IPSEC vs GRE
Ett datanätverk består av en grupp av två eller flera datorer eller andra elektroniska enheter som är kopplade till varandra, vilket gör att de kan dela information och resurser. Det finns tre typer av nätverk, nämligen Internet, Intranät och Extranet.
Det finns också flera olika nätverksmetoder: Local Area Network (LAN) som används i ett litet område som i en byggnad; Metropolitan Area Network (MAN) som används i städer; WAN (Wide Area Network), som används i ett stort område, och trådlösa LAN och WAN.
Dessa nätverk, särskilt de som använder Internet, använder kommunikationsprotokoll för att sända paket av data som ska delas av de olika användarna av nätverket. Ett paket innehåller kontrollinformation som tillhandahåller information som behövs för dataöverföring, feldetektering och användardata eller nyttolast.
Ett sådant paket är Internet Protocol (IP) -paketet som är Internetets primära protokoll. Den ruter paket mellan datorer eller enheter i ett nätverk med IP-adresser. Genom att använda paket kan nätverk få flera värdadresser och felsökning. För att säkra IP-kommunikation krävs en protokollsvit för att kryptera och autentisera alla IP-paket i en session. Några av Internet-säkerhetssystemen är SSL, Secure Shell (SSH), Säkerhetssäkerhet (TLS) och Internet Protocol Security (IPsec).
IPsec används för att skydda data som delas mellan två värdar, två säkerhetsgateways eller en gateway och en värd. Till skillnad från andra säkerhetssystem kan den användas även i applikationer som inte är avsedda att använda den. I början av en session tillåter IPsec agenter att upprätta ömsesidig autentisering och överenskommelse om kryptografiska nycklar som ska användas under sessionen.
Den kan användas både i värd-till-värd-transportläge och i nätverkstunnel. Den är öppen standard och utför flera operationer genom att använda dessa protokoll: Authentication Header (AH) som skyddar mot återuppspelningsattacker, ESP (Encapsulating Security Payloads), som ger sekretess och säkerhetsorganisationer (SA) som tillhandahåller data för AH och ESP-operationer.
Generisk Routing Encapsulation (GRE), å andra sidan, är ett tunnelsprotokoll som används för att bära andra routerade protokoll i ett IP-nätverk samt IP-paket i ett IP-nätverk. Det är statslöst och har inga flödesstyrningsmekanismer.
Medan IPsec erbjuder sekretess genom autentisering, erbjuder GRE mindre säkerhet. GRE har också extra bytehögtalare som kan orsaka förseningar i routing och vidarebefordran av paket. Medan IPsec kan skicka paket kan det inte skicka routingprotokoll som GRE kan.
Sammanfattning:
1.IPsec står för Internet Protocol Security medan GRE står för Generic Routing Encapsulation.
2.IPsec är det primära protokollet på Internet medan GRE inte är.
3.GRE kan bära andra routerade protokoll samt IP-paket i ett IP-nätverk medan Ipsec inte kan.
4.IPsec erbjuder mer säkerhet än GRE på grund av dess autentiseringsfunktion.
5.GRE har mer overhead-bytehuvuden som kan påverka routing och vidarebefordran av paket medan IPsec inte gör det.