आईपीएसईसी बनाम एसएसएल
इंटरनेट प्रोटोकॉल सिक्योरिटी (IPSec) और सिक्योर सॉकेट लेयर (SSL) का उपयोग कंप्यूटरों के बीच सुरक्षित डेटा ट्रांसमिशन सुनिश्चित करने के लिए किया जाता है। सिक्योर सॉकेट लेयर (एसएसएल) प्रोटोकॉल का उपयोग मुख्य रूप से वेब सर्वर और वेब ब्राउज़र के बीच वेब लेनदेन को प्रमाणित करने में किया जाता है। एसएसएल को विकसित करने में मुख्य चिंता वित्तीय लेनदेन, ऑनलाइन बैंकिंग, स्टॉक ट्रेडिंग आदि जैसे लेनदेन के लिए सुरक्षा प्रदान करना था। दूसरी ओर, इंटरनेट प्रोटोकॉल सुरक्षा (IPSec) OSI मॉडल में तीसरी परत पर काम कर रही है, जो कई के लिए एक ढांचा है। सेवाओं, एल्गोरिदम और ग्रैन्युलैरिटी। IPSec को शुरू करने का एक मुख्य कारण एंड-टू-एंड (एप्लिकेशन लेयर में) सुरक्षा, एन्क्रिप्शन और अखंडता जांच के लिए सभी एप्लिकेशन को बदलने की परेशानी थी।
एसएसएल
बस एसएसएल वेब में सुरक्षित कनेक्शन बनाए रखने के बारे में है। पहले, वेब केवल स्थिर पृष्ठों का उपयोग करता था और सुरक्षा कोई बड़ा मुद्दा नहीं था। हालांकि, समय के साथ, कंपनियों को ऐसे लेनदेन करने की आवश्यकता होती है जिनमें बहुत महत्वपूर्ण डेटा शामिल होता है। इसलिए, नेटस्केप कम्युनिकेशंस कॉर्प नामक एक कंपनी ने सुरक्षित कनेक्शन बढ़ाने के लिए एसएसएल की शुरुआत की। एसएसएल को एप्लिकेशन लेयर और ट्रांसपोर्ट लेयर के बीच एक नई लेयर में पेश किया गया है। इस परत में मुख्य कार्यक्षमता डेटा को संपीड़ित और एन्क्रिप्ट करना है। इसके अलावा, इसमें स्वचालित रूप से यह निर्धारित करने के लिए तंत्र है कि डेटा को पारगमन में बदल दिया गया है या नहीं। आमतौर पर, एसएसएल का उपयोग वेब ब्राउज़र में किया जाता है, लेकिन इसका उपयोग अन्य अनुप्रयोगों में भी किया जा सकता है। जब HTML को SSL के साथ प्रयोग किया जाता है, तो इसे HTTPS कहा जाता है। एसएसएल दो उप प्रोटोकॉल का उपयोग करता है:
- एक सुरक्षित कनेक्शन स्थापित करने के लिए
- इस्तेमाल करने के लिए दूसरा
संक्षेप में, A और B के बीच संबंध स्थापित करने में यही होता है:
- A एक यादृच्छिक संख्या के साथ एसएसएल के संस्करण और उपयोग किए जाने वाले एल्गोरिदम को निर्दिष्ट करने वाला एक अनुरोध भेजता है, जिसे बाद में उपयोग किया जाएगा।
- B अपनी सार्वजनिक कुंजी और उत्पन्न यादृच्छिक संख्या भेजता है और A की सार्वजनिक कुंजी के लिए अनुरोध करता है।
- ए एक यादृच्छिक संख्या (प्री-मास्टर कुंजी) के साथ एन्क्रिप्टेड सार्वजनिक कुंजी भेजें। एन्क्रिप्ट करने के लिए उपयोग की जाने वाली सत्र कुंजी प्री-मास्टर कुंजियों और ऊपर उत्पन्न यादृच्छिक संख्याओं से उत्पन्न होती है।
- दोनों, ए और बी, सत्र कुंजी की गणना कर सकते हैं। A से अनुरोध के अनुसार B परिवर्तन सिफर
- दोनों पक्ष उप-प्रोटोकॉल की स्थापना को स्वीकार करते हैं
दूसरा, दूसरा उप-प्रोटोकॉल वास्तविक परिवहन में उपयोग किया जाता है। यह ब्राउज़र संदेश को तोड़कर और संपीड़ित करके और हैशिंग एल्गोरिदम का उपयोग करके प्रत्येक टुकड़े में एक मैक (संदेश प्रमाणीकरण कोड) जोड़कर किया जाता है।
आईपीएसईसी
IPSec IP पैकेट हेडर को बढ़ाकर नेटवर्क लेयर पर काम करता है।IPSec कई सेवाओं (गोपनीयता, डेटा अखंडता आदि), एल्गोरिदम और ग्रैन्युलैरिटी के लिए एक ढांचा है। IPSec यह सुनिश्चित करने के लिए कई एल्गोरिदम का उपयोग करता है कि यदि एक एल्गोरिथ्म अब सुरक्षित होने में विफल रहता है, तो बैकअप के रूप में अन्य विकल्प हैं। एकल टीसीपी कनेक्शन की सुरक्षा के लिए एकाधिक ग्रैन्युलैरिटी का उपयोग किया जाता है। IPSec में एंड-टू-एंड कनेक्शन को सिक्योरिटी एसोसिएशन (SA) कहा जाता है, जिसमें सुरक्षा पहचानकर्ता शामिल होते हैं। SA दो मुख्य मोड में काम कर सकता है:
- परिवहन मोड
- सुरंग मोड
ट्रांसपोर्ट मोड में, IP हेडर के बाद एक हेडर संलग्न होता है। इस नए हेडर में SA पहचानकर्ता, अनुक्रम संख्या, अखंडता जांच और अन्य सुरक्षा जानकारी शामिल है। टनल मोड में, आईपी पैकेट, हेडर और सभी को एक नए आईपी हेडर के साथ एक नया आईपी पैकेट बनाने के लिए इनकैप्सुलेट किया जाता है। सुरंग मोड घुसपैठियों के लिए यातायात विश्लेषण को जाम करने में उपयोगी हो सकता है। परिवहन मोड के विपरीत, टनल मोड एक अतिरिक्त IP शीर्षलेख जोड़ता है; इसलिए, पैकेट का आकार बढ़ाता है।IPSec में उपयोग किए जाने वाले दो शीर्षलेख हैं
- प्रमाणीकरण हैडर
- सुरक्षा पेलोड को एनकैप्सुलेट करना
अखंडता जांच और एंटी-रीप्ले खतरे प्रदान करता है
गोपनीयता प्रदान करता है
IPSec और SSL में क्या अंतर है?
• इंटरनेट सुरक्षा एक बड़ी बात है, और लोग यह सुनिश्चित करने के लिए विभिन्न तरीके लेकर आए हैं कि कोई तीसरा पक्ष उनका डेटा पुनर्प्राप्त न करे। SSL और IPSec दोनों ही विभिन्न स्तरों में सुरक्षा सुनिश्चित करते हैं।
• IPSec में, एन्क्रिप्शन नेटवर्क स्तर पर किया जाता है, जबकि SSL उच्च स्तर पर किया जाता है।
• IPSec सुरक्षा सुनिश्चित करने के लिए हेडर पेश करता है, जबकि SSL संचार के लिए दो उप-प्रोटोकॉल का उपयोग करता है।
• इंटरनेट वेब-प्रकार के लेनदेन में IPSec पर SSL को चुना जाता है क्योंकि IPSec पर इसकी सरलता है।
