IPSEC i GRE
IPSEC vs GRE
Sieć komputerowa składa się z grupy dwóch lub więcej komputerów lub innych urządzeń elektronicznych, które są ze sobą połączone, co pozwala im udostępniać informacje i zasoby. Istnieją trzy rodzaje sieci, a mianowicie: Internet, intranet i ekstranet.
Istnieje również kilka różnych metod sieciowych: sieć lokalna (LAN), która jest używana na niewielkim obszarze, jak w budynku; Metropolitan Area Network (MAN), która jest używana w miastach; Rozległa sieć komputerowa (WAN), która jest używana na dużym obszarze, oraz bezprzewodowe sieci LAN i WAN.
Sieci te, zwłaszcza te korzystające z Internetu, wykorzystują protokół komunikacyjny do przesyłania pakietów danych, które mają być udostępniane przez różnych użytkowników sieci. Pakiet zawiera informacje kontrolne, które dostarczają informacji potrzebnych do dostarczenia danych, wykrywania błędów i danych użytkownika lub ładunku.
Jednym z takich pakietów jest pakiet protokołu internetowego (IP), który jest podstawowym protokołem Internetu. Umożliwia trasowanie pakietów między komputerami lub urządzeniami w sieci przy użyciu adresów IP. Korzystając z pakietów, sieci mogą uzyskiwać wiele adresowań hostów i wykrywanie błędów. Aby zabezpieczyć komunikację IP, pakiet protokołów jest potrzebny do zaszyfrowania i uwierzytelnienia wszystkich pakietów IP sesji. Niektóre z internetowych systemów zabezpieczeń to: Secure Sockets Layer (SSL), Secure Shell (SSH), Transport Layer Security (TLS) i Internet Protocol Security (IPsec).
Protokół IPsec służy do ochrony danych współdzielonych między dwoma hostami, dwiema bramami bezpieczeństwa lub bramą i hostem. W przeciwieństwie do innych systemów bezpieczeństwa, można go używać nawet w aplikacjach, które nie są zaprojektowane do korzystania z niego. Na początku sesji protokół IPsec umożliwia agentom wzajemne uwierzytelnianie i akceptację kluczy kryptograficznych, które mają być używane podczas sesji.
Może być stosowany zarówno w trybie transportu host-host, jak i trybie tunelu sieciowego. Jest to standard otwarty i wykonuje kilka operacji przy użyciu tych protokołów: Nagłówek uwierzytelniania (AH), który chroni przed atakami typu "powtórka", Encapsulating Security Payloads (ESP), który zapewnia poufność, oraz Security Associations (SA), które zapewniają dane dla operacji AH i ESP.
Generic Routing Encapsulation (GRE) to protokół tunelowania, który służy do przenoszenia innych protokołów routowanych w sieci IP, a także pakietów IP w sieci IP. Jest bezpaństwowcem i nie ma mechanizmów kontroli przepływu. Podczas gdy IPsec oferuje poufność poprzez uwierzytelnianie, GRE oferuje mniejsze bezpieczeństwo. GRE ma również dodatkowe nagłówki bajtów, które mogą powodować opóźnienia w kierowaniu i przesyłaniu pakietów. Podczas gdy IPsec może wysyłać pakiety, nie może wysyłać protokołów routingu, takich jak GRE.
Streszczenie: 1.IPsec oznacza Internet Protocol Security, podczas gdy GRE oznacza Generic Routing Encapsulation. 2.IPsec jest podstawowym protokołem Internetu, a GRE nie. 3.GRE może przenosić inne protokoły routowane, a także pakiety IP w sieci IP, podczas gdy Ipsec nie może. 4.IPsec oferuje więcej zabezpieczeń niż GRE ze względu na jego funkcję uwierzytelniania. 5.GRE ma więcej nagłówków bajtów, które mogą wpływać na routing i przekazywanie pakietów, podczas gdy IPsec tego nie robi.
