis) turvalisust, krüptimist ja terviklikkust.
SSL
Lihts alt SSL-i eesmärk on veebis turvaliste ühenduste säilitamine. Varem kasutas veeb ainult staatilisi lehti ja turvalisus polnud suur probleem. Kuid aja jooksul pidid ettevõtted tegema tehinguid, mis hõlmasid väga olulisi andmeid. Seetõttu tutvustas ettevõte Netscape Communications Corp turvalise ühenduse parandamiseks SSL-i. SSL sisestatakse uude kihti rakenduskihi ja transpordikihi vahel. Selle kihi peamine funktsioon on andmete tihendamine ja krüpteerimine. Lisaks on sellel mehhanismid, mis võimaldavad automaatselt kindlaks teha, kas andmeid on edastamise ajal muudetud. Kõige sagedamini kasutatakse SSL-i veebibrauserites, kuid seda saab kasutada ka muudes rakendustes. Kui HTML-i kasutatakse koos SSL-iga, nimetatakse seda HTTPS-iks. SSL kasutab kahte alamprotokolli:
- Üks turvalise ühenduse loomiseks
- Muu selle kasutamiseks
Lühid alt, see juhtub ühenduse loomisel A ja B vahel:
- A saadab päringu, milles täpsustatakse SSL-i versioon ja kasutatavad algoritmid koos juhusliku arvuga, mida hiljem kasutatakse.
- B saadab oma avaliku võtme ja genereeritud juhusliku numbri ning taotleb A avalikku võtit.
- A Saada avalik võti, mis on krüpteeritud juhusliku numbriga (pre-master key). Krüptimiseks kasutatav seansivõti genereeritakse ülem-eelsetest võtmetest ja eespool genereeritud juhuslikest numbritest.
- Nii A kui ka B suudavad arvutada seansi võtme. B muuda šifrit vastav alt A nõudele
- Mõlemad pooled tunnistavad alamprotokolli kehtestamist
Teiseks kasutatakse tegelikus transpordis teist alamprotokolli. Selleks murtakse ja tihendatakse brauseri sõnum ning lisatakse igale fragmendile MAC (sõnumi autentimiskood), kasutades räsimisalgoritme.
IPSec
IPSec töötab võrgukihis, laiendades IP-paketi päist. IPSec on mitme teenuse (saladus, andmete terviklikkus jne), algoritmide ja detailide raamistik. IPSec kasutab mitut algoritmi tagamaks, et juhuks, kui ühte algoritmi enam ei turvata, on varundamiseks kasutada muid võimalusi. Ühe TCP-ühenduse kaitsmiseks kasutatakse mitut detailsust. End-to-end ühendust IPSecis nimetatakse turvaühenduseks (SA), mis hõlmab turvaidentifikaatoreid. SA saab töötada kahes põhirežiimis:
- Transpordirežiim
- Tunnelirežiim
Transpordirežiimis lisatakse IP-päise järele päis. See uus päis sisaldab SA identifikaatorit, järjenumbrit, terviklikkuse kontrolli ja muud turvateavet. Tunnelirežiimis kapseldatakse IP-pakett, päis ja kõik, et moodustada uus IP-pakett koos uue IP-päisega. Tunnelirežiim võib olla kasulik sissetungijate liiklusanalüüsi segamisel. Erinev alt transpordirežiimist lisab tunnelirežiim täiendava IP-päise; suurendab seetõttu paketi suurust. Kaks IPSecis kasutatavat päist on
- Autentimise päis
- Turvakoorma kapseldamine
Pakub terviklikkuse kontrolli ja kordusvastaseid ohte
Pakub saladust
Mis vahe on IPSecil ja SSL-il?
• Interneti-turvalisus on suur asi ja inimesed on välja mõelnud erinevaid viise, kuidas tagada, et kolmas osapool nende andmeid ei too. SSL ja IPSec tagavad mõlemad turvalisuse erinevatel tasemetel.
• IPSecis toimub krüpteerimine võrgu tasemel, SSL aga kõrgematel tasemetel.
• IPSec tutvustab turvalisuse tagamiseks päiseid, samas kui SSL kasutab suhtlemiseks kahte alamprotokolli.
• SSL valitakse Interneti-veebi tüüpi tehingutes IPSec asemel selle lihtsuse tõttu IPSeciga võrreldes.
