IPSEC i GRE
INTERNET

IPSEC i GRE

Anonim

IPSEC vs GRE

Sieć komputerowa składa się z grupy dwóch lub więcej komputerów lub innych urządzeń elektronicznych, które są ze sobą połączone, co pozwala im udostępniać informacje i zasoby. Istnieją trzy rodzaje sieci, a mianowicie: Internet, intranet i ekstranet.

Istnieje również kilka różnych metod sieciowych: sieć lokalna (LAN), która jest używana na niewielkim obszarze, jak w budynku; Metropolitan Area Network (MAN), która jest używana w miastach; Rozległa sieć komputerowa (WAN), która jest używana na dużym obszarze, oraz bezprzewodowe sieci LAN i WAN.

Sieci te, zwłaszcza te korzystające z Internetu, wykorzystują protokół komunikacyjny do przesyłania pakietów danych, które mają być udostępniane przez różnych użytkowników sieci. Pakiet zawiera informacje kontrolne, które dostarczają informacji potrzebnych do dostarczenia danych, wykrywania błędów i danych użytkownika lub ładunku.

Jednym z takich pakietów jest pakiet protokołu internetowego (IP), który jest podstawowym protokołem Internetu. Umożliwia trasowanie pakietów między komputerami lub urządzeniami w sieci przy użyciu adresów IP. Korzystając z pakietów, sieci mogą uzyskiwać wiele adresowań hostów i wykrywanie błędów. Aby zabezpieczyć komunikację IP, pakiet protokołów jest potrzebny do zaszyfrowania i uwierzytelnienia wszystkich pakietów IP sesji. Niektóre z internetowych systemów zabezpieczeń to: Secure Sockets Layer (SSL), Secure Shell (SSH), Transport Layer Security (TLS) i Internet Protocol Security (IPsec).

Protokół IPsec służy do ochrony danych współdzielonych między dwoma hostami, dwiema bramami bezpieczeństwa lub bramą i hostem. W przeciwieństwie do innych systemów bezpieczeństwa, można go używać nawet w aplikacjach, które nie są zaprojektowane do korzystania z niego. Na początku sesji protokół IPsec umożliwia agentom wzajemne uwierzytelnianie i akceptację kluczy kryptograficznych, które mają być używane podczas sesji.

Może być stosowany zarówno w trybie transportu host-host, jak i trybie tunelu sieciowego. Jest to standard otwarty i wykonuje kilka operacji przy użyciu tych protokołów: Nagłówek uwierzytelniania (AH), który chroni przed atakami typu "powtórka", Encapsulating Security Payloads (ESP), który zapewnia poufność, oraz Security Associations (SA), które zapewniają dane dla operacji AH i ESP.

Generic Routing Encapsulation (GRE) to protokół tunelowania, który służy do przenoszenia innych protokołów routowanych w sieci IP, a także pakietów IP w sieci IP. Jest bezpaństwowcem i nie ma mechanizmów kontroli przepływu. Podczas gdy IPsec oferuje poufność poprzez uwierzytelnianie, GRE oferuje mniejsze bezpieczeństwo. GRE ma również dodatkowe nagłówki bajtów, które mogą powodować opóźnienia w kierowaniu i przesyłaniu pakietów. Podczas gdy IPsec może wysyłać pakiety, nie może wysyłać protokołów routingu, takich jak GRE.

Streszczenie:

1.IPsec oznacza Internet Protocol Security, podczas gdy GRE oznacza Generic Routing Encapsulation. 2.IPsec jest podstawowym protokołem Internetu, a GRE nie. 3.GRE może przenosić inne protokoły routowane, a także pakiety IP w sieci IP, podczas gdy Ipsec nie może. 4.IPsec oferuje więcej zabezpieczeń niż GRE ze względu na jego funkcję uwierzytelniania. 5.GRE ma więcej nagłówków bajtów, które mogą wpływać na routing i przekazywanie pakietów, podczas gdy IPsec tego nie robi.

Zalecana

Darmowa wersja Knothole Island i wersji Premium

Darmowa wersja Knothole Island i wersji Premium

FHA i HUD

FHA i HUD

Friend and Lover

Friend and Lover