در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

تفاوت بین IPSEC و GRE در چیست ؟

یک شبکه کامپیوتری متشکل از دو یا بیشتر از دو عدد کامپیوتر یا تجهیزات الکترونیکی می باشد که به همدیگر متصل شده اند و اجازه به اشتراک گذاری منابع و اطلاعات را با همدیگر می دهند. به صورت کلی سه نوع شبکه داریم که آنها را به اسم اینترنت ، اینترانت و اکسترانت می شناسیم. البته طبقه بندی های دیگری در شبکه نیز وجود دارد که ابعاد یک شبکه را نشان می دهد ، برای مثال شبکه LAN برای نمایش شبکه های کوچک در حد یک ساختمان ، شبکه MAN برای شبکه هایی در سطح یک شهر و شبکه WAN برای شبکه هایی با گستردگی زیاد و همچنین شبکه های WLAN را می توان عنوان کرد. این شبکه ها و به ویژه شبکه هایی که از اینترنت استفاده می کنند از پروتکل های ارتباطی مختلفی برای برقراری ارتباط بین کاربران در سطح شبکه استفاده می کنند. یک بسته اطلاعاتی یا Packet شامل اطلاعات کنترلی است که بررسی مواردی از قبیل اطمینان از رسیدن اطلاعات به مقصد ، شناسایی خطاهای احتمالی و تصحیح آنها و ... را بر عهده دارد.

تفاوت IPsec و GRE

یکی از این بسته های اطلاعاتی که بیشترین استفاده را در سطح اینترنت دارد بسته های اطلاعاتی پروتکل Internet Protocol یا IP است که در واقع مهمترین پروتکل مورد استفاده در اینترنت است . این پروتکل وظیفه مسیریابی کامپیوترها و دستگاه هایی که از آدرس های IP برای برقراری ارتباط استفاده می کنند را بر عهده دارد. با استفاده از بسته های اطلاعاتی یا همان Packet ها ، شبکه ها می توانند فرآیند آدرس دهی به چندین Host در شبکه و همچنین خطایابی را براحتی انجام دهند. حال برای اینکه این اطلاعات در شبکه در حین انتقال در خطر شنود قرار نگیرد ارتباطات IP بایستی با استفاده از پروتکل های رمزنگاری و احراز هویتی که ویژه IP Packet ها و Session مربوط به آنها هستند رمزنگاری و احراز هویت شود. برخی از پروتکلهای مورد استفاده برای این فرآیند های امنیتی که بیشترین استفاده را دارند پروتکل هایی نظیر Secure Socket Layer یا SSL ، Secure Shell یا SSL ، Transport Layer Security یا TLS و Internet Protocol Security یا IPsec هستند.

IPsec چیست ؟


IPsec برای حفاظت از داده های اشتراکی بین دو هاست ، دو Gateway و یا حتی یک Gateway و یک Host استفاده می شود. برخلاف سایر سیستم های امنیتی حتی می توان از IPsec در نرم افزارهایی که برای استفاده از آن طراحی نشده اند نیز استفاده کرد. در زمانیکه یک Session ارتباطی قرار است ایجاد شود ، پروتکل امنیتی IPsec به agent ها اجازه می دهد که یک احراز هویت دو طرفه یا Mutual Authentication را انجام دهد و همچنین کاری می کند که دو طرف ارتباط بر روی یک الگوریتم و کلید رمزنگاری برای رمزنگاری حین Session ارتباط موافقت کنند. IPsec هم می تواند در دو حالت transport mode و هم در حالت tunnel mode ارتباط طرفین را برقرار کند. IPsec یک استاندارد جهانی است و می تواند با استفاد از مجموعه ای از پروتکل هایی که استفاده می کند انواع و اقسام فرآیند های امنیتی را انجام دهد ، از جمله پروتکل های مورد استفاده در IPsec می توان به Authentication Header یا AH برای مقابله با حملات Replay ، پروتکل Encapsulating Security Payload یا ESP برای دادن قابلیت محرمانگی به داده ها و در نهایت Security Associations یا SA برای ایجاد داده های مورد استفاده در AH و ESP اشاره کرد.

مقایسه IPsec و GRE تفاوت IPsec Tunnel  و GRE Tunnel

GRE چیست ؟


از طرفی دیگر GRE که مخفف کلمات Generic Routing Encapsulation است یک پروتکل Tunneling است که برای انتقال سایر Routed Protocol ها در یک شبکه مبتنی بر IP مورد استفاده قرار می گیرد. GRE یک پروتکل Stateless است و هیچگونه مکانیزمی برای جلوگیری از به وجود آمدن flow در ترافیک ندارد یا در اصطلاح فنی GRE مکانیزم flow control ندارد. زمانیکه IPsec محرمانگی داده ها را با استفاده از مکانیزم های احراز هویت تامین می کند پروتکل GRE از امنیت ضعیفتری برخوردار است و نمی تواند همانند IPsec امنیت ارتباط را تضمین کند. همچنین GRE دارای یک byte header اضافی هم هست که همین موضوع باعث ایجاد شدن تاخیر در فرآیند مسیریابی و ارسال Packet ها می شود. اما در کنار این IPsec فقط می تواند Packet ها را ارسال کند و قابلیت های GRE در ارسال Routing Protocol ها را ندارد. اگر بخواهیم بصورت خلاصه IPsec و GRE را مقایسه کنیم به شکل زیر می توانیم بیان کنیم :

  • IPsec مخفف Internet Protocol Security است و GRE مخفف Generic Routing Encapsulation
  • IPsec یکی از پروتکل های اصلی در اینترنت است در حالیکه GRE نیست
  • GRE می تواند سایر Routed Protocol هایی مثل IP Packet را منتقل کند در حالیکه IPsec اینکار را نمی تواند بکند
  • IPsec درجه امنیتی بالاتری نسبت به GRE دارد و این به خاطر وجود مکانیزم های امنیتی این پروتکل است
  • GRE دارای یک byte header است که باعث کند شدن فرآیند مسیریابی و انتقال بسته ها می شود در حالیکه در IP sec اینطور نیست. ITPRO باشید

نویسنده : محمد نصیری

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#سرویس_IPsec #ipsec_چیست #تفاوت_ipsec_tunnel_و_gre_tunnel #gre_چیست #راه_اندازی_IPsec #رفع_مشکل_IPSec #مقایسه_ipsec_و_gre #تفاوت_ipsec_و_gre
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....