Diferencia entre IPSec y SSL

IPSec vs SSL

La seguridad de protocolo de Internet (IPSec) y la capa de sockets seguros (SSL) se utilizan para garantizar la transmisión segura de datos entre las computadoras. El protocolo Secure Sockets Layer (SSL) se utiliza principalmente para autenticar transacciones web entre servidores web y navegadores web. La principal preocupación en el desarrollo de SSL era proporcionar seguridad para transacciones como transacciones financieras, banca en línea, comercio de acciones, etc. Por otro lado, Internet Protocol Security (IPSec) está trabajando en la tercera capa en el modelo OSI, que es un marco para múltiples Servicios, algoritmos y granularidades. Una de las razones principales para introducir IPSec fue la dificultad de cambiar todas las aplicaciones para tener controles de seguridad, cifrado e integridad de extremo a extremo (en la capa de aplicación).

SSL

Simplemente SSL se trata de mantener conexiones seguras en la web. Anteriormente, la web solo usaba páginas estáticas y la seguridad no era un gran problema. Sin embargo, con el tiempo, las compañías necesitaban hacer transacciones que involucraban datos muy importantes. Por lo tanto, una compañía llamada Netscape Communications Corp introdujo SSL, para mejorar la conexión segura. SSL se introduce en una nueva capa entre la capa de aplicación y la capa de transporte. La funcionalidad principal en esta capa es comprimir y cifrar datos. Además, tiene mecanismos para determinar automáticamente si los datos se han alterado en el tránsito. Más comúnmente, SSL se usa en navegadores web, pero también puede usarse en otras aplicaciones. Cuando HTML se usa con SSL, se llama HTTPS. SSL utiliza dos sub-protocolos:

• Uno para establecer una conexión segura
• Otro para usarlo.

Brevemente, esto es lo que sucede al establecer la conexión entre A y B:

• A envía una solicitud especificando la versión de SSL y los algoritmos que se utilizarán, junto con un número aleatorio, que se usará más adelante..
• B envía su clave pública y un número aleatorio generado y solicita la clave pública de A.
• A enviar una clave pública encriptada con un número aleatorio (clave pre-maestra). La clave de sesión utilizada para cifrar se genera a partir de claves pre-maestras y números aleatorios generados anteriormente.
• Ambos, A y B, pueden calcular la clave de sesión. B cambiar el cifrado como se solicita de A
• Ambas partes reconocen el establecimiento del subprotocolo.

En segundo lugar, el segundo subprotocolo se utiliza en el transporte real. Esto se hace rompiendo y comprimiendo el mensaje del navegador y agregando un MAC (Código de Autenticación de Mensajes) a cada fragmento usando algoritmos de hashing.

IPSec

IPSec opera en la capa de red al extender el encabezado del paquete IP. IPSec es un marco para múltiples servicios (Secreto, integridad de datos, etc.), algoritmos y granularidades. IPSec usa múltiples algoritmos para asegurarse de que, en caso de que un algoritmo no se asegure más, haya otras opciones como respaldo. Se utilizan múltiples granularidades para proteger una sola conexión TCP. Una conexión de extremo a extremo en IPSec se llama una Asociación de Seguridad (SA), que implica identificadores de seguridad. SA puede operar en dos modos principales:

• Modo de transporte
• Modo túnel

En el modo de transporte, se adjunta un encabezado después del encabezado IP. Este nuevo encabezado incluye el identificador de SA, el número de secuencia, la verificación de integridad y otra información de seguridad. En el modo túnel, el paquete IP, el encabezado y todos están encapsulados para formar un nuevo paquete IP con un nuevo encabezado IP. El modo de túnel puede ser útil para interrumpir el análisis de tráfico para intrusos. En contraste con el modo de transporte, el modo túnel agrega un encabezado IP adicional; por lo tanto, aumenta el tamaño del paquete. Dos encabezados que se utilizan en IPSec son

• Encabezado de autenticación
• Proporciona controles de integridad y amenazas anti-reproducción.
• Carga de seguridad de encapsulación
• Proporciona secreto