IPSEC vs GRE
Datortīklu veido divu vai vairāku datoru vai citu savstarpēji savienotu elektronisku ierīču grupa, kas ļauj tām koplietot informāciju un resursus. Pastāv trīs veidu tīkli, proti: internets, iekštīkls un papildu tīkls.
Pastāv arī vairākas atšķirīgas tīkla veidošanas metodes: Vietējais tīkls (LAN), ko izmanto nelielā platībā, piemēram, ēkā; Metropolitan Area Network (MAN), ko izmanto pilsētās; Plašā apgabala tīkls (WAN), kas tiek izmantots lielā platībā, un bezvadu LAN un WAN.
Šie tīkli, it īpaši tie, kas izmanto internetu, izmanto sakaru protokolu, lai pārsūtītu datu paketes, kas ir kopīgas dažādiem tīkla lietotājiem. Pakete satur vadības informāciju, kas nodrošina informāciju, kas nepieciešama datu piegādei, kļūdu noteikšanai un lietotāja datiem vai derīgajai kravai.
Viena no šādām paketēm ir interneta protokola (IP) pakete, kas ir primārais interneta protokols. Tas maršrutē paketes starp datoriem vai ierīcēm tīklā, izmantojot IP adreses. Izmantojot paketes, tīkli var iegūt vairāku resursdatoru adresēšanu un kļūdu noteikšanu. Lai nodrošinātu IP komunikāciju, ir nepieciešams protokola komplekts, lai šifrētu un autentificētu visas sesijas IP paketes. Dažas no interneta drošības sistēmām ir: Secure Sockets Layer (SSL), Secure Shell (SSH), Transport Layer Security (TLS) un Internet Protocol Security (IPsec)..
IPsec tiek izmantots, lai aizsargātu datus, kas tiek koplietoti starp diviem resursdatoriem, diviem drošības vārtejām vai vārteju un resursdatoru. Atšķirībā no citām drošības sistēmām, to var izmantot pat lietojumprogrammās, kas nav paredzētas tā lietošanai. Sesijas sākumā IPsec ļauj aģentiem izveidot kriptogrāfisko atslēgu savstarpēju autentifikāciju un vienošanos, kas jāizmanto sesijas laikā..
To var izmantot gan režīmā no viena resursdatora uz citu, gan tīkla tuneļa režīmā. Tas ir atvērts standarts un veic vairākas operācijas, izmantojot šos protokolus: Autentifikācijas galvene (AH), kas aizsargā pret atkārtošanas uzbrukumiem, Drošības kravas noslogojums (ESP), kas nodrošina konfidencialitāti, un Drošības asociācijas (SA), kas nodrošina datus AH un ESP darbībām..
Generic Routing Encapsulation (GRE), no otras puses, ir tunelēšanas protokols, ko izmanto, lai pārvadātu citus maršrutētos protokolus IP tīklā, kā arī IP paketes IP tīklā. Tas ir bezvalstnieks un tam nav plūsmas kontroles mehānismu.
Kamēr IPsec piedāvā konfidencialitāti, izmantojot autentifikāciju, GRE piedāvā mazāku drošību. GRE ir arī papildu augšējo baitu galvenes, kas var izraisīt kavēšanos pakešu maršrutēšanā un pārsūtīšanā. Kaut arī IPsec var sūtīt paketes, tas nevar nosūtīt maršrutēšanas protokolus, piemēram, GRE var.
Kopsavilkums:
1.IPsec apzīmē interneta protokola drošību, savukārt GRE apzīmē vispārējo maršrutēšanas iekapsulēšanu.
2.IPsec ir primārais interneta protokols, bet GRE nav.
3.GRE var pārvadāt citus maršrutētus protokolus, kā arī IP paketes IP tīklā, kamēr Ipsec to nevar.
4.IPsec piedāvā lielāku drošību nekā GRE tā autentifikācijas funkcijas dēļ.
5.GRE ir vairāk augšējo baitu galvenes, kas var ietekmēt pakešu maršrutēšanu un pārsūtīšanu, kamēr IPsec.