+- انجمن کاربران لینوکس ایران - تکنوتاکس سابق (https://forum.sito.ir)
+-- انجمن: پرسشها و پاسخها (https://forum.sito.ir/forumdisplay.php?fid=3)
+--- انجمن: لینوکس و شبکه (https://forum.sito.ir/forumdisplay.php?fid=11)
+--- موضوع: IPSec VS SSL (/showthread.php?tid=6471)
IPSec VS SSL - birish - 2006-07-11
سلام
مي خوام بدونم SSL , Ipsec از نظر كاربرد ي با هم چه تفاوتي دارند؟
از نظر معماري راجع به تفاوتاشون يه چيزاي مي دونم اما كاربردشون.....
مي دونم كه SSL يه ابزار كنترل از راه دوره و براي VPN هم استفاده مي شه. IPSec هم براي VPN كاربرد داره. پس ميشه از يكي به جاي اون يكي استفاده كرد؟
يعني اگر SSL داشته باشيم ديگه به IPSEC نيازي نيست؟
يه خورده قاطي كردم :? نمي فهمم چه فرقي دارن !!!!!!!!!!!
- m_pahlevanzadeh - 2006-07-11
درست است که این ۲تا در مورد امنیت هستند ولی قیاس اونها مثل قیاس کفش با دوربین میمونه.
- مهمان - 2006-07-11
اين كه گفته يعني چه؟؟!!!!!!!!
وقتي SSL داريم ديگه IPSEc به چه دردي مي خوره؟؟
(لطفا توضيح بديد)
- birish - 2006-07-11
مهمان من بودم!!
- m_pahlevanzadeh - 2006-07-11
آقا یا خانمی نوشنتد :
اين كه گفته يعني چه؟؟!!!!!!!!
وقتي SSL داريم ديگه IPSEc به چه دردي مي خوره؟؟
(لطفا توضيح بديد)
---------------------
IPSec برای VPN هست و هیچ ربطی به Secure Socket Layer ندارد.
- birish - 2006-07-11
چون با SSL هم مي شه VPN داشت.
فقط من يه چيزي رو مطمئن نيستم اينكه با SSL،
ip رو ميشه ديد اما ipsec ادرس ip رو هم مخفي مي كنه (اگه اشتباهه اصلاح كنيد)
So............
جواب سوالم چي ميشه؟
- Zouup - 2006-07-11
birish نویسنده :چون با SSL هم مي شه VPN داشت.
فقط من يه چيزي رو مطمئن نيستم اينكه با SSL،
ip رو ميشه ديد اما ipsec ادرس ip رو هم مخفي مي كنه (اگه اشتباهه اصلاح كنيد)
So............
جواب سوالم چي ميشه؟
با ده ها تکنیک دیگه هم میشه Vpn داشت .
- m_pahlevanzadeh - 2006-07-11
جواب کامل شما در دو مقاله زیر اومده (مقاله فارسی است) :
<!-- m --><a class="postlink" href="http://www.shabakeh-mag.com/articles/Show.aspx?n=1001994">http://www.shabakeh-mag.com/articles/Sh ... ?n=1001994</a><!-- m -->
<!-- m --><a class="postlink" href="http://www.shabakeh-mag.com/Articles/Show.aspx?n=1001991">http://www.shabakeh-mag.com/Articles/Sh ... ?n=1001991</a><!-- m -->
چون SSL که توضیح نمیخواد ولی این دو لینک یک overvview روی IPSec دارند.
- birish - 2006-07-11
من با اوناي ديگه زياد كاري ندارم
الان مشكلم با اين دوتاست
حالا به نظرتون ميشه ipsec نداشت؟
ssl همون كار رو واسمون انجام ميده يا نه؟
- birish - 2006-07-11
اصلا همون كه از اول گفتم: فرق كاربردهاي اين دو تا چيه؟
- JraNil - 2006-07-12
محسن عزیز که گفت مقایسه زیاد ( اصلا ) درست نیست.
بهتر هستش که شما علت ( مورد استفاده ) رو مطرح کنید، شاید راحتر بتونیم کمکتون کنیم.
Zoup گفت که چندین روش دیگر هم هست، ولی بدترین پاسخ ( ظاهرا اونی که شما می خواهید ) این هست که اگر نیاز به استفاده از Web Application ها دارید SSL و اگر نیاز به اشتراک شبکه دارید IPSec . بدترین نوعی بود که امکان داشت !
- مهمان - 2006-07-12
JraNil, JraNil, JraNil, birish,
- مهمان - 2006-07-12
SSL VPN ها از كتابخانهء OpenSSL و قواعد اون استفاده ميكنند ، و انتخابهاي موجود ، همهء سايفرهاي سازگار با OpenSSL هستند و IPSec VPN ها از IPSec Stack لينوكس يا استكهاي اختصاصي استفاده ميكنند و انعطاف كمتري دارند . مثلا اگر مايل باشيد سايفر يا هش را تغيير بدهيد IPSec VPN هائي مثل OpensWan و ...چندان منعطف نيستن اما كافيه الگوريتمهاي مد نظرت رو سازگار با OpenSSL بنويسي يا بخري ، و براحتي SSL VPN ات رو باهاش سازگار كني ، OpenVPN يك SSL VPN هست . سوال ديگري داشتي بپرس.
- birish - 2006-07-12
eyval!!!!!!
مي خواستم اينو به عنوان سوال بعدي مطرح كنم D:
پس شما مي گي امكان تغيير الگوريتمها يا اندازه طول كليد رو نمي شه تو IPSEC عوض كرد؟ اما اين امكان رو تو SSL داريم؟
- Zouup - 2006-07-12
birish نویسنده :eyval!!!!!!
مي خواستم اينو به عنوان سوال بعدي مطرح كنم D:
پس شما مي گي امكان تغيير الگوريتمها يا اندازه طول كليد رو نمي شه تو IPSEC عوض كرد؟ اما اين امكان رو تو SSL داريم؟
ipsec Stack لینوکس انعطاف زیادی برای تغیر الگوریتم و طول کلید ها ارائه میکند .