Perbedaan antara IPSEC dan SSL

IPSEC vs SSL

Keamanan Protokol Internet (IPSEC) dan Secure Socket Layer (SSL) digunakan untuk memastikan transmisi data yang aman di antara komputer. Protokol Secure Sockets Layer (SSL) digunakan terutama dalam mengautentikasi transaksi web antara server web dan browser web. Perhatian utama dalam mengembangkan SSL adalah memberikan keamanan untuk transaksi seperti transaksi keuangan, perbankan online, perdagangan saham, dll. Di sisi lain, Internet Protocol Security (IPSEC) sedang mengerjakan lapisan ketiga dalam model OSI, yang merupakan kerangka kerja untuk berbagai layanan, algoritma dan granularitas. Salah satu alasan utama untuk memperkenalkan IPSEC adalah kesulitan mengubah semua aplikasi untuk memiliki Keamanan, dalam Lapisan Aplikasi), pemeriksaan enkripsi, dan integritas ujung ke ujung (di lapisan aplikasi).

SSL

Cukup SSL adalah tentang menjaga koneksi yang aman di web. Sebelumnya, Web hanya menggunakan halaman statis dan keamanan bukanlah masalah besar. Namun, seiring waktu, perusahaan perlu melakukan transaksi yang melibatkan data yang sangat penting. Oleh karena itu, perusahaan bernama Netscape Communications Corp memperkenalkan SSL, untuk meningkatkan koneksi yang aman. SSL diperkenalkan ke lapisan baru antara lapisan aplikasi dan lapisan transportasi. Fungsionalitas utama di lapisan ini adalah untuk mengompres dan mengenkripsi data. Selain itu, ia memiliki mekanisme untuk secara otomatis menentukan apakah data telah diubah dalam transit. Paling umum, SSL digunakan di browser web, tetapi dapat digunakan dalam aplikasi lain juga. Saat HTML digunakan dengan SSL, itu disebut https. SSL menggunakan dua sub protokol:

• Satu untuk membuat koneksi yang aman
• Yang lain untuk menggunakannya

Secara singkat, inilah yang terjadi dalam membangun hubungan antara A dan B:

• A mengirimkan permintaan yang menentukan versi SSL dan algoritma yang akan digunakan, bersama dengan nomor acak, yang akan digunakan nanti.
• B mengirimkan kunci publik dan nomor acak yang dihasilkan dan permintaan untuk kunci publik A.
• A Kirim kunci publik Dienkripsi dengan nomor acak (kunci pra-master). Kunci sesi yang digunakan untuk enkripsi dihasilkan dari kunci pra-master dan angka acak yang dihasilkan di atas.
• Baik, A dan B, dapat menghitung kunci sesi. B mengubah cipher seperti yang diminta dari a
• Kedua belah pihak mengakui pembentukan sub-protokol

Kedua, sub-protokol kedua digunakan dalam transportasi aktual. Ini dilakukan dengan melanggar dan mengompresi pesan browser dan menambahkan Mac (kode otentikasi pesan) ke setiap fragmen menggunakan algoritma hashing.

Ipsec

IPSEC beroperasi di lapisan jaringan dengan memperluas header Paket IP. IPSEC adalah kerangka kerja untuk beberapa layanan (kerahasiaan, integritas data dll.), algoritma dan granularitas. Ipsec menggunakan beberapa algoritma untuk memastikan bahwa jika satu algoritma gagal mengamankan lagi, ada opsi lain sebagai cadangan. Multiple Granularities digunakan untuk melindungi koneksi TCP tunggal. Koneksi ujung ke ujung di IPSEC disebut Asosiasi Keamanan (SA), yang melibatkan pengidentifikasi keamanan. SA dapat beroperasi dalam dua mode utama:

• Moda transportasi
• Mode terowongan

Dalam mode transportasi, header terpasang setelah header IP. Header baru ini mencakup pengidentifikasi SA, nomor urutan, pemeriksaan integritas dan informasi keamanan lainnya. Dalam mode terowongan, paket IP, header, dan semuanya dienkapsulasi untuk membentuk paket IP baru dengan header IP baru. Mode terowongan dapat berguna dalam macet analisis lalu lintas untuk penyusup. Berbeda dengan mode transportasi, mode terowongan menambahkan header IP tambahan; Oleh karena itu, meningkatkan ukuran paket. Dua header yaitu digunakan di IPSEC

• Header otentikasi
• Memberikan pemeriksaan integritas dan ancaman anti-replay
• Enkapsulasi Keamanan Payload
• Memberikan kerahasiaan