IPSEC at GRE
IPSEC vs GRE
Ang isang computer network ay binubuo ng isang pangkat ng dalawa o higit pang mga computer o iba pang mga elektronikong aparato na nakakonekta sa isa't isa na nagpapahintulot sa kanila na magbahagi ng impormasyon at mga mapagkukunan. May tatlong uri ng mga network, katulad: Internet, Intranet, at Extranet.
Mayroon ding iba't ibang mga paraan ng networking: Local Area Network (LAN) na ginagamit sa isang maliit na lugar tulad ng sa isang gusali; Metropolitan Area Network (MAN) na ginagamit sa mga lungsod; Malawak na Area Network (WAN) na ginagamit sa isang malaking lugar, at Wireless LAN at WAN.
Ang mga network na ito, lalo na ang mga gumagamit ng Internet, ay gumagamit ng protocol ng komunikasyon upang magpadala ng mga packet ng data na ibabahagi ng iba't ibang mga gumagamit ng network. Ang isang packet ay naglalaman ng impormasyon ng kontrol na nagbibigay ng impormasyong kinakailangan para sa paghahatid ng data, pagkakita ng error, at data ng gumagamit o kargamento.
Ang isang ganitong packet ay ang packet ng Internet Protocol (IP) na siyang pangunahing protocol ng Internet. Nag-ruta ito ng mga packet sa pagitan ng mga computer o device sa isang network gamit ang mga IP address. Sa pamamagitan ng paggamit ng mga packet, ang mga network ay makakakuha ng maraming host addressing at pagtuklas ng error. Upang maprotektahan ang mga komunikasyon sa IP, kinakailangan ang protocol suite upang i-encrypt at mapatunayan ang lahat ng mga IP packet ng isang sesyon. Ang ilan sa mga sistema ng seguridad sa Internet ay: Secure Sockets Layer (SSL), Secure Shell (SSH), Transport Layer Security (TLS), at Internet Protocol Security (IPsec).
Ang IPsec ay ginagamit upang maprotektahan ang data na ibinahagi sa pagitan ng dalawang host, dalawang gateway ng seguridad, o isang gateway at isang host. Hindi tulad ng iba pang mga sistema ng seguridad, maaari itong gamitin kahit na sa mga application na hindi idinisenyo upang gamitin ito. Sa simula ng sesyon, pinapayagan ng IPsec ang mga ahente na magtaguyod ng mutual na pagpapatunay at kasunduan ng mga key na cryptographic na gagamitin sa panahon ng sesyon.
Maaari itong i-apply sa parehong host-to-host transport mode at network-tunnel mode. Ito ay bukas na pamantayan at nagsasagawa ng ilang mga operasyon sa pamamagitan ng paggamit ng mga protocol na ito: Authentication Header (AH) na pinoprotektahan laban sa pag-atake ng replay, Encapsulating Security Payloads (ESP) na nagbibigay ng pagiging kompidensiyal, at Security Associations (SA) na nagbibigay ng data para sa operasyon ng AH at ESP.
Ang Generic Routing Encapsulation (GRE), sa kabilang banda, ay isang tunneling protocol na ginagamit upang magdala ng iba pang mga routed protocol sa isang IP network pati na rin ang mga IP packet sa isang IP network. Ito ay walang estado at walang mekanismo ng daloy ng kontrol. Habang nag-aalok ang IPsec ng pagiging kompidensiyal sa pamamagitan ng pagpapatunay, ang GRE ay nag-aalok ng mas kaunting seguridad. Ang GRE ay mayroon ding karagdagang overhead byte header na maaaring magdulot ng mga pagkaantala sa pagruruta at pagpasa ng mga packet. Habang ang IPsec ay maaaring magpadala ng mga packet, hindi ito maaaring magpadala ng mga routing protocol tulad ng GRE maaari.
Buod: 1.IPsec ay kumakatawan sa Internet Protocol Security habang ang GRE ay para sa Generic Routing Encapsulation. 2.IPsec ang pangunahing protocol ng Internet habang ang GRE ay hindi. 3.GRE ay maaaring magdala ng iba pang mga routed protocol pati na rin ang IP packets sa isang IP network habang Ipsec hindi maaaring. 4.IPsec nag-aalok ng higit pang seguridad kaysa sa GRE ay dahil sa tampok na pag-authenticate nito. 5.GRE ay may mas maraming overhead byte header na maaaring makaapekto sa pagruruta at pagpasa ng mga packet habang ang IPsec ay hindi.