IPSEC proti GRE
Računalniško omrežje sestavlja skupina dveh ali več računalnikov ali drugih elektronskih naprav, ki so med seboj povezane, kar jim omogoča izmenjavo informacij in virov. Obstajajo tri vrste omrežij, in sicer: Internet, Intranet in Extranet.
Obstaja tudi več različnih načinov mreženja: Lokalno omrežje (LAN), ki se uporablja na majhnem območju, kot je stavba; Metropolitan Area Network (MAN), ki se uporablja v mestih; WAN (široko omrežje), ki se uporablja na velikem območju, ter brezžične LAN in WAN.
Ta omrežja, zlasti tista, ki uporabljajo internet, uporabljajo komunikacijski protokol za prenos paketov podatkov, ki jih delijo različni uporabniki omrežja. Paket vsebuje nadzorne informacije, ki zagotavljajo informacije, potrebne za dostavo podatkov, odkrivanje napak in uporabniške podatke ali koristne obremenitve.
Eden takšnih paketov je paket Internet Protocol (IP), ki je glavni protokol interneta. Usmeri pakete med računalnike ali naprave v omrežju z uporabo naslovov IP. Omrežja lahko z uporabo paketov pridobijo več naslovov gostiteljev in odkrivanje napak. Za zaščito komunikacij IP je potreben paket protokolov za šifriranje in overjanje vseh paketov IP seje. Nekateri od internetnih varnostnih sistemov so: sloj varnih vtičnic (SSL), varna lupina (SSH), zaščita transportnega sloja (TLS) in varnost internetnega protokola (IPsec).
IPsec se uporablja za zaščito podatkov, ki se delijo med dvema gostiteljema, dvema varnostnima prehodoma ali prehodom in gostiteljem. Za razliko od drugih varnostnih sistemov se lahko uporablja celo v aplikacijah, ki niso zasnovane za njegovo uporabo. Na začetku seje IPsec dovoli agentom, da vzpostavijo medsebojno avtentikacijo in dogovor kriptografskih ključev, ki jih je treba uporabiti med sejo..
Uporablja se lahko v načinu prevoza od gostitelja do gostitelja in v načinu omrežnega tunela. Je odprt standard in izvaja več operacij z uporabo teh protokolov: Glava overjanja (AH), ki ščiti pred ponovnimi napadi, Inkapsulacija varnostnih obremenitev (ESP), ki daje zaupnost, in Varnostna združenja (SA), ki zagotavljajo podatke za AH in ESP operacije.
Na drugi strani je splošna usmerjevalna kapsulacija (GRE) protokol za tuneliranje, ki se uporablja za prenašanje drugih usmerjenih protokolov v omrežju IP, pa tudi paketov IP v omrežju IP. Brez stanj in nima mehanizmov za nadzor pretoka.
Medtem ko IPsec ponuja zaupnost z avtentifikacijo, GRE ponuja manj varnosti. GRE ima tudi dodatne nadzemne glave bajtov, ki lahko povzročijo zamude pri usmerjanju in posredovanju paketov. Medtem ko IPsec lahko pošilja pakete, pa ne more pošiljati usmerjevalnih protokolov, kot jih lahko GRE.
Povzetek:
1.IPsec pomeni varnost internetnih protokolov, medtem ko GRE pomeni generično krmiljenje.
2.IPsec je glavni protokol interneta, medtem ko GRE ne.
3.GRE lahko v IP omrežju prenaša druge usmerjene protokole in pakete IP, medtem ko Ipsec ne more.
4.IPsec nudi večjo varnost kot GRE zaradi svoje funkcije preverjanja pristnosti.
5.GRE ima več nadzemnih bajtov, ki lahko vplivajo na usmerjanje in posredovanje paketov, medtem ko IPsec ne.