IPSEC vs GRE
Et computernetværk består af en gruppe af to eller flere computere eller andre elektroniske enheder, der er forbundet til hinanden, som giver dem mulighed for at dele information og ressourcer. Der er tre typer netværk, nemlig: Internet, intranet og ekstranet.
Der er også flere forskellige netværksmetoder: Local Area Network (LAN), der bruges i et lille område som i en bygning; Metropolitan Area Network (MAN), der bruges i byer; WAN (Wide Area Network), der bruges i et stort område, og trådløse LAN og WAN.
Disse netværk, især dem, der bruger internettet, bruger kommunikationsprotokol til at overføre pakker med data, der skal deles af de forskellige brugere af netværket. En pakke indeholder kontroloplysninger, der leverer oplysninger, der er nødvendige til datalevering, fejldetektering og brugerdata eller nyttelast.
En sådan pakke er IP-pakken (Internet Protocol), som er den primære protokol på Internettet. Det ruter pakker mellem computere eller enheder i et netværk ved hjælp af IP-adresser. Ved at bruge pakker kan netværk opnå flere hostadressering og fejldetektering. For at sikre IP-kommunikation er det nødvendigt med en protokolsuite for at kryptere og autentificere alle IP-pakker i en session. Nogle af internetsikkerhedssystemerne er: Secure Sockets Layer (SSL), Secure Shell (SSH), Transport Layer Security (TLS) og Internet Protocol Security (IPsec).
IPsec bruges til at beskytte data, der deles mellem to værter, to sikkerhedsgateways eller en gateway og en vært. I modsætning til andre sikkerhedssystemer kan det bruges, selv i applikationer, der ikke er designet til at bruge det. Ved starten af en session tillader IPsec agenter at etablere gensidig godkendelse og aftale af kryptografiske nøgler, der skal bruges under sessionen.
Det kan anvendes i både transporttilstand mellem vært og vært, og netværkstunneltilstand. Det er åben standard og udfører adskillige operationer ved hjælp af disse protokoller: Authentication Header (AH), der beskytter mod gentagelsesangreb, Indkapsling af sikkerhedslastbelastninger (ESP), der giver fortrolighed, og Security Associations (SA), der leverer data til AH- og ESP-operationer.
Generisk routingindkapsling (GRE) er på den anden side en tunnelprotokol, der bruges til at transportere andre dirigerede protokoller i et IP-netværk såvel som IP-pakker i et IP-netværk. Det er statsløst og har ingen flowkontrolmekanismer.
Mens IPsec tilbyder fortrolighed gennem godkendelse, tilbyder GRE mindre sikkerhed. GRE har også yderligere overhead-byte-overskrifter, der kan forårsage forsinkelser i dirigering og videresendelse af pakker. Mens IPsec kan sende pakker, kan den ikke sende routingprotokoller som GRE kan.
Resumé:
1.IPsec står for Internet Protocol Security, mens GRE står for Generic Routing Encapsulation.
2.IPsec er den primære protokol på Internettet, mens GRE ikke er det.
3.GRE kan bære andre rutede protokoller såvel som IP-pakker i et IP-netværk, mens Ipsec ikke kan.
4.IPsec tilbyder mere sikkerhed end GRE gør på grund af dens godkendelsesfunktion.
5.GRE har flere overhead-byte-overskrifter, som kan påvirke routing og videresendelse af pakker, mens IPsec ikke.