Diferencia entre iPsec y SSL

IPsec vs SSL

La seguridad del protocolo de Internet (IPSEC) y la capa de socket segura (SSL) se utilizan para garantizar la transmisión segura de datos entre computadoras. El protocolo Secure Sockets Layer (SSL) se utiliza principalmente para autenticar las transacciones web entre servidores web y navegadores web. La principal preocupación en el desarrollo de SSL era proporcionar seguridad para transacciones como transacciones financieras, banca en línea, comercio de acciones, etc. Por otro lado, la seguridad del protocolo de Internet (IPSEC) está trabajando en la tercera capa en el modelo OSI, que es un marco para múltiples servicios, algoritmos y granularidades. Una de las principales razones para introducir IPSEC fue el problema de cambiar todas las aplicaciones para tener verificaciones de seguridad, cifrado e integridad de extremo a extremo (en la capa).

Ssl

Simply SSL se trata de mantener conexiones seguras en la web. Anteriormente, la web usaba solo las páginas y la seguridad estática no era un gran problema. Sin embargo, con el tiempo, las empresas necesitaban realizar transacciones que involucraran datos muy importantes. Por lo tanto, una empresa llamada Netscape Communications Corp introdujo SSL, para mejorar la conexión segura. SSL se introduce en una nueva capa entre la capa de aplicación y la capa de transporte. La funcionalidad principal en esta capa es comprimir y cifrar datos. Además, tiene mecanismos para determinar automáticamente si los datos han sido alterados en tránsito. Más comúnmente, SSL se usa en navegadores web, pero también se puede usar en otras aplicaciones. Cuando se usa HTML con SSL, se llama HTTPS. SSL usa dos subtrotocolos:

• Uno para establecer una conexión segura
• Otro para usarlo

Brevemente, esto es lo que sucede para establecer la conexión entre A y B:

• A envía una solicitud que especifica la versión de SSL y los algoritmos que se utilizarán, junto con un número aleatorio, que se utilizará más adelante.
• B envía su clave pública y un número aleatorio generado y las solicitudes de la clave pública de A.
• A enviar una clave pública encriptada con un número aleatorio (clave pre-maestro). La clave de sesión utilizada para cifrar se genera a partir de claves pre-maestro y anteriores números aleatorios generados.
• Ambos, A y B, pueden calcular la clave de la sesión. B Cambiar cifrado según lo solicitado de un
• Ambas partes reconocen el establecimiento del subprotocolo

En segundo lugar, el segundo sub-protocolo se usa en el transporte real. Esto se hace rompiendo y comprimiendo el mensaje del navegador y agregando una Mac (código de autenticación de mensajes) a cada fragmento usando algoritmos de hashing.

IPsec

IPSEC funciona en la capa de red extendiendo el encabezado del paquete IP. IPSEC es un marco para múltiples servicios (secreto, integridad de datos, etc.), algoritmos y granularidades. IPSEC utiliza múltiples algoritmos para asegurarse de que en caso de que un algoritmo ya no se asegure, hay otras opciones como copia de seguridad. Se utilizan granularidades múltiples para proteger una sola conexión TCP. Una conexión de extremo a extremo en IPSEC se llama Asociación de Seguridad (SA), que implica identificadores de seguridad. SA puede operar en dos modos principales:

• Modo de transporte
• Modo de túnel

En el modo de transporte, se adjunta un encabezado después del encabezado IP. Este nuevo encabezado incluye el identificador SA, el número de secuencia, la verificación de integridad y otra información de seguridad. En el modo túnel, el paquete IP, el encabezado y todos están encapsulados para formar un nuevo paquete IP con un nuevo encabezado IP. El modo túnel puede ser útil para atascar el análisis de tráfico para intrusos. En contraste con el modo de transporte, el modo túnel agrega un encabezado IP adicional; Por lo tanto, aumenta el tamaño del paquete. Dos encabezados que son utilizados en iPsec son

• Encabezado de autenticación
• Proporciona verificaciones de integridad y amenazas contra el repleto
• Encapsulando la carga útil de seguridad
• Proporciona secreto