IPSec grundlæggende spørgsmål.

SSL er socket layer kryptering, dette betyder at du kan krypterer en protokol only. F.eks. kan du køre krypteret http, også kaldet https med ssl, eller (og kodeordet her er eller) du kan køre secure smtp via ssl.

Med IPSec kan du køre VPN. Dette betyder at der er en fuld netværksforbindelse gennem tunnelen, hvorigennem du kan køre både http, smtp, pop3, ftp, icmp, finger, nntp, snmp ogh vad du ellers lyster, gennem samme tunnel.

Du kan faktisk ikke sammenligne deto.

Source og destination felterne krypteres ikke, for så kunne man ikke route. Når vi taler IPSec, så vil den sidste source og destination adresse være synlig, gøre du host til host eller host til gateway vil host og gateway være synlige. Køre du gateway til gateway er det kun gatewayernes adresser der kan ses

Tak for hjælpen ;-)

velbekommen og spørg bare videre hvis der er mere du ønsker at vide

Hej buffer.. nu dukkede der alligevel et spørgsmål op.

Hvorfor er det at man eks. ikke kan køre ftp eller en af de andre protokoller du nævner over en SSL?

FTP er meget enkelt, den køre oftest via to porte, normalt 20 og 21 og det kan ssl ikke håndterer, der er dgeo muligheder hvor du kan køre ftp via ssl det hedder så sftp, men her har man bøjet protokollen lidt så den ikke køre standart.

Pointen er at du kun kan køre en protokol ad gangen, altså enten http eller pop3, men ikke begge samtidig, det kan du med IPSec.

Det har selvfølgelig noget at gøre med hvordan ssp og vpn krypterer tingene og pakker (tunneler) dem.
il web eller mail løsninger eller betaling via http (kaldet https). VPN er fulde virtuelle netværk, der anvendes til atsammenkoble netærk over usikre linier eller til at koble enkelt stationer til netværk via usikre linier

Okay men gruden til at https kan køre SSL er det fordi det er skrevet i den at den skal benytte SSL og ikke i eks. ftp?

Kan man tegne forskellen på SSL og IPsec sådan her:

SSL             
Frame|Ethernet|IP|TCP|SSL|HTTP    SOAP message…
                          ^

IPsec
Frame|Ethernet|IP|TCP|SSL|HTTP    SOAP message…
                ^

^ er der hvor der krypteres fra.

Jeg mener ikke den holder vand. jeg prøver at illustrere det tyderligere, idet jeg lige skal konsulterer min "partner in crime" jeg vender tilbage snarest

okay...tak for din hjælp :-)

ups..jeg kan se pilenen her rykket sig. i SSL skal den stå ud for SSL og i IPSec ud fra IP.

Jeg har nu fået svar fre en af mine meget gode venner der også arbejder i branchen. og han forklare det således

Faktisk er det lidt at sammenligne pærer og bananer, men spørgsmålet er godt nok.

SSL
er en socket (ip:port)
Der er megen diskussion om hvor i OSI stakken den er - men den er i hvert fald OVER TCP, her er et eksempel
http://archives.neohapsis.com/archives/cisspstudy/2001-q4/0115.html


VPN
En fuld tunnel med en tunneling mekanisme som kan tunnelere hele pakker - det kan SSL ikke. Andre eksempler på tunnelering er L2TP, PPP, PPTP etc.

IPSEC VPN kan pakke hele ip pakker ind, men kan også lade være - det er diskussionen om tunnel og transport mode.

Nogle gange siger jeg: Du kan "pinge" igennem en VPN tunnel - du kan ikke pinge igennem en SSL socket.

Det kan ille illustreres helt så enkelt som du forsøger, du skal ind i selve TCP headeren for at kunne gøre det korrekt