IPSec frente a SSL
La seguridad del protocolo de Internet (IPSec) y la capa de conexión segura (SSL) se utilizan para garantizar la transmisión segura de datos entre computadoras. El protocolo Secure Sockets Layer (SSL) se utiliza principalmente para autenticar transacciones web entre servidores web y navegadores web. La principal preocupación en el desarrollo de SSL era proporcionar seguridad para transacciones como transacciones financieras, banca en línea, comercio de acciones, etc. Por otro lado, Internet Protocol Security (IPSec) está trabajando en la tercera capa en el modelo OSI, que es un marco para múltiples servicios, algoritmos y granularidades. Una de las principales razones para introducir IPSec fue el problema de cambiar todas las aplicaciones para que tuvieran controles de seguridad, cifrado e integridad de extremo a extremo (en la capa de aplicación).
SSL
Simply SSL se trata de mantener conexiones seguras en la web. Anteriormente, la web solo usaba páginas estáticas y la seguridad no era un gran problema. Sin embargo, con el tiempo, las empresas necesitaron realizar transacciones que involucraban datos muy importantes. Por lo tanto, una empresa llamada Netscape Communications Corp introdujo SSL para mejorar la conexión segura. SSL se introduce en una nueva capa entre la capa de aplicación y la capa de transporte. La funcionalidad principal de esta capa es comprimir y cifrar datos. Además, cuenta con mecanismos para determinar automáticamente si los datos han sido alterados en tránsito. Generalmente, SSL se usa en navegadores web, pero también se puede usar en otras aplicaciones. Cuando se usa HTML con SSL, se denomina HTTPS. SSL utiliza dos subprotocolos:
- Uno para establecer una conexión segura
- Otro para usarlo
Brevemente, esto es lo que sucede al establecer la conexión entre A y B:
- A envía una solicitud que especifica la versión de SSL y los algoritmos que se utilizarán, junto con un número aleatorio, que se utilizará más adelante.
- B envía su clave pública y un número aleatorio generado y solicita la clave pública de A.
- A enviar una clave pública cifrada con un número aleatorio (clave pre-maestra). La clave de sesión utilizada para cifrar se genera a partir de claves maestras y números aleatorios generados anteriormente.
- Ambos, A y B, pueden calcular la clave de sesión. B cambiar el cifrado según lo solicitado por A
- Ambas partes reconocen el establecimiento del subprotocolo
En segundo lugar, el segundo subprotocolo se utiliza en el transporte real. Esto se hace rompiendo y comprimiendo el mensaje del navegador y agregando un MAC (Código de autenticación de mensaje) a cada fragmento usando algoritmos hash.
IPSec
IPSec opera en la capa de red extendiendo el encabezado del paquete IP. IPSec es un marco para múltiples servicios (secreto, integridad de datos, etc.), algoritmos y granularidades. IPSec utiliza múltiples algoritmos para asegurarse de que, en caso de que un algoritmo deje de proteger, haya otras opciones como respaldo. Se utilizan múltiples granularidades para proteger una única conexión TCP. Una conexión de un extremo a otro en IPSec se denomina Asociación de seguridad (SA), que involucra identificadores de seguridad. SA puede operar en dos modos principales:
- Modo de transporte
- Modo túnel
En el modo de transporte, se adjunta un encabezado después del encabezado IP. Este nuevo encabezado incluye el identificador SA, el número de secuencia, la verificación de integridad y otra información de seguridad. En el modo túnel, el paquete IP, el encabezado y todos se encapsulan para formar un nuevo paquete IP con un nuevo encabezado IP. El modo túnel puede resultar útil para bloquear el análisis de tráfico de intrusos. A diferencia del modo de transporte, el modo de túnel agrega un encabezado IP adicional; por lo tanto, aumenta el tamaño del paquete. Dos encabezados que se utilizan en IPSec son
- Encabezado de autenticación
- Carga útil de seguridad encapsulada
Proporciona comprobaciones de integridad y amenazas contra la reproducción
Proporciona secreto
¿Cuál es la diferencia entre IPSec y SSL? • La seguridad de Internet es muy importante y la gente ha ideado varias formas de asegurarse de que un tercero no recupere sus datos. SSL e IPSec garantizan la seguridad en diferentes niveles. • En IPSec, el cifrado se realiza a nivel de red, mientras que SSL se realiza en niveles superiores. • IPSec introduce encabezados para garantizar la seguridad, mientras que SSL utiliza dos subprotocolos para comunicarse. • SSL se elige sobre IPSec en transacciones de tipo web en Internet debido a su simplicidad sobre IPSec. |