ההבדל בין IPSEC ו GRE ההבדל בין
IPSEC לעומת GRE < רשת מחשבים מורכבת מקבוצה של שני מחשבים או יותר או מכשירים אלקטרוניים אחרים המחוברים זה לזה ומאפשרים להם לשתף מידע ומשאבים. ישנם שלושה סוגים של רשתות, כלומר: אינטרנט, אינטראנט, ו אקסטרא.
יש גם כמה שיטות שונות ברשת: רשת תקשורת מקומית (LAN) אשר משמש באזור קטן כמו בבניין; רשת מטרופולין (MAN) המשמשת בערים; Wide Area Network (WAN), אשר משמש באזור גדול, ו- LAN אלחוטי ו- WANs.
רשתות אלה, במיוחד אלו המשתמשים באינטרנט, מנצלות פרוטוקולי תקשורת להעברת מנות נתונים שישמשו את המשתמשים השונים ברשת. מנה כוללת מידע בקרה המספק מידע הדרוש למסירת נתונים, זיהוי שגיאות ונתוני משתמש או מטען.
מנה אחת כזו היא חבילת פרוטוקול האינטרנט (IP) המהווה את הפרוטוקול הראשי של האינטרנט. הוא מנתב מנות בין מחשבים או התקנים ברשת באמצעות כתובות IP. באמצעות מנות, רשתות יכולות להשיג מספר רב של פניות מארח וזיהוי שגיאות. כדי לאבטח תקשורת IP, חבילת פרוטוקול נחוצה כדי להצפין ולאמת את כל מנות ה- IP של הפעלה. חלק ממערכות האבטחה באינטרנט הן: Secure Sockets Layer (SSL), Secure Shell (SSH), אבטחה Layer Security (TLS) ו- Internet Protocol Security (IPsec).-> ->
IPsec משמש להגנה על נתונים משותפים בין שני המארחים, שני שערי אבטחה או שער ומארח. בניגוד למערכות אבטחה אחרות, ניתן להשתמש בו גם ביישומים שאינם מתוכננים להשתמש בו. בתחילת הפגישה, IPsec מאפשר לסוכנים ליצור אימות הדדי והסכמה של מפתחות הצפנה אשר ישמשו במהלך הפגישה.
ניתן להחיל אותו במצב התחבורה המארח אל המארח ובמצב מנהרת הרשת. הוא פתוח ו מבצע מספר פעולות באמצעות פרוטוקולים אלה: כותרת אימות (AH) אשר מגן מפני התקפות החוזר, Encapsulating Security Payloads (ESP) אשר נותן סודיות, ואגודות אבטחה (SA) המספקים נתונים עבור פעולות AH ו ESP.-> ->
אנקפסולציה ניתוב גנרי (GRE), לעומת זאת, הוא פרוטוקול מנהור המשמש להובלת פרוטוקולים ניתוב אחרים ברשת IP, כמו גם מנות IP ברשת IP. זה חסר מדינה ואין לה מנגנוני בקרת זרימה.
בעוד ש- IPsec מציע סודיות באמצעות אימות, GRE מציע פחות אבטחה. GRE יש גם כותרות בית תקורה נוספות שיכולים לגרום עיכובים ניתוב והעברת מנות. בעוד IPsec יכול לשלוח מנות, זה לא יכול לשלוח פרוטוקולי ניתוב כמו GRE יכול.סיכום:
1.IPsec מייצג Internet Protocol אבטחה בעוד GRE מייצג אנקפסולציה ניתוב גנרי.
2. IPsec הוא הפרוטוקול העיקרי של האינטרנט בעוד GRE לא.
3. GRE יכול לבצע פרוטוקולים ניתוב אחרים, כמו גם מנות IP ברשת IP בעוד IPSec לא יכול.
4. IPsec מציעה אבטחה רבה יותר מאשר GRE עושה בגלל התכונה אימות שלה.
5. GRE יש יותר כותרות בית תקורה אשר יכול להשפיע על ניתוב והעברת מנות בזמן IPsec לא.
