Forskel mellem IPSEC og GRE Forskel mellem

IPSEC vs GRE < Et computernetværk består af en gruppe af to eller flere computere eller andre elektroniske enheder, der er forbundet til hinanden, som giver dem mulighed for at dele information og ressourcer. Der er tre typer af netværk, nemlig: Internet, Intranet og Extranet.

Der findes også flere forskellige netværksmetoder: Local Area Network (LAN), som bruges i et lille område som i en bygning; Metropolitan Area Network (MAN), som bruges i byer; WAN (Wide Area Network), der bruges i et stort område, og trådløse LAN og WAN'er.

Disse netværk, især dem, der bruger internettet, bruger kommunikationsprotokollen til at transmittere pakker med data, der skal deles af de forskellige brugere af netværket. En pakke indeholder kontroloplysninger, der leverer oplysninger, der er nødvendige til dataudlevering, fejlregistrering og brugerdata eller nyttelast.

En sådan pakke er Internet Protocol (IP) pakken, som er den primære protokol på internettet. Den ruter pakker mellem computere eller enheder i et netværk ved hjælp af IP-adresser. Ved at bruge pakker kan netværk få flere vært adressering og fejl afsløring. For at sikre IP-kommunikation er der brug for en protokoll suite til at kryptere og godkende alle IP-pakker i en session. Nogle af internet sikkerhedssystemer er: Secure Sockets Layer (SSL), Secure Shell (SSH), Transport Layer Security (TLS) og Internet Protocol Security (IPsec).

IPsec bruges til at beskytte data, der deles mellem to værter, to sikkerhedsgateways eller en gateway og en vært. I modsætning til andre sikkerhedssystemer kan den bruges selv i applikationer, der ikke er designet til at bruge det. I starten af ​​en session tillader IPsec agenter at etablere gensidig godkendelse og aftale om kryptografiske nøgler, der skal bruges under sessionen.

Det kan anvendes både i værts-til-værts transport-tilstand og i netværkstunnel-tilstand. Det er åbent standard og udfører flere operationer ved hjælp af disse protokoller: Authentication Header (AH), der beskytter mod afspilningsangreb, ESP (Encapsulating Security Payloads), der giver fortrolighed og Sikkerhedsforeninger (SA), der leverer data til AH- og ESP-operationer.

Generisk Routing Encapsulation (GRE), derimod, er en tunnelprotokol, der bruges til at bære andre rutede protokoller i et IP-netværk samt IP-pakker i et IP-netværk. Det er statsløst og har ingen flow kontrol mekanismer.

Mens IPsec tilbyder fortrolighed gennem godkendelse, tilbyder GRE mindre sikkerhed. GRE har også yderligere overhead byte headers, der kan forårsage forsinkelser i routing og videresendelse af pakker. Mens IPsec kan sende pakker, kan det ikke sende routingprotokoller som GRE kan.

Sammendrag:

1.IPsec står for Internet Protocol Security, mens GRE står for Generic Routing Encapsulation.

2. IPsec er den primære protokol på internettet, mens GRE ikke er.

3. GRE kan bære andre rutede protokoller samt IP-pakker i et IP-netværk, mens Ipsec ikke kan.

4. IPsec tilbyder mere sikkerhed end GRE gør på grund af dens godkendelsesfunktion.

5. GRE har mere overhead byte overskrifter, som kan påvirke routing og videresendelse af pakker, mens IPsec ikke gør det.