IPSec frente a SSL
La seguridad del protocolo de Internet (IPSec) y la capa de conexión segura (SSL) se utilizan para garantizar la transmisión segura de datos entre computadoras. El protocolo Secure Sockets Layer (SSL) se utiliza principalmente para autenticar transacciones web entre servidores web y navegadores web. La principal preocupación en el desarrollo de SSL fue proporcionar seguridad para transacciones como transacciones financieras, banca en línea, comercio de acciones, etc. Por otro lado, Internet Protocol Security (IPSec) está trabajando en la tercera capa del modelo OSI, que es un marco para múltiples servicios, algoritmos y granularidades. Una de las principales razones para introducir IPSec fue la dificultad de cambiar todas las aplicaciones para que tuvieran controles de seguridad, cifrado e integridad de extremo a extremo (en la capa de aplicación).
SSL
Simplemente SSL se trata de mantener conexiones seguras en la web. Anteriormente, la web usaba solo páginas estáticas y la seguridad no era un gran problema. Sin embargo, con el tiempo, las empresas necesitaban realizar transacciones que involucraban datos muy importantes. Por lo tanto, una empresa llamada Netscape Communications Corp introdujo SSL para mejorar la conexión segura. SSL se introduce en una nueva capa entre la capa de aplicación y la capa de transporte. La funcionalidad principal de esta capa es comprimir y cifrar datos. Además, cuenta con mecanismos para determinar automáticamente si los datos han sido alterados en tránsito. Más comúnmente, SSL se usa en navegadores web, pero también se puede usar en otras aplicaciones. Cuando se usa HTML con SSL, se llama HTTPS. SSL utiliza dos subprotocolos:
- Uno para establecer una conexión segura
- Otro para usarlo
En pocas palabras, esto es lo que sucede al establecer la conexión entre A y B:
- A envía una solicitud especificando la versión de SSL y los algoritmos que se utilizarán, junto con un número aleatorio, que se utilizará más adelante.
- B envía su clave pública y un número aleatorio generado y solicita la clave pública de A.
- A enviar una clave pública encriptada con un número aleatorio (clave pre-maestra). La clave de sesión utilizada para cifrar se genera a partir de claves premaestras y números aleatorios generados anteriormente.
- Ambos, A y B, pueden calcular la clave de sesión. B cambia el cifrado según lo solicitado por A
- Ambas partes reconocen el establecimiento del subprotocolo
En segundo lugar, el segundo subprotocolo se utiliza en el transporte real. Esto se hace rompiendo y comprimiendo el mensaje del navegador y agregando un MAC (Código de autenticación de mensajes) a cada fragmento usando algoritmos hash.
IPSec
IPSec opera en la capa de red extendiendo el encabezado del paquete IP. IPSec es un marco para múltiples servicios (secreto, integridad de datos, etc.), algoritmos y granularidades. IPSec utiliza varios algoritmos para asegurarse de que, en caso de que un algoritmo deje de ser seguro, haya otras opciones como copia de seguridad. Se utilizan múltiples granularidades para proteger una única conexión TCP. Una conexión de extremo a extremo en IPSec se denomina Asociación de seguridad (SA), que involucra identificadores de seguridad. SA puede operar en dos modos principales:
- Modo de transporte
- Modo Túnel
En el modo de transporte, se adjunta un encabezado después del encabezado IP. Este nuevo encabezado incluye el identificador SA, el número de secuencia, la verificación de integridad y otra información de seguridad. En el modo de túnel, el paquete IP, el encabezado y todo se encapsulan para formar un nuevo paquete IP con un nuevo encabezado IP. El modo túnel puede ser útil para bloquear el análisis de tráfico para los intrusos. A diferencia del modo de transporte, el modo de túnel agrega un encabezado IP adicional; por lo tanto, aumenta el tamaño del paquete. Dos encabezados que se usan en IPSec son
- Encabezado de autenticación
- Carga útil de seguridad encapsulada
Proporciona comprobaciones de integridad y amenazas contra la reproducción
Proporciona confidencialidad
¿Cuál es la diferencia entre IPSec y SSL?
• La seguridad en Internet es muy importante, y la gente ha ideado varias formas de asegurarse de que un tercero no recupere sus datos. Tanto SSL como IPSec garantizan la seguridad en diferentes niveles.
• En IPSec, el cifrado se realiza en el nivel de la red, mientras que SSL se realiza en los niveles superiores.
• IPSec introduce encabezados para garantizar la seguridad, mientras que SSL utiliza dos subprotocolos para comunicarse.
• SSL se elige sobre IPSec en transacciones de tipo web en Internet debido a su simplicidad sobre IPSec.
