IPSEC ja GRE

Anonim

IPSEC vs. GRE

Tietokoneverkko koostuu kahdesta tai useammasta tietokoneesta tai muusta elektronisesta laitteesta, jotka on liitetty toisiinsa, jotta ne voivat jakaa tietoja ja resursseja. Verkostoja on kolmea tyyppiä: Internet, Intranet ja Extranet.

Lisäksi on olemassa useita erilaisia ​​verkkotyökaluja: lähiverkko (LAN), jota käytetään pienessä ympäristössä, kuten rakennuksessa; Metropolialueen verkko (MAN), jota käytetään kaupungeissa; WAN-verkko (WAN), jota käytetään laajalla alueella ja langattomat lähiverkot ja WAN-verkot.

Nämä verkot, erityisesti Internetiä käyttävät verkot, hyödyntävät viestintäprotokollaa lähettämään datapaketteja, joita verkon eri käyttäjät voivat jakaa. Paketti sisältää ohjausinformaatiota, joka toimittaa tietoja, joita tarvitaan tietojen toimittamiseen, virheiden havaitsemiseen ja käyttäjätietoihin tai hyötykuormaan.

Yksi tällainen paketti on Internet Protocol (IP) -paketti, joka on Internetin ensisijainen protokolla. Se ohjaa paketteja tietokoneiden tai laitteiden välillä verkossa IP-osoitteiden avulla. Pakettien avulla verkot voivat saada useita isäntänimiä ja virheiden havaitsemista. IP-tietoliikenteen suojaamiseksi tarvitaan protokollasetti, joka salaa ja tunnistaa istunnon kaikki IP-paketit. Osa Internet-turvajärjestelmistä on Secure Sockets Layer (SSL), Secure Shell (SSH), Transport Layer Security (TLS) ja Internet Protocol Security (IPsec).

IPsec-protokollaa käytetään tietojen suojaamiseen kahden isäntän, kahden suojausyhdyskäytävän tai yhdyskäytävän ja isännän välillä. Toisin kuin muut turvajärjestelmät, sitä voidaan käyttää myös sovelluksissa, joita ei ole suunniteltu käytettäväksi. Istunnon alussa IPsec mahdollistaa agenttien muodostavan keskinäisen todentamisen ja salausavainten hyväksynnän, joita käytetään istunnon aikana.

Sitä voidaan soveltaa sekä isäntä-isännän liikennemuodossa että verkko-tunnelimoodissa. Se on avoin ja toimii useilla toiminnoilla käyttämällä näitä protokollia: Authentication Header (AH), joka suojaa toistohyökkäyksiä vastaan, salakuuntelukykyä suojaava tietoturva-hyötykuormat (ESP) ja tietoturvayhdistykset (SA), jotka tarjoavat tietoja AH- ja ESP-operaatioille.

Generic Routing Encapsulation (GRE), toisaalta, on tunnelointiprotokolla, jota käytetään muiden IP-verkossa olevien reititettyjen protokollien ja IP-pakettien kuljettamiseen IP-verkossa. Se on valtiottomia ja sillä ei ole virtauksen valvontamekanismeja. Vaikka IPsec tarjoaa luottamuksellisuuden todentamisen kautta, GRE tarjoaa vähemmän turvallisuutta. GRE: llä on myös ylimääräisiä ylimääräisiä tavuotsikoita, jotka voivat aiheuttaa viivästyksiä pakettien reitittämisessä ja välittämisessä. IPsec voi lähettää paketteja, mutta se ei voi lähettää reititysprotokollia, kuten GRE-kanava.

Yhteenveto:

1.IPsec tarkoittaa Internet Protocol Security -ohjelmaa, kun taas GRE tarkoittaa Generic Routing Encapsulation. 2.IPsec on Internetin ensisijainen protokolla, kun taas GRE ei ole. 3.GRE voi kantaa muita reititettyjä protokollia sekä IP-paketteja IP-verkossa, kun Ipsec ei voi. 4.IPsec tarjoaa enemmän suojausta kuin GRE tekee sen todentamisominaisuuden vuoksi. 5.GRE: llä on enemmän ylätason tavuotsikoita, jotka voivat vaikuttaa pakettien reititykseen ja edelleenlähettämiseen, kun taas IPsec ei.