OPENSSL против IPSEC

Question

просто очень общий вопрос, но может ли кто-нибудь сказать мне, когда я использую openSSL и когда IPSEC для безопасной передачи данных через интернет? Кажется, они оба делают то же самое, только на разных уровнях сетевого протокола. Так Я не совсем уверен, зачем нам они оба.

Приветствия за вашу помощь

Answer 1

Да, разные уровни сетевого протокола.Один реализован в ОС, а другой - в приложении.

Таким образом, причина того, что необходимы оба:

• IPSEC может защитить весь трафик, включая трафик от приложений, которые нене использую шифрование.Но обе стороны должны использовать ОС, которая поддерживает IPSEC и должна быть настроена системным администратором.

• SSL может защитить трафик для одного приложения.Ему не нужно использовать определенную ОС и не требуются права доступа администратора для его настройки.

Answer 2

IPSec основан на файле конфигурации, который работает в фоновом режиме и шифрует все данные между двумя компьютерами. Это шифрование основано на парах IP, инициаторе и ответчике (по крайней мере, это конфигурация, которую они используют на моем рабочем месте, которая более или менее соответствует стандартам). ВСЕ IP-трафик между двумя компьютерами затем шифруется. Ни тип, ни содержание трафика не отображаются. Он имеет свою собственную инкапсуляцию, которая инкапсулирует ВЕСЬ пакет (включая все заголовки, которые были у пакета ранее). Затем пакет декапсулируется (если это слово) на другом конце, чтобы получить полностью сформированный пакет (не только полезную нагрузку). Для шифрования может использоваться шифрование, обеспечиваемое SSL (например, OpenSSL).

SSL, с другой стороны, шифрует данные, а затем вы можете делать с ними все, что захотите. Вы можете положить его на USB, а затем передать кому-либо или просто зашифровать локально, чтобы предотвратить кражу данных, или отправить его через Интернет или сеть (в этом случае сам пакет не будет зашифрован, только полезная нагрузка, будет зашифрован по SSL).

Answer 3

Вы все неправильно поняли, приятель ... IPSEC необходим для безопасной связи между двумя компьютерами.

Как вы хотите отправить пакет на другую машину, но хотите, чтобы никто не мог даже определить, какой протокол вы используете (tcp / udp и т. Д.), Тогда вы используете этот IPSEC. и это еще не все, так много можно узнать о IPSEC.

openssl - это просто библиотека функций шифрования / аутентификации.

Четкая разница может быть понята из небольшого примера.

Предположим, вы хотите защитить трафик между двумя компьютерами, чтобы создать защищенный зашифрованный пакет и отправить его на другой компьютер, где его необходимо расшифровать на основе сопоставлений безопасности. Все это является частью протокола IPSEC.

Хотя при шифровании пакета на отправляющем компьютере вы, возможно, использовали некоторые функции C / Linux для шифрования пакета. Именно здесь openssl имеет место.

Аналогично, на другом конце, когда вы соберете пакет и извлечете требуемую часть, вы сможете расшифровать его с помощью функции openssl, используемой на вашем компьютере.

Я пытался объяснить это изо всех сил ... надеюсь, это помогло !!! Если все же у вас есть какие-либо сомнения, проясните это!