Ero IPSEC ja GRE



IPSEC vs GRE

Tietokone verkko koostuu kahden tai useamman tietokoneen tai muita elektronisia laitteita, jotka ovat yhteydessä toisiinsa, joiden avulla he voivat jakaa tietoa ja resursseja. On olemassa kolmenlaisia ​​verkkoja, nimittäin: Internet, Intranet ja extranet.

On olemassa myös useita erilaisia ​​verkko menetelmiä: Local Area Network (LAN), jota käytetään pienellä alueella kuin rakennukseen; Metropolitan Area Network (MAN), jota käytetään kaupungeissa; Wide Area Network (WAN), jota käytetään laajalla alueella, ja Langattomat lähiverkot ja WANs.

Nämä verkot, erityisesti ne, jotka käyttävät Internetiä, käyttää -tiedonsiirtoprotokolla lähettämään datapaketteja jaettavaksi eri käyttäjille verkon. Paketti sisältää ohjaustietoja joka välittää tietoa tarvittavien tietojen toimittamiseksi, virheiden havaitsemiseen ja käyttäjätietoja tai hyötykuorman.

Yksi tällainen paketti on Internet Protocol (IP) paketin, joka on ensisijainen protokolla Internet. Se reitittää paketteja tietokoneiden välillä tai laitteiden verkossa käyttämällä IP-osoitteita. Käyttämällä paketteja, verkot voivat saada useita isäntä käsitellään ja virheiden havaitsemiseen. Turvaamiseksi IP viestinnän protokollan suite tarvitaan salata ja todentaa kaikki IP-paketteja istunnon. Jotkut Internetin turvajärjestelmät ovat: Secure Sockets Layer (SSL), Secure Shell (SSH), Transport Layer Security (TLS), ja Internet Protocol Security (IPsec).

IPsec käytetään suojaamaan tietojen jaettu kahden isännät, kaksi tietoturvayhdyskäytäviä tai yhdyskäytävän ja isäntä. Toisin kuin muut turvajärjestelmät, sitä voidaan käyttää myös sovelluksissa, jotka eivät ole suunniteltu käyttämään sitä. Alussa istunnon, IPSec sallii agentit luoda keskinäisen autentikoinnin ja sopimus salausavaimia, jotka on tarkoitus käyttää istunnon aikana.



Sitä voidaan soveltaa sekä host-to-host liikennemuodon ja verkko-tunneli tilassa. Se on avoin standardi ja suorittaa useita toimintoja käyttämällä näitä protokollia: Authentication Header (AH), joka suojaa toistohyökkäyksiä, Encapsulating Security hyötykuormaa (ESP), joka antaa luottamuksellisuus ja turvallisuus (SA), jotka tarjoavat tietoja AH ja ESP toimintaa.

Generic Routing Encapsulation (GRE), ja toisaalta, on tunnelointi protokolla, jota käytetään kuljettamaan muita reititetään protokollat ​​IP-verkossa sekä IP-paketit IP-verkossa. Se on tilaton ja ei virtausta valvontamekanismit.
Vaikka IPsec tarjoaa luottamuksellisuutta kautta todennus, GRE tarjoaa vähemmän turvallisuutta. GRE on myös muita otsikkotavujen otsikoita, jotka voivat aiheuttaa viivästyksiä reitityksen ja huolinta paketeista. Vaikka IPSec voi lähettää paketteja, se voi lähettää reititysprotokollat ​​kuten GRE voi.

Yhteenveto:

1. IPsec lyhenne sanoista Internet Protocol Security vaikka GRE sanoista Generic Routing Encapsulation.
2. IPsec on ensisijainen protokolla Internetin vaikka GRE ei ole.
3. GRE voi kuljettaa muita reititetty protokollat ​​sekä IP-paketit IP-verkossa, kun IPSec ei.
4. IPsec tarjoaa enemmän suojaa kuin GRE tekee, koska sen todentaminen ominaisuus.