IPSEC i GRE
IPSEC vs GRE
Računalna mreža sastoji se od skupine dviju ili više računala ili drugih elektroničkih uređaja koji su međusobno povezani, što im dopušta dijeljenje informacija i resursa. Postoje tri vrste mreža: Internet, Intranet i Extranet.
Postoji i nekoliko različitih metoda umrežavanja: lokalna mreža (LAN) koja se koristi u malom prostoru kao u zgradi; Metropolitanska mreža (MAN) koja se koristi u gradovima; Širokopojasna mreža (WAN) koja se koristi u velikom području, i bežični LAN i WAN.
Te mreže, posebno one koje koriste Internet, koriste komunikacijski protokol za prijenos paketa podataka koje dijeli različiti korisnici mreže. Paket sadrži kontrolne informacije koje opskrbljuju informacije potrebne za dostavu podataka, otkrivanje pogrešaka i korisničke podatke ili korisni teret.
Jedan takav paket je paket Internet Protocol (IP) koji je primarni protokol Interneta. Putuje pakete između računala ili uređaja u mreži pomoću IP adresa. Korištenjem paketa, mreže mogu dobiti višestruko adresiranje i otkrivanje pogrešaka. Da bi se osigurala IP komunikacija, potreban je paket protokola za šifriranje i autentifikaciju svih IP paketa sesije. Neki od internetskih sigurnosnih sustava su: Secure Sockets Layer (SSL), Secure Shell (SSH), Transport Layer Security (TLS) i Internet Security Protocol (IPsec).
IPsec se koristi za zaštitu podataka podijeljenih između dva računala, dva sigurnosna pristupnika ili pristupnika i host. Za razliku od drugih sigurnosnih sustava, može se koristiti čak iu aplikacijama koje nisu dizajnirane za njegovo korištenje. Na početku sesije, IPsec omogućuje agentima uspostavljanje međusobne provjere autentičnosti i pristanak kriptografskih ključeva koji će se koristiti tijekom sesije.
Može se primijeniti iu transportnom načinu od domaćina do domaćina i na mrežnom tunelu. Otvoren je standard i obavlja nekoliko operacija korištenjem tih protokola: Header autentifikacije (AH) koji štiti od napada ponavljanja, Encapsulating Security Payloads (ESP) koji daje povjerljivost i Sigurnosne asocijacije (SA) koji daju podatke za AH i ESP operacije.
Generic Routing Encapsulation (GRE), s druge strane, je tunelski protokol koji se koristi za nošenje drugih usmjerenih protokola u IP mreži, kao i IP pakete u IP mreži. To je bez državljanstva i nema mehanizme kontrole protoka. Dok IPsec nudi povjerljivost putem provjere autentičnosti, GRE nudi manje sigurnosti. GRE također ima dodatne zaglavlja zaglavlja nad glavom koji mogu uzrokovati kašnjenje u usmjeravanju i prosljeđivanju paketa. Dok IPsec može slati pakete, ne može slati protokole usmjeravanja poput GRE-a.
Sažetak: 1.IPsec označava sigurnost internetskog protekloga dok GRE označava generičko usmjeravanje enkapsulacije. 2.IPsec je primarni protokol na internetu, a GRE nije. 3.GRE može nositi druge usmjerene protokole, kao i IP pakete u IP mreži, dok Ipsec ne može. 4.IPsec nudi više sigurnosti od GRE-a zbog svoje značajke provjere autentičnosti. 5.GRE ima više glavnih zaglavlja bajta koje mogu utjecati na usmjeravanje i prosljeđivanje paketa dok IPsec ne.