Différence entre IPSEC et GRE Différence entre

Anonim

IPSEC vs GRE < Un réseau informatique est constitué d'un groupe de deux ou plusieurs ordinateurs ou d'autres appareils électroniques connectés les uns aux autres, ce qui leur permet de partager des informations et des ressources. Il existe trois types de réseaux, à savoir: Internet, Intranet et Extranet.

Il existe également plusieurs méthodes de mise en réseau différentes: Réseau local (LAN) qui est utilisé dans une petite zone comme dans un bâtiment; Metropolitan Area Network (MAN) qui est utilisé dans les villes; Réseau étendu (WAN) qui est utilisé dans une grande zone, et LAN sans fil et WAN.

Ces réseaux, notamment ceux qui utilisent Internet, utilisent un protocole de communication pour transmettre des paquets de données à partager entre les différents utilisateurs du réseau. Un paquet contient des informations de contrôle qui fournissent les informations nécessaires à la livraison des données, à la détection des erreurs et aux données ou données utiles de l'utilisateur.

Un tel paquet est le paquet IP (Internet Protocol) qui est le protocole principal d'Internet. Il achemine les paquets entre les ordinateurs ou les périphériques d'un réseau à l'aide d'adresses IP. En utilisant des paquets, les réseaux peuvent obtenir plusieurs adresses d'hôtes et de détection d'erreurs. Pour sécuriser les communications IP, une suite de protocoles est nécessaire pour crypter et authentifier tous les paquets IP d'une session. Certains des systèmes de sécurité Internet sont: Secure Sockets Layer (SSL), Secure Shell (SSH), Transport Layer Security (TLS) et Internet Protocol Security (IPsec).

IPsec est utilisé pour protéger les données partagées entre deux hôtes, deux passerelles de sécurité ou une passerelle et un hôte. Contrairement à d'autres systèmes de sécurité, il peut être utilisé même dans des applications qui ne sont pas conçues pour l'utiliser. Au début d'une session, IPsec permet aux agents d'établir une authentification mutuelle et un accord des clés cryptographiques à utiliser pendant la session.

Il peut être appliqué à la fois en mode de transport hôte-hôte et en mode réseau-tunnel. Il s'agit d'un standard ouvert et exécute plusieurs opérations en utilisant ces protocoles: En-tête d'authentification (AH) qui protège contre les attaques de rejeu, Encapsulating Security Payloads (ESP) qui donne la confidentialité et Security Associations (SA) qui fournissent des données pour les opérations AH et ESP.

L'encapsulation de routage générique (GRE), d'autre part, est un protocole de tunnellisation qui est utilisé pour acheminer d'autres protocoles routés dans un réseau IP ainsi que des paquets IP dans un réseau IP. Il est sans état et n'a aucun mécanisme de contrôle de flux.

Alors que IPsec offre la confidentialité par l'authentification, GRE offre moins de sécurité. GRE a également des en-têtes d'octets supplémentaires qui peuvent entraîner des retards dans le routage et la transmission des paquets. Alors que IPsec peut envoyer des paquets, il ne peut pas envoyer de protocoles de routage comme GRE.

Résumé:

1.IPsec signifie Internet Protocol Security alors que GRE signifie Generic Routing Encapsulation.

2. IPsec est le protocole principal d'Internet alors que GRE ne l'est pas.

3. Le protocole GRE peut acheminer d'autres protocoles routés ainsi que des paquets IP dans un réseau IP, contrairement à Ipsec.

4. IPsec offre plus de sécurité que GRE en raison de sa fonction d'authentification.

5. GRE a plus d'en-têtes d'octets généraux qui peuvent affecter le routage et le transfert de paquets, contrairement à IPsec.