Разлика между IPSEC и GRE

IPSEC срещу GRE

ДА СЕкомпютърмрежата се състои от група от два или повече компютъра или други електронни устройства, които са свързани помежду си, което им позволява да споделятинформацияи ресурси. Има три типа мрежи, а именно: Интернет, Интранет и Екстранет.



Съществуват и няколко различни метода на работа в мрежа: Локална мрежа (LAN), която се използва в малка област, като в сграда; Metropolitan Area Network (MAN), която се използва в градовете; Широкообластна мрежа (WAN), която се използва в голяма област, и безжични LAN и WAN мрежи.

Тези мрежи, особено тези, които използват Интернет, използват комуникационен протокол за предаване на пакети отданнида се споделя от различните потребители на мрежата. Пакетът съдържа контролинформациякойто предоставя информация, необходима заданнидоставка, откриване на грешки и потребителски данни или полезен товар.

Един такъв пакет е пакетът Internet Protocol (IP), който е основният протокол на Интернет. Той насочва пакети между компютри или устройства в мрежа, използвайки IP адреси. Чрез използване на пакети, мрежите могат да получат адресиране на множество хостове и откриване на грешки. За да се осигурят IP комуникации, е необходим пакет от протоколи за криптиране и удостоверяване на всички IP пакети на сесия. Някои от системите за интернет защита са: Secure Sockets Layer (SSL), Secure Shell (SSH), Transport Layer Security (TLS) и Internet Protocol Security (IPsec).

IPsec се използва за защита на данните, споделени между два хоста, два шлюза за сигурност или шлюз и хост. За разлика от други системи за сигурност, той може да се използва дори в приложения, които не са предназначени да го използват. В началото на сесията IPsec позволява на агентите да установят взаимно удостоверяване испоразумениена криптографски ключове, които трябва да се използват по време на сесията.

Той може да се прилага както в режим на транспорт от хост до хост, така и в режим на мрежов тунел. Той е отворен стандарт и изпълнява няколко операции, като използва тези протоколи: заглавие за удостоверяване (AH), който предпазва от повторни атаки, капсулиране на полезните товари за сигурност (ESP), което дава поверителност, и асоциации за сигурност (SA), които предоставят данни за операции AH и ESP.

Generic Routing Encapsulation (GRE), от друга страна, е тунелен протокол, който се използва за пренасяне на други маршрутизирани протоколи в IP мрежа, както и IP пакети в IP мрежа. Той е без гражданство и няма механизми за контрол на потока.
Докато IPsec предлага поверителност чрез удостоверяване, GRE предлага по-малко сигурност. GRE има и допълнителни заглавки на байтове, които могат да причинят забавяне в маршрутизирането и препращането на пакети. Въпреки че IPsec може да изпраща пакети, той не може да изпраща маршрутизиращи протоколи като GRE.

Резюме:

1. IPsec означава Internet Protocol Security, докато GRE означава Generic Routing Encapsulation.
2. IPsec е основният протокол на Интернет, докато GRE не.
3. GRE може да носи други маршрутизирани протоколи, както и IP пакети в IP мрежа, докато Ipsec не може.
4. IPsec предлага повече сигурност, отколкото GRE, поради своята функция за удостоверяване.
5. GRE има повече заглавни байтове, които могат да повлияят на маршрутизирането и препращането на пакети, докато IPsec не.