IPSec ба SSL
Internet Protocol Security (IPSec) болон Secure Socket Layer (SSL) нь компьютеруудын хооронд өгөгдөл дамжуулах найдвартай байдлыг хангахад ашиглагддаг. Secure Sockets Layer (SSL) протокол нь вэб сервер болон вэб хөтчүүдийн хоорондох вэб гүйлгээг баталгаажуулахад голчлон ашиглагддаг. SSL-г хөгжүүлэхэд санаа зовоосон гол зүйл бол санхүүгийн гүйлгээ, онлайн банк, хувьцааны арилжаа гэх мэт гүйлгээний аюулгүй байдлыг хангах явдал байв. Нөгөө талаас, Internet Protocol Security (IPSec) нь OSI загварын гурав дахь давхарга дээр ажиллаж байгаа бөгөөд энэ нь олон төрлийн үйл ажиллагааны хүрээ юм. үйлчилгээ, алгоритм ба нарийн ширийн зүйлс. IPSec-ийг нэвтрүүлэх гол шалтгаануудын нэг нь бүх програмыг төгсгөлөөс (програмын давхаргад) аюулгүй байдал, шифрлэлт, бүрэн бүтэн байдлыг шалгахаар өөрчлөхөд бэрхшээлтэй байсан явдал байв.
SSL
Simply SSL нь вэб дэх аюулгүй холболтыг хадгалах явдал юм. Өмнө нь вэб нь зөвхөн статик хуудсуудыг ашигладаг байсан бөгөөд аюулгүй байдал нь тийм ч том асуудал биш байв. Гэсэн хэдий ч цаг хугацаа өнгөрөхөд компаниуд маш чухал мэдээлэл агуулсан гүйлгээ хийх шаардлагатай болсон. Тиймээс Netscape Communications Corp компани найдвартай холболтыг сайжруулахын тулд SSL-г нэвтрүүлсэн. SSL нь хэрэглээний давхарга болон тээврийн давхаргын хооронд шинэ давхаргад нэвтэрсэн. Энэ давхаргын гол функц нь өгөгдлийг шахах, шифрлэх явдал юм. Нэмж дурдахад өгөгдөл дамжуулах явцад өөрчлөгдсөн эсэхийг автоматаар тодорхойлох механизмтай. Ихэнх тохиолдолд SSL нь вэб хөтчүүдэд ашиглагддаг, гэхдээ үүнийг бусад програмуудад ч ашиглаж болно. HTML-г SSL-тэй ашиглах үед үүнийг HTTPS гэж нэрлэдэг. SSL нь хоёр дэд протокол ашигладаг:
- Аюулгүй холболт үүсгэх нэг
- Үүнийг ашиглах өөр нэг
Товчхондоо, А ба В хоёрын хоорондын холбоог тогтооход ийм зүйл тохиолддог:
- A SSL-ийн хувилбар болон ашиглах алгоритмыг тодорхойлсон хүсэлтийг санамсаргүй тоогоор илгээдэг бөгөөд үүнийг дараа нь ашиглах болно.
- B нь нийтийн түлхүүр болон үүсгэсэн санамсаргүй тоог илгээж, А-н нийтийн түлхүүрийн хүсэлтийг илгээдэг.
- Санамсаргүй тоогоор шифрлэгдсэн нийтийн түлхүүр илгээх (мастер түлхүүр). Шифрлэхэд ашигладаг сессийн түлхүүрийг үндсэн түлхүүрүүд болон түүнээс дээш үүсгэсэн санамсаргүй тооноос үүсгэнэ.
- А болон В хоёулаа сессийн түлхүүрийг тооцоолох боломжтой. B A-с хүссэний дагуу шифрийг өөрчлөх
- Хоёр тал дэд протокол байгуулснаа хүлээн зөвшөөрч байна
Хоёрдугаарт, хоёр дахь дэд протоколыг бодит тээвэрлэлтэд ашигладаг. Энэ нь хөтчийн мессежийг эвдэж шахаж, хэш алгоритмыг ашиглан фрагмент бүрт MAC (Мессежийн баталгаажуулалтын код) нэмэх замаар хийгддэг.
IPSec
IPSec нь IP пакетийн толгой хэсгийг өргөтгөх замаар Сүлжээний түвшинд ажилладаг. IPSec нь олон үйлчилгээ (Нууцлал, Өгөгдлийн бүрэн бүтэн байдал гэх мэт), алгоритмууд болон нарийн ширийн зүйлсийн хүрээ юм. IPSec нь олон алгоритмыг ашигладаг бөгөөд хэрэв нэг алгоритм дахин аюулгүй байдлыг хангахгүй бол нөөцлөх бусад сонголтууд байдаг. Нэг TCP холболтыг хамгаалахын тулд олон нарийн ширхэгтэй байдлыг ашигладаг. IPSec-ийн төгсгөл хоорондын холболтыг аюулгүй байдлын таниулбаруудыг агуулсан Аюулгүй байдлын холбоо (SA) гэж нэрлэдэг. SA нь хоёр үндсэн горимоор ажиллах боломжтой:
- Тээврийн горим
- Туннель горим
Тээвэрлэлтийн горимд IP толгойн ард толгой хэсгийг хавсаргасан болно. Энэхүү шинэ гарчиг нь SA танигч, дарааллын дугаар, бүрэн бүтэн байдлын шалгалт болон бусад аюулгүй байдлын мэдээллийг агуулдаг. Туннелийн горимд IP пакет, толгой хэсэг болон бүх зүйл нь шинэ IP толгойтой шинэ IP пакет үүсгэхийн тулд капсуллагдсан байна. Туннелийн горим нь халдагчдад зориулсан замын хөдөлгөөний шинжилгээг саатуулахад тустай байж болно. Тээврийн горимоос ялгаатай нь хонгилын горим нь нэмэлт IP толгойг нэмдэг; иймээс пакетийн хэмжээг нэмэгдүүлнэ. IPSec-д ашигласан хоёр толгой нь
- Баталгаажуулалтын толгой хэсэг
- Аюулгүй байдлын багтаамжтай
Бүрэн бүтэн байдлыг шалгах болон дахин тоглуулахын эсрэг аюул заналыг хангана
Нууцыг хангана
IPSec болон SSL хоёрын ялгаа юу вэ?
• Интернэтийн аюулгүй байдал нь маш том зүйл бөгөөд хүмүүс өөрсдийн өгөгдлийг гуравдагч этгээд авахгүй байхын тулд янз бүрийн арга бодож олдог. SSL болон IPSec хоёулаа өөр өөр түвшинд аюулгүй байдлыг хангадаг.
• IPSec-д шифрлэлт сүлжээний түвшинд, харин SSL нь дээд түвшинд хийгддэг.
• IPSec нь аюулгүй байдлыг хангахын тулд толгой хэсгийг нэвтрүүлдэг бол SSL нь харилцахдаа хоёр дэд протокол ашигладаг.
• Интернетийн вэб төрлийн гүйлгээнд SSL-г IPSec-ээс илүү хялбаршуулдаг тул IPSec-ээс илүү сонгодог.