Różnica między IPSec i GRE
- 4477
- 672
- Pani — Jóźwiak
IPsec vs Gre
Sieć komputerowa składa się z grupy dwóch lub więcej komputerów lub innych urządzeń elektronicznych, które są ze sobą podłączone, które pozwalają im udostępniać informacje i zasoby. Istnieją trzy rodzaje sieci, a mianowicie: Internet, intranet i ekstranet.
Istnieje również kilka różnych metod nawiązywania kontaktów: sieć lokalna (LAN), która jest używana w niewielkim obszarze, takim jak w budynku; Metropolitan Area Network (MAN), która jest używana w miastach; Sieć szerokiej obszaru (WAN), która jest używana w dużym obszarze, a bezprzewodowe sieci LAN i WAN.
Sieci te, zwłaszcza korzystające z Internetu, wykorzystują protokół komunikacji do przesyłania pakietów danych do udostępniania przez różnych użytkowników sieci. Pakiet zawiera informacje kontrolne, które dostarczają informacje potrzebne do dostarczania danych, wykrywania błędów oraz danych użytkownika lub ładunku.
Jednym z takich pakietów jest pakiet protokołu internetowego (IP), który jest głównym protokołem Internetu. Prowadzi pakiety między komputerami lub urządzeniami w sieci za pomocą adresów IP. Korzystając z pakietów, sieci mogą uzyskać adresowanie wielu hostów i wykrywanie błędów. Aby zabezpieczyć komunikację IP, potrzebny jest pakiet protokołu, aby zaszyfrować i uwierzytelnić wszystkie pakiety IP sesji. Niektóre z internetowych systemów bezpieczeństwa to: Secure Sockets Layer (SSL), Secure Shell (SSH), Security Layer Security (TLS) i Protocol Internet Security (IPSEC).
IPsec służy do ochrony danych udostępnionych między dwoma hostami, dwiema bramami bezpieczeństwa lub bramy i hosta. W przeciwieństwie do innych systemów bezpieczeństwa, można go używać nawet w aplikacjach, które nie są zaprojektowane do używania. Na początku sesji IPSec umożliwia agentom ustanowienie wzajemnego uwierzytelniania i zgodności klawiszy kryptograficznych, które mają być używane podczas sesji.
Można go zastosować zarówno w trybie transportu hosta do hosta, jak i w trybie tunelu sieciowego. Jest to otwarty standard i wykonuje kilka operacji za pomocą tych protokołów: nagłówek uwierzytelnienia (AH), który chroni przed atakami powtórki, kapsułkowania ładunków bezpieczeństwa (ESP), które zapewnia poufność, a także stowarzyszenia bezpieczeństwa (SA), które dostarczają danych dla operacji AH i ESP operacje AH i ESP operacje.
Z drugiej strony ogólne enkapsulacja routingu (GRE) to protokół tunelowania, który jest używany do przenoszenia innych protokołów kierowanych w sieci IP, a także pakietów IP w sieci IP. Jest bezpaństwowy i nie ma mechanizmów kontroli przepływu.
Podczas gdy IPSec oferuje poufność poprzez uwierzytelnianie, GRE oferuje mniej bezpieczeństwa. GRE ma również dodatkowe nagłówki bajtów, które mogą powodować opóźnienia w routingu i przekierowaniu pakietów. Podczas gdy IPSec może wysyłać pakiety, nie może wysyłać protokołów routingu, takich jak GRE Can.
Streszczenie:
1.IPsec oznacza bezpieczeństwo protokołów internetowych, podczas gdy GRE oznacza ogólne enkapsulacja routingu.
2.IPSEC jest głównym protokołem Internetu, podczas gdy GRE nie jest.
3.GRE może przenosić inne protokoły roczne, a także pakiety IP w sieci IP, podczas gdy IPSec nie może.
4.IPSec oferuje więcej bezpieczeństwa niż GRE ze względu na funkcję uwierzytelniania.
5.GRE ma więcej nagłówków bajtów, które mogą wpływać na routing i przekazywanie pakietów, podczas gdy IPSec nie.