Razlika između IPSEC -a i GRE -a

IPSEC vs GRE

Računalna mreža sastoji se od skupine dva ili više računala ili drugih elektroničkih uređaja koji su međusobno povezani i omogućuju im razmjenu informacija i resursa. Postoje tri vrste mreža, naime: Internet, Intranet i Extranet.

Postoji i nekoliko različitih načina umrežavanja: Lokalna mreža (LAN) koja se koristi na malom području poput zgrade; Metropolitan Area Network (MAN) koja se koristi u gradovima; Wide Area Network (WAN) koja se koristi na velikom području te bežični LAN i WAN.

Ove mreže, osobito one koje koriste Internet, koriste komunikacijski protokol za prijenos paketa podataka koje dijele različiti korisnici mreže. Paket sadrži kontrolne informacije koje pružaju informacije potrebne za dostavu podataka , otkrivanje pogrešaka i korisničke podatke ili korisni teret.

Jedan od takvih paketa je paket Internet Protocol (IP) koji je primarni protokol Interneta. On usmjerava pakete između računala ili uređaja u mreži pomoću IP adresa. Korištenjem paketa, mreže mogu dobiti više adresa adresa i otkrivanje grešaka. Za zaštitu IP komunikacije potreban je paket protokola za šifriranje i provjeru autentičnosti svih IP paketa sesije. Neki od sigurnosnih sustava na Internetu su: Secure Sockets Layer (SSL), Secure Shell (SSH), Transport Layer Security (TLS) i Internet Protocol Security (IPsec).

IPsec se koristi za zaštitu podataka podijeljenih između dva hosta, dva sigurnosna pristupnika ili pristupnika i hosta. Za razliku od drugih sigurnosnih sustava, može se koristiti čak i u aplikacijama koje nisu dizajnirane za njegovu upotrebu. Na početku sesije, IPsec omogućuje agentima da uspostave međusobnu provjeru autentičnosti i dogovor kriptografskih ključeva koji će se koristiti tijekom sesije.

Može se primijeniti u načinu prijenosa host-to-host i načinu rada u mrežnom tunelu. Otvoreni je standard i izvodi nekoliko operacija korištenjem ovih protokola: Authentication Header (AH) koji štiti od napada ponovne reprodukcije, Encapsulating Security Payloads (ESP) koji daje povjerljivost i Security Associations (SA) koji pružaju podatke za operacije AH i ESP.

Generička inkapsulacija usmjeravanja (GRE), s druge strane, protokol je tuneliranja koji se koristi za prijenos drugih usmjerenih protokola u IP mreži, kao i IP paketa u IP mreži. Bez državljanstva je i nema mehanizme za kontrolu protoka. Dok IPsec nudi povjerljivost putem autentifikacije, GRE nudi manju sigurnost. GRE također ima dodatna zaglavlja nadzemnih bajtova koja mogu uzrokovati kašnjenja u usmjeravanju i prosljeđivanju paketa. Iako IPsec može slati pakete, ne može slati protokole usmjeravanja poput GRE -a.

Sažetak:

1. IPsec znači Internet Protocol Security, dok GRE znači Generic Routing Encapsulation. 2. IPsec je primarni protokol Interneta, dok GRE nije. 3.GRE može nositi druge usmjerene protokole, kao i IP pakete u IP mreži, dok Ipsec to ne može. 4. IPsec nudi veću sigurnost od GRE -a zbog svoje značajke provjere autentičnosti. 5.GRE ima više zaglavlja zaglavlja bajtova koji mogu utjecati na usmjeravanje i prosljeđivanje paketa, dok IPsec nema.

1 Komentar

  1. Hvala vam na podršci uvijek !!!

    Ako je moguće, želite li me obavijestiti o razlikama između usmjeravanja i VPN -a?

    Hvala vam puno unaprijed.

    P. Ha

Više o: