Perbedaan Antara IPSEC dan GRE
Share
IPSEC vs GRE
Jaringan komputer terdiri dari sekelompok dua atau lebih komputer atau perangkat elektronik lain yang terhubung satu sama lain yang memungkinkan mereka berbagi informasi dan sumber daya. Ada tiga jenis jaringan, yaitu: Internet, Intranet, dan Extranet.
Ada juga beberapa metode jaringan yang berbeda: Local Area Network (LAN) yang digunakan di area kecil seperti di gedung; Metropolitan Area Network (MAN) yang digunakan di kota-kota; Wide Area Network (WAN) yang digunakan di area yang luas, dan Wireless LANs dan WANs.
Jaringan-jaringan ini, terutama yang menggunakan Internet, menggunakan protokol komunikasi untuk mengirimkan paket data untuk dibagikan oleh berbagai pengguna jaringan. Paket berisi informasi kontrol yang memasok informasi yang diperlukan untuk pengiriman data, deteksi kesalahan, dan data pengguna atau muatan.
Salah satu paket tersebut adalah paket Internet Protocol (IP) yang merupakan protokol utama Internet. Ini merutekan paket antara komputer atau perangkat dalam jaringan menggunakan alamat IP. Dengan menggunakan paket, jaringan dapat memperoleh beberapa pengalamatan host dan deteksi kesalahan. Untuk mengamankan komunikasi IP, paket protokol diperlukan untuk mengenkripsi dan mengotentikasi semua paket IP suatu sesi. Beberapa sistem keamanan Internet adalah: Secure Sockets Layer (SSL), Secure Shell (SSH), Transport Layer Security (TLS), dan Internet Protocol Security (IPsec).
IPsec digunakan untuk melindungi data yang dibagikan antara dua host, dua gateway keamanan, atau gateway dan host. Tidak seperti sistem keamanan lainnya, itu dapat digunakan bahkan dalam aplikasi yang tidak dirancang untuk menggunakannya. Pada awal sesi, IPsec memungkinkan agen untuk membuat otentikasi timbal balik dan kesepakatan kunci kriptografi yang akan digunakan selama sesi.
Ini dapat diterapkan dalam mode transportasi host-ke-host dan mode terowongan jaringan. Ini adalah standar terbuka dan melakukan beberapa operasi dengan menggunakan protokol ini: Authentication Header (AH) yang melindungi terhadap serangan replay, Encapsulating Payloads Keamanan (ESP) yang memberikan kerahasiaan, dan Asosiasi Keamanan (SA) yang menyediakan data untuk operasi AH dan ESP.
Generic Routing Encapsulation (GRE), di sisi lain, adalah protokol tunneling yang digunakan untuk membawa protokol diarahkan lainnya dalam jaringan IP serta paket IP dalam jaringan IP. Ini stateless dan tidak memiliki mekanisme kontrol aliran.
Sementara IPsec menawarkan kerahasiaan melalui otentikasi, GRE menawarkan lebih sedikit keamanan. GRE juga memiliki header byte overhead tambahan yang dapat menyebabkan keterlambatan dalam perutean dan penerusan paket. Sementara IPsec dapat mengirim paket, ia tidak dapat mengirim protokol routing seperti GRE.
Ringkasan:
1.IPsec adalah singkatan dari Internet Protocol Security sedangkan GRE adalah singkatan dari Generic Routing Encapsulation.
2.IPsec adalah protokol utama Internet sementara GRE tidak.
3.GRE dapat membawa protokol yang dialihkan lainnya serta paket IP dalam jaringan IP sementara Ipsec tidak bisa.
4.IPsec menawarkan keamanan lebih daripada GRE karena fitur autentikasi.
5.GRE memiliki lebih banyak header byte overhead yang dapat memengaruhi routing dan penerusan paket sementara IPsec tidak.
