IPSEC a GRE
IPSEC vs GRE
Počítačová síť se skládá ze skupiny dvou nebo více počítačů nebo jiných elektronických zařízení, které jsou navzájem propojené, což jim umožňuje sdílet informace a zdroje. Existují tři typy sítí: Internet, Intranet a Extranet.
Existuje také několik různých způsobů vytváření sítí: místní síť (LAN), která se používá v malém prostoru, jako v budově; Metropolitní síť (MAN), která se používá ve městech; Širokopásmová síť (WAN), která se používá ve velké oblasti a bezdrátové sítě LAN a sítě WAN.
Tyto sítě, zejména ty, které používají internet, využívají komunikační protokol k přenosu paketů dat, které mají sdílet různí uživatelé sítě. Paket obsahuje řídicí informace, které dodávají informace potřebné pro doručování dat, detekci chyb a uživatelská data nebo užitečné zatížení.
Jedním takovým paketem je paket Internet Protocol (IP), který je primárním protokolem Internetu. Pohybuje pakety mezi počítači nebo zařízeními v síti pomocí adres IP. Pomocí paketů mohou sítě získat vícenásobné adresování hostitele a detekci chyb. Pro zabezpečení komunikace IP je potřebná sada protokolů pro šifrování a ověřování všech IP paketů relace. Některé internetové zabezpečovací systémy jsou: Secure Sockets Layer (SSL), Secure Shell (SSH), Zabezpečení přenosové vrstvy (TLS) a Zabezpečení internetového protokolu (IPsec).
IPsec se používá k ochraně dat sdílených mezi dvěma hostitele, dvěma bezpečnostními bránami nebo branou a hostitelem. Na rozdíl od jiných bezpečnostních systémů se může používat i v aplikacích, které nejsou určeny k použití. Na začátku relace umožňuje agentům IPsec provést vzájemnou autentizaci a shodu šifrovacích klíčů, které mají být během relace použity.
Může být použit v režimu přenosu hostitele do hostitele a v režimu síťového tunelu. Je to otevřený standard a provádí několik operací pomocí těchto protokolů: autentizační hlavička (AH), která chrání před útoky opakování, zapouzdření bezpečnostních ukládání (ESP), která poskytuje důvěrnost, a asociace zabezpečení (SA), které poskytují data pro operace AH a ESP.
Obecně Encapsulation Routing (GRE) je na druhé straně tunelovací protokol, který se používá k přenosu dalších směrových protokolů v síti IP a IP paketů v IP síti. Je bez státní příslušnosti a nemá mechanismy kontroly toku. Zatímco IPsec nabízí důvěrnost prostřednictvím ověřování, GRE nabízí méně zabezpečení. GRE má také další hlavičky nadřízených bytů, které mohou způsobit zpoždění při směrování a předávání paketů. Zatímco protokol IPsec může posílat pakety, nemůže odeslat směrovací protokoly jako GRE.
Souhrn: 1.IPsec označuje zabezpečení protokolu Internet, zatímco GRE znamená generické směrování. 2.IPsec je primární protokol Internetu, zatímco GRE není. 3.GRE může nést další směrované protokoly i IP pakety v IP síti, zatímco Ipsec nemůže. 4.IPsec nabízí více zabezpečení, než GRE dělá z důvodu své funkce autentizace. 5.GRE má více záhlaví bajtů nad hlavou, které mohou ovlivnit směrování a předávání paketů, zatímco protokol IPsec není.