आयपीएसईएससी आणि जीआरई यांच्यातील फरक

IPSEC vs GRE < एक कॉम्प्यूटर नेटवर्कमध्ये दोन किंवा अधिक कॉम्प्यूटर्सचा समूह किंवा इतर इलेक्ट्रॉनिक उपकरण असतात जे एकमेकांशी जोडलेले असतात जे त्यांना माहिती आणि संसाधने सामायिक करण्याची परवानगी देतात. नेटवर्कचे तीन प्रकार आहेत, म्हणजे: इंटरनेट, इंट्रानेट, आणि एक्स्ट्रानेट.

अनेक नेटवर्किंग पद्धती देखील आहेत: लोकल एरीया नेटवर्क (लॅन) जे इमारतीप्रमाणे छोट्या क्षेत्रात वापरले जाते; महानगर क्षेत्र नेटवर्क (मनुष्य) ज्या शहरांमध्ये वापरली जातात; वाइड एरिया नेटवर्क (वॅन) जे मोठ्या भागात वापरले जाते, आणि वायरलेस LAN आणि WANs

हे नेटवर्क्स, विशेषतः इंटरनेट वापरणारे, नेटवर्कच्या वेगवेगळ्या वापरकर्त्यांद्वारे सामायिक केले जाणारे डेटाचे पॅकेट प्रसारित करण्यासाठी संचार प्रोटोकॉलचा वापर करतात. पॅकेटमध्ये नियंत्रण माहिती असते जी डेटा वितरण, त्रुटी ओळखणे आणि वापरकर्ता डेटा किंवा पेलोडसाठी आवश्यक असलेली माहिती पुरवते.

असा पैकेट इंटरनेट प्रोटोकॉल (आयपी) पॅकेट आहे जो इंटरनेटचा प्राथमिक प्रोटोकॉल आहे. हे IP पत्त्यांचा वापर करून कॉम्प्यूटर किंवा नेटवर्कमधील डिव्हाइसेस दरम्यान पॅकेट मार्गाने चालवते. पॅकेट्सचा वापर करून, नेटवर्क एकाधिक होस्ट अॅड्रेसिंग आणि एरर डिटेक्शन मिळवू शकतात. IP संचार सुरक्षित करण्यासाठी, एका सत्राच्या सर्व IP पॅकेट्स कूटबद्ध आणि प्रमाणित करण्यासाठी एक प्रोटोकॉल सूटची आवश्यकता आहे. काही इंटरनेट सुरक्षा व्यवस्था ही आहेत: सिक्युअर सॉकेट लेअर (एसएसएल), सिक्योर शेल (एसएसएच), ट्रान्स्पोर्ट लेअर सेरिटी (टीएलएस), आणि इंटरनेट प्रोटोकॉल सिक्युरिटी (आयपीएससी).

IPsec दो होस्ट, दोन सुरक्षा गेटवे किंवा गेटवे आणि होस्ट यांच्या दरम्यान सामायिक केलेल्या डेटाचे संरक्षण करण्यासाठी वापरले जाते. अन्य सुरक्षा प्रणाल्यांप्रमाणे, ते वापरण्यासाठी वापरल्या जाणार्या अनुप्रयोगांमध्ये देखील वापरता येऊ शकते. एका सत्राच्या सुरुवातीला, आयपीएससी एजंटला सत्रांदरम्यान वापरण्यासाठी क्रिप्टोग्राफिक कळा देण्याकरीता परस्पर प्रमाणिकरण व करार करण्यास परवानगी देते.

हे होस्ट-टू-होस्ट ट्रान्सफर मोड आणि नेटवर्क-टनल मोड दोन्हीमध्ये लागू केले जाऊ शकते. या प्रोटोकॉल्सचा वापर करून हे एक सामान्य प्रकारचे कार्य करते आणि कार्यान्वित करते. प्रमाणीकरण हेडर (एएच) जे पुन्हा खेळण्याचा हल्ले रोखण्यापासून संरक्षण करते, सुरक्षा पेलोड्स (ईएसपी) एन्कस्पुलेट करते ज्यात गोपनीयता देते आणि सुरक्षा संघटना (एसए) जे एएच आणि ईएसपी ऑपरेशनसाठी डेटा प्रदान करते.

जेनेरिक रूटिंग एनकॅप्सुलेशन (जीआरइ), दुसरीकडे, एक आयएनपी नेटवर्कमध्ये आयपीयू नेटवर्कच्या इतर राउट प्रोटोकॉल तसेच आयपी पॅकेट्स वापरण्यासाठी वापरले जाणारे एक सुरंग प्रोटोकॉल आहे. तो स्टेटलेस आहे आणि तिच्याकडे प्रवाह नियंत्रण यंत्रणा नाही.

IPsec प्रमाणीकरण द्वारे गोपनीयतेस प्रदान करतेवेळी, जीआरई कमी सुरक्षा प्रदान करते. जीआरई कडे अतिरिक्त ओव्हरहेड बाइट शीर्षलेख आहे जे पॅकेटच्या राउटिंग आणि फॉरवर्डिंगमध्ये विलंब होऊ शकतात. IPsec पॅकेट पाठवू शकतो, तो जीआरई सारखी राऊटींग प्रोटोकॉल्स पाठवू शकत नाही.

सारांश:

1IPSEC याचा अर्थ इंटरनेट प्रोटोकॉल सुरक्षा आहे तर जीआरई जेनेरिक रूटिंग अॅन्कॅप्शनला आहे.

2 IPSEC इंटरनेटचा प्राथमिक प्रोटोकॉल आहे, तर जीआरई नाही.

3 Ipsec करू शकत नसले तरी GRE इतर राऊटेड प्रोटोकॉल्स तसेच आयपी पॅकेट्स वापरू शकतो.

4 त्याच्या प्रमाणीकरण वैशिष्ट्यामुळे GRE पेक्षा IPsec अधिक सुरक्षा प्रदान करते.

5 जीआरई ने अधिक ओव्हरहेड बाइट शीर्षलेख आहेत जे पॅकेट्सच्या रूटिंग आणि फॉरवर्डिंगला प्रभावित करतात, तर IPsec करत नाही. <