محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

تفاوت IPSec و GRE در چیست؟ بررسی به زبان بسیار ساده

یک شبکه کامپیوتری متشکل از دو یا بیشتر از دو عدد کامپیوتر یا تجهیزات الکترونیکی می باشد که به همدیگر متصل شده اند و اجازه به اشتراک گذاری منابع و اطلاعات را با همدیگر می دهند. به صورت کلی سه نوع شبکه داریم که آنها را به اسم اینترنت ، اینترانت و اکسترانت می شناسیم. البته طبقه بندی های دیگری در شبکه نیز وجود دارد که ابعاد یک شبکه را نشان می دهد ، برای مثال شبکه LAN برای نمایش شبکه های کوچک در حد یک ساختمان ، شبکه MAN برای شبکه هایی در سطح یک شهر و شبکه WAN برای شبکه هایی با گستردگی زیاد و همچنین شبکه های WLAN را می توان عنوان کرد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. IPsec چیست ؟
  2. GRE چیست ؟

این شبکه ها و به ویژه شبکه هایی که از اینترنت استفاده می کنند از پروتکل های ارتباطی مختلفی برای برقراری ارتباط بین کاربران در سطح شبکه استفاده می کنند. یک بسته اطلاعاتی یا Packet شامل اطلاعات کنترلی است که بررسی مواردی از قبیل اطمینان از رسیدن اطلاعات به مقصد ، شناسایی خطاهای احتمالی و تصحیح آنها و ... را بر عهده دارد.

تفاوت IPsec و GRE

یکی از این بسته های اطلاعاتی که بیشترین استفاده را در سطح اینترنت دارد بسته های اطلاعاتی پروتکل Internet Protocol یا IP است که در واقع مهمترین پروتکل مورد استفاده در اینترنت است . این پروتکل وظیفه مسیریابی کامپیوترها و دستگاه هایی که از آدرس های IP برای برقراری ارتباط استفاده می کنند را بر عهده دارد. با استفاده از بسته های اطلاعاتی یا همان Packet ها ، شبکه ها می توانند فرآیند آدرس دهی به چندین Host در شبکه و همچنین خطایابی را براحتی انجام دهند.

حال برای اینکه این اطلاعات در شبکه در حین انتقال در خطر شنود قرار نگیرد ارتباطات IP بایستی با استفاده از پروتکل های رمزنگاری و احراز هویتی که ویژه IP Packet ها و Session مربوط به آنها هستند رمزنگاری و احراز هویت شود. برخی از پروتکلهای مورد استفاده برای این فرآیند های امنیتی که بیشترین استفاده را دارند پروتکل هایی نظیر Secure Socket Layer یا SSL ، Secure Shell یا SSL ، Transport Layer Security یا TLS و Internet Protocol Security یا IPsec هستند.

IPsec چیست ؟

IPsec برای حفاظت از داده های اشتراکی بین دو هاست ، دو Gateway و یا حتی یک Gateway و یک Host استفاده می شود. برخلاف سایر سیستم های امنیتی حتی می توان از IPsec در نرم افزارهایی که برای استفاده از آن طراحی نشده اند نیز استفاده کرد. در زمانیکه یک Session ارتباطی قرار است ایجاد شود ، پروتکل امنیتی IPsec به agent ها اجازه می دهد که یک احراز هویت دو طرفه یا Mutual Authentication را انجام دهد و همچنین کاری می کند که دو طرف ارتباط بر روی یک الگوریتم و کلید رمزنگاری برای رمزنگاری حین Session ارتباط موافقت کنند. IPsec هم می تواند در دو حالت transport mode و هم در حالت tunnel mode ارتباط طرفین را برقرار کند.

IPsec یک استاندارد جهانی است و می تواند با استفاد از مجموعه ای از پروتکل هایی که استفاده می کند انواع و اقسام فرآیند های امنیتی را انجام دهد ، از جمله پروتکل های مورد استفاده در IPsec می توان به Authentication Header یا AH برای مقابله با حملات Replay ، پروتکل Encapsulating Security Payload یا ESP برای دادن قابلیت محرمانگی به داده ها و در نهایت Security Associations یا SA برای ایجاد داده های مورد استفاده در AH و ESP اشاره کرد.

مقایسه IPsec و GRE تفاوت IPsec Tunnel  و GRE Tunnel

GRE چیست ؟

از طرفی دیگر GRE که مخفف کلمات Generic Routing Encapsulation است یک پروتکل Tunneling است که برای انتقال سایر Routed Protocol ها در یک شبکه مبتنی بر IP مورد استفاده قرار می گیرد. GRE یک پروتکل Stateless است و هیچگونه مکانیزمی برای جلوگیری از به وجود آمدن flow در ترافیک ندارد یا در اصطلاح فنی GRE مکانیزم flow control ندارد.

زمانیکه IPsec محرمانگی داده ها را با استفاده از مکانیزم های احراز هویت تامین می کند پروتکل GRE از امنیت ضعیفتری برخوردار است و نمی تواند همانند IPsec امنیت ارتباط را تضمین کند. همچنین GRE دارای یک byte header اضافی هم هست که همین موضوع باعث ایجاد شدن تاخیر در فرآیند مسیریابی و ارسال Packet ها می شود. اما در کنار این IPsec فقط می تواند Packet ها را ارسال کند و قابلیت های GRE در ارسال Routing Protocol ها را ندارد. اگر بخواهیم بصورت خلاصه IPsec و GRE را مقایسه کنیم به شکل زیر می توانیم بیان کنیم :

  • IPsec مخفف Internet Protocol Security است و GRE مخفف Generic Routing Encapsulation
  • IPsec یکی از پروتکل های اصلی در اینترنت است در حالیکه GRE نیست
  • GRE می تواند سایر Routed Protocol هایی مثل IP Packet را منتقل کند در حالیکه IPsec اینکار را نمی تواند بکند
  • IPsec درجه امنیتی بالاتری نسبت به GRE دارد و این به خاطر وجود مکانیزم های امنیتی این پروتکل است
  • GRE دارای یک byte header است که باعث کند شدن فرآیند مسیریابی و انتقال بسته ها می شود در حالیکه در IP sec اینطور نیست.

پروتکل و سرویس IPSec و GRE هر دو جزو دسته بندی پروتکل های تونل سازی یا Tunneling هستند که در دوره آموزش نتورک پلاس و در قسمت VPN به خوبی در مورد آنها توضیح داده شده است.در پایان به شما عزیزان توصیه می کنم که برای یادگیری و ورود به دنیای امنیت شبکه و اطلاعات با دوره آموزش سکیوریتی پلاس Security+ شروع کنید و سپس وارد دوره آموزش CEH یا دوره آموزشی هک قانونمند شوید تا دید بازتر و بهتری نسبت به امنیت تدافعی و تهاجمی داشته باشید. اگر برای شما این پیشنهاد جای سوال دارد ، پیشنهاد می کنم حتما مقاله چگونه هکر شویم را مطالعه کنید و مسیر راه یادگیری هک و امنیت را به خوبی درک کنید.


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات