আইপিএসএসসি এবং গ্রি মধ্যে পার্থক্য

Anonim

IPSEC vs GRE < একটি কম্পিউটার নেটওয়ার্কের মধ্যে দুই বা তার বেশি কম্পিউটার বা অন্যান্য ইলেকট্রনিক ডিভাইসের গ্রুপ গঠিত থাকে যা একে অপরের সাথে সংযুক্ত থাকে যা তাদেরকে তথ্য এবং সম্পদগুলি ভাগ করতে দেয়। তিন ধরনের নেটওয়ার্ক আছে, যেমনঃ ইন্টারনেট, ইন্ট্রানেট এবং এক্সট্র্যাননেট।

বিভিন্ন নেটওয়ার্কিং পদ্ধতি রয়েছে: স্থানীয় এরিয়া নেটওয়ার্ক (LAN) যা একটি ছোট্ট এলাকায় যেমন একটি বিল্ডিংয়ে ব্যবহৃত হয়; মহানগর এলাকায় নেটওয়ার্ক (ম্যান) ব্যবহার করা হয়; ওয়াইড এরিয়া নেটওয়ার্ক (WAN) যা একটি বৃহৎ এলাকায় ব্যবহৃত হয়, এবং ওয়্যারলেস ল্যান এবং WANs।

এই নেটওয়ার্কে, বিশেষ করে ইন্টারনেট ব্যবহার করে, নেটওয়ার্কগুলির বিভিন্ন ব্যবহারকারীদের দ্বারা ভাগ করা ডেটা প্রেরণ করতে যোগাযোগ প্রোটোকল ব্যবহার করে। একটি প্যাকেট নিয়ন্ত্রণ তথ্য যা তথ্য সরবরাহের জন্য প্রয়োজনীয় তথ্য সরবরাহ করে, ত্রুটি সনাক্তকরণ এবং ব্যবহারকারীর ডেটা বা পযরলোড করে।

এক ধরনের প্যাকেট ইন্টারনেট প্রোটোকল (আইপি) প্যাকেট যা ইন্টারনেটের প্রাথমিক প্রোটোকল। এটি IP ঠিকানাগুলি ব্যবহার করে একটি নেটওয়ার্কের মধ্যে কম্পিউটার বা ডিভাইসের মধ্যে প্যাকেটগুলি রুট করে। প্যাকেটগুলি ব্যবহার করে, নেটওয়ার্ক একাধিক হোস্ট ঠিকানা এবং ত্রুটি সনাক্তকরণ পেতে পারেন। আইপি যোগাযোগ নিরাপদ করার জন্য একটি প্রোটোকল স্যুট প্রয়োজন যা সেশনের সমস্ত আইপি প্যাকেটগুলি এনক্রিপ্ট এবং প্রমাণীকরণ করতে হবে। কিছু ইন্টারনেট নিরাপত্তা ব্যবস্থা হল: সিকিউর সকেটস লেয়ার (এসএসএল), সিকিউর শেল (এসএসএইচ), ট্রান্সপোর্ট লেয়ার সিকিউরিটি (টিএলএস) এবং ইন্টারনেট প্রোটোকল সিকিউরিটি (আইপিএসসি)।

--২ ->

আইপিএসসিকে দুটি হোস্ট, দুটি নিরাপত্তা গেটওয়ে, অথবা একটি গেটওয়ে এবং একটি হোস্টের মধ্যে ভাগ করা ডেটা সুরক্ষিত করার জন্য ব্যবহৃত হয়। অন্যান্য নিরাপত্তা সিস্টেমের মতো, এটি এমন অ্যাপ্লিকেশনগুলিতেও ব্যবহার করা যেতে পারে যা এটি ব্যবহার করার জন্য ডিজাইন করা হয় না। একটি সেশনের শুরুতে, IPsec এজেন্টগুলিকে সেশনের সময় ব্যবহারযোগ্য ক্রিপ্টোগ্রাফিক কীগুলির পারস্পরিক প্রমাণীকরণ এবং চুক্তি স্থাপন করতে সহায়তা করে।

এটি হোস্ট-টু-হোস্ট পরিবহন মোড এবং নেটওয়ার্ক-টানেল মোড উভয়ই প্রয়োগ করা যেতে পারে। এটি প্রাতিষ্ঠানিক এবং এই প্রোটোকলগুলি ব্যবহার করে বেশ কিছু অপারেশন করে: প্রমাণীকরণের হেডার (AH) যা রিপ্লে করা আক্রমণগুলির বিরুদ্ধে সুরক্ষা দেয়, নিরাপত্তা পললোডগুলি (ESP) যা গোপনীয়তা দেয় এবং নিরাপত্তা সংস্থাগুলি (এসএ) যা AH এবং ESP অপারেশনগুলির তথ্য সরবরাহ করে।

জেনেরিক রাউটিং ইনক্যাপসুলেশন (জিইআর), অন্যদিকে, একটি টানেল প্রোটোকল যা একটি আইপি নেটওয়ার্কে আইপি নেটওয়ার্কে আইপি প্যাকেটের অন্যান্য রাউটিং প্রোটোকল বহন করতে ব্যবহৃত হয়। এটি রাষ্ট্রহীন এবং কোন প্রবাহ নিয়ন্ত্রণ পদ্ধতি নেই।

আইপিএসসি প্রমাণীকরণের মাধ্যমে গোপনীয়তা প্রদান করে, তবে GRE কম নিরাপত্তা পায়। GRE- র অতিরিক্ত ওভারহেড বাইট হেডার রয়েছে যা প্যাকগুলি রাউটিং এবং ফরোয়ার্ড করার সময় বিলম্ব হতে পারে। যদিও IPsec প্যাকেটগুলি পাঠাতে পারে, এটি রুট করার প্রোটোকলগুলি পাঠাতে পারে না যেমন GRE

সংক্ষিপ্ত বিবরণ:

1আইপিএসইসি ইন্টারনেট প্রোটোকল সিকিউরিটিয়ের জন্য দাঁড়িয়েছে যখন জিইআরই জেনেরিক রাউটিং এনকম্পাসুলেশনকে বলে।

2। IPsec ইন্টারনেটের প্রাথমিক প্রোটোকল হলেও GRE নয়।

3। আইপিএসসি না থাকায় জিইই অন্য রাউটেটেড প্রোটোকল এবং আইপি প্যাকেটগুলি আইপি নেটওয়ার্কে বহন করতে পারে।

4। তার প্রমাণীকরণ বৈশিষ্ট্যটির কারণে GRE এর তুলনায় IPsec আরো নিরাপত্তা প্রদান করে।

5। GRE- এর অতিরিক্ত ওভারহেড বাইটের হেডার রয়েছে যা IPSEC না থাকলে প্যাকেটগুলির রাউটিং এবং ফরোয়ার্ডিংকে প্রভাবিত করতে পারে।