Разлика између ИПСЕЦ и ГРЕ

ИПСЕЦ вс ГРЕ

Рачунална мрежа састоји се од групе два или више рачунара или других електронских уређаја који су међусобно повезани и који им омогућавају да размењују информације и ресурсе. Постоје три врсте мрежа, и то: Интернет, Интранет и Ектранет.

Постоји и неколико различитих начина умрежавања: Локална мрежа (ЛАН) која се користи на малом подручју попут зграде; Метрополитанска мрежа (МАН) која се користи у градовима; Мрежа широког подручја (ВАН) која се користи на великом подручју и бежичне ЛАН и ВАН мреже.

Ове мреже, посебно оне које користе Интернет, користе комуникацијски протокол за преношење пакета података које ће заједнички користити различити корисници мреже. Пакет садржи контролне информације које пружају информације потребне за испоруку података, откривање грешака и корисничке податке или корисни терет.

Један такав пакет је Интернет Протоцол (ИП) пакет који је примарни протокол Интернета. Усмерава пакете између рачунара или уређаја у мрежи користећи ИП адресе. Кориштењем пакета мреже могу добити више адреса адресе и откривање грешака. Да би се осигурала ИП комуникација, потребан је пакет протокола за шифрирање и аутентификацију свих ИП пакета сесије. Неки од безбедносних система на Интернету су: слој сигурних утичница (ССЛ), сигурна шкољка (ССХ), безбедност транспортног слоја (ТЛС) и безбедност интернетског протокола (ИПсец).

ИПсец се користи за заштиту података који се деле између два хоста, два сигурносна гатеваи-а или гатеваи-а и хост-а. За разлику од других безбедносних система, може се користити чак и у апликацијама које нису осмишљене за коришћење. На почетку сесије, ИПсец омогућава агентима да успоставе међусобну аутентификацију и договор криптографских кључева који ће се користити током сесије.

Може се применити у режиму преноса од домаћина до домаћина и у режиму тунела мреже. Отворени је стандард и обавља неколико операција користећи ове протоколе: Овјера за потврду идентитета (АХ) која штити од напада поновне репродукције, Инкапсулирање сигурносних оптерећења (ЕСП) која даје повјерљивост и Сигурносна удружења (СА) која пружају податке за АХ и ЕСП операције.

С друге стране, генеричка капсулација рутирања (ГРЕ) је протокол за тунелирање који се користи за пренос других преусмерених протокола у ИП мрежи као и ИП пакета у ИП мрежи. Нема стања и нема механизме за контролу протока.
Док ИПсец нуди поверљивост путем аутентификације, ГРЕ нуди мању сигурност. ГРЕ такође има додатна заглавља бајтова која могу проузроковати кашњења у усмеравању и прослеђивању пакета. Иако ИПсец може слати пакете, он не може слати протоколе за усмјеравање као што могу ГРЕ.

Резиме:

1.ИПсец означава Безбедност Интернет протокола, док ГРЕ означава Генеричку Инкапсулацију Усмеравања.
2.ИПсец је примарни протокол Интернета док ГРЕ није.
3.ГРЕ може да носи друге преусмерене протоколе као и ИП пакете у ИП мрежи док Ипсец не може.
4.ИПсец нуди већу сигурност од ГРЕ-а због своје функције потврде идентитета.
5.ГРЕ има више надземних бајтова који могу утјецати на усмјеравање и просљеђивање пакета док ИПсец то не чини.