فرق کے درمیان G1

IPSEC کے ذریعے GRE < ایک کمپیوٹر نیٹ ورک پر مشتمل دو یا اس سے زیادہ کمپیوٹرز یا دیگر الیکٹرانک آلات کا ایک گروہ ہوتا ہے جو ایک دوسرے سے منسلک ہوتے ہیں جو انہیں معلومات اور وسائل کے حصول کی اجازت دیتا ہے. نیٹ ورک کے تین قسم ہیں، یعنی: انٹرنیٹ، انٹرانیٹ، اور Extranet.

وہاں مختلف نیٹ ورکنگ کے طریقوں بھی ہیں: مقامی ایریا نیٹ ورک (LAN) جو ایک چھوٹے سے علاقے میں استعمال کیا جاتا ہے جیسے عمارت میں. میٹروپولیٹن ایریا نیٹ ورک (مین) جو شہروں میں استعمال کیا جاتا ہے؛ وسیع ایریا نیٹ ورک (وان) جو بڑے علاقے میں استعمال کیا جاتا ہے، اور وائرلیس LANs اور وانز.

ان نیٹ ورکس، خاص طور پر جو انٹرنیٹ کا استعمال کرتے ہوئے، نیٹ ورک کے مختلف صارفین کے ذریعہ ڈیٹا کے پیکٹوں کو منتقل کرنے کے لئے مواصلاتی پروٹوکول کا استعمال کرتے ہیں. ایک پیکٹ میں کنٹرول کی معلومات شامل ہوتی ہے جو اعداد و شمار کی ترسیل، غلطی کا پتہ لگانے، اور صارف کا ڈیٹا یا پے بو لوڈ کے لئے ضروری معلومات فراہم کرتا ہے.

ایسی ہی پیکٹ ایک انٹرنیٹ پروٹوکول (آئی پی) پیکٹ ہے جو انٹرنیٹ کا بنیادی پروٹوکول ہے. یہ IP پتوں کے ذریعے ایک نیٹ ورک میں کمپیوٹرز یا آلات کے درمیان پیکٹوں کو راستہ دیتا ہے. پیکٹوں کا استعمال کرتے ہوئے، نیٹ ورک ایک سے زیادہ میزبان ایڈریسنگ اور غلطی کا پتہ لگانے حاصل کرسکتا ہے. آئی پی مواصلات کو محفوظ رکھنے کے لئے، سیشن کے تمام IP پیکٹوں کو انکوائری اور توثیق کرنے کے لئے ایک پروٹوکول سوٹ کی ضرورت ہے. کچھ انٹرنیٹ سیکورٹی کے نظام ہیں: محفوظ ساکٹ پرت (ایس ایس ایل)، محفوظ شیل (SSH)، ٹرانسپورٹ کی پرت سیکورٹی (TLS)، اور انٹرنیٹ پروٹوکول سیکورٹی (IPsec).

دو میزبان، دو سیکورٹی گیٹ وے، یا گیٹ وے اور میزبان کے درمیان مشترکہ ڈیٹا کی حفاظت کے لئے آئی سی سی کا استعمال کیا جاتا ہے. دیگر سیکیورٹی نظاموں کے برعکس، یہ بھی ایسے ایپلی کیشنز میں استعمال کیا جا سکتا ہے جو اسے استعمال کرنے کے لئے تیار نہیں ہیں. سیشن کے آغاز میں، آئی سی سی نے ایجنٹوں کو باہمی توثیق اور سیشن کے دوران استعمال کیا جاتا ہے کہ کرپٹیٹوگرافک چابیاں کے معاہدے کو قائم کرنے کی اجازت دیتا ہے.

یہ میزبان سے میزبان ٹرانسپورٹ موڈ اور نیٹ ورک سرنگ موڈ دونوں میں لاگو کیا جا سکتا ہے. یہ کھلا معیاری ہے اور ان پروٹوکولز کا استعمال کرتے ہوئے کئی آپریشن انجام دیتا ہے: توثیقی ہیڈر (AH) جو حملوں کے خلاف حملوں کی حفاظت کرتی ہے، سیکورٹی پے لوڈز (ایس ایس پی) کو خفیہ رکھنے کے لئے جو رازداری، اور سیکورٹی ایسوسی ایشنز (ایس اے) فراہم کرتا ہے جو AH اور ایس ایس پی آپریشنز کے اعداد و شمار فراہم کرتا ہے.

دوسری طرف عام روٹنگ کاریپولیشن (GRE)، ایک سرنگنگ پروٹوکول ہے جس میں آئی پی نیٹ ورک میں آئی پی نیٹ ورک کے دیگر راستے پروٹوکول اور آئی پی پیکٹوں کے لۓ استعمال کیا جاتا ہے. یہ بیکار ہے اور کوئی بہاؤ کنٹرول میکانیزم نہیں ہے.

آئی سی سی نے تصدیق کے ذریعہ خفیہ طور پر پیشکش کی ہے، GRE کم سیکورٹی پیش کرتا ہے. GRE میں اضافی ہیڈ بائٹ ہیڈر بھی شامل ہیں جو پیکٹوں کی روٹنگ اور آگے بڑھنے میں تاخیر کا باعث بن سکتی ہیں. اگرچہ آئی پی سی سی پیکٹوں کو بھیج سکتا ہے، لیکن یہ GRE کر سکتے ہیں جیسے یہ پروٹوکول نہیں روٹ سکتا.

خلاصہ:

1.IPsec انٹرنیٹ پروٹوکول سیکورٹی کے لئے کھڑا ہے جبکہ GRE جنری روٹنگ Encapsulation کے لئے کھڑا ہے.

2. آئی ایس سی انٹرنیٹ کا بنیادی پروٹوکول ہے جبکہ GRE نہیں ہے.

3. آئی پی سی کو نہیں کر سکتے ہیں جبکہ GRE دیگر آئی پی نیٹ ورک میں دیگر راستے پروٹوکول اور آئی پی پیکٹ بھی لے سکتے ہیں.

4. IPsec اس کی تصدیق کی خصوصیت کی وجہ سے جی آر ایل سے زیادہ سیکورٹی پیش کرتا ہے.

5. جی آر ایل میں زیادہ ہیڈ بائٹ ہیڈر موجود ہیں جو IPsec نہیں کرتا جبکہ پیکٹوں کی روٹنگ اور آگے بڑھانے پر اثر انداز ہوسکتا ہے.