Perbedaan Antara IPSec dan SSL

IPSec vs SSL

Internet Protocol Security (IPSec) dan Secure Socket Layer (SSL) digunakan untuk memastikan pengiriman data yang aman antar komputer. Protokol Secure Sockets Layer (SSL) digunakan terutama dalam mengotentikasi transaksi web antara server web dan browser web. Perhatian utama dalam mengembangkan SSL adalah untuk menyediakan keamanan untuk transaksi seperti transaksi keuangan, perbankan online, perdagangan saham, dll. Di sisi lain, Internet Protocol Security (IPSec) bekerja pada lapisan ketiga dalam model OSI, yang merupakan kerangka kerja untuk banyak layanan, algoritme, dan rincian. Salah satu alasan utama untuk memperkenalkan IPSec adalah kesulitan mengubah semua aplikasi untuk memiliki keamanan end-to-end (di lapisan aplikasi), enkripsi dan integritas..

SSL

Secara sederhana SSL adalah tentang menjaga koneksi aman di web. Sebelumnya, web hanya menggunakan halaman statis dan keamanan bukanlah masalah besar. Namun, seiring waktu, perusahaan perlu melakukan transaksi yang melibatkan data yang sangat penting. Oleh karena itu, sebuah perusahaan bernama Netscape Communications Corp memperkenalkan SSL, untuk meningkatkan koneksi yang aman. SSL diperkenalkan ke lapisan baru antara lapisan aplikasi dan lapisan transportasi. Fungsi utama dalam lapisan ini adalah untuk mengompresi dan mengenkripsi data. Selain itu, ia memiliki mekanisme untuk secara otomatis menentukan apakah data telah diubah dalam perjalanan. Paling umum, SSL digunakan di browser web, tetapi juga dapat digunakan di aplikasi lain. Ketika HTML digunakan dengan SSL, itu disebut HTTPS. SSL menggunakan dua sub protokol:

• Satu untuk membuat koneksi yang aman
• Yang lain untuk menggunakannya

Secara singkat, inilah yang terjadi dalam membangun koneksi antara A dan B:

• A mengirimkan permintaan yang menentukan versi SSL dan algoritma yang akan digunakan, bersama dengan nomor acak, yang akan digunakan nanti.
• B mengirimkan kunci publiknya dan nomor acak serta permintaan kunci publik A yang dihasilkan.
• Kirim kunci publik yang dienkripsi dengan nomor acak (kunci pra-master). Kunci sesi yang digunakan untuk mengenkripsi dihasilkan dari kunci pra-master dan nomor acak yang dihasilkan di atas.
• Baik, A dan B, dapat menghitung kunci sesi. B ganti sandi seperti yang diminta dari A
• Kedua belah pihak mengakui pembentukan sub-protokol

Kedua, sub-protokol kedua digunakan dalam transportasi aktual. Ini dilakukan dengan memecah dan mengompresi pesan browser dan menambahkan MAC (Message Authentication Code) ke setiap fragmen menggunakan algoritma hashing.

IPSec

IPSec beroperasi di Network Layer dengan memperluas header paket IP. IPSec adalah kerangka kerja untuk berbagai layanan (Kerahasiaan, Integritas data, dll.), Algoritme, dan rincian. IPSec menggunakan beberapa algoritma untuk memastikan bahwa jika satu algoritma gagal untuk mengamankan lagi, ada opsi lain sebagai cadangan. Beberapa granularities digunakan untuk melindungi koneksi TCP tunggal. Koneksi ujung ke ujung dalam IPSec disebut Asosiasi Keamanan (SA), yang melibatkan pengidentifikasi keamanan. SA dapat beroperasi dalam dua mode utama:

• Moda transportasi
• Mode Terowongan

Dalam moda transportasi, header dilampirkan setelah header IP. Header baru ini mencakup pengidentifikasi SA, nomor urut, pemeriksaan integritas, dan informasi keamanan lainnya. Dalam mode terowongan, paket IP, header dan semua dienkapsulasi untuk membentuk paket IP baru dengan header IP baru. Mode terowongan dapat berguna dalam mengacaukan analisis lalu lintas untuk penyusup. Berbeda dengan mode transport, mode tunnel menambahkan header IP tambahan; karena itu, tambah ukuran paket. Dua header yang digunakan dalam IPSec adalah

• Header Otentikasi
• Memberikan pemeriksaan integritas dan ancaman anti-ulangan
• Enkapsulasi Keamanan Payload
• Memberikan kerahasiaan