Защита данных в интернете SSL/TLS и IPsec В одном холдинге считают, что утечки случаются, когда сотрудники ошибаются. На самом деле чаще всего срабатывает тихое правило трёх рукопожатий

Защита данных в интернете SSL/TLS и IPsec

В одном холдинге считают, что утечки случаются, когда сотрудники ошибаются. На самом деле чаще всего срабатывает тихое правило трёх рукопожатий. Достаточно, чтобы человек подключился к внутренней системе, потом зашёл в личный кабинет, а после открыл почту. Три шага и система безопасности видит, кто именно сейчас сидит за клавиатурой, даже если он использует корпоративный VPN.

Причина проста каждый сервис оставляет невидимый след размерами пакетов. Анализируя эти следы, можно понять, что именно делает человек, не расшифровывая содержимое. Поэтому защита канала не всегда защищает самого человека.

SSL/TLS и IPsec решают одну задачу - не дать перехватить данные. Но делают это так непохоже, что сравнивать их как "два способа шифрования" бессмысленно. Они функционируют на разных уровнях модели OSI и отражают различные типы угроз

OSI Model: 7 ─ Application ← TLS/SSL lives here 6 ─ Presentation 5 ─ Session 4 ─ Transport 3 ─ Network ← IPsec lives here 2 ─ Data Link 1 ─ Physical

🔒 IPsec создаёт защищённый туннель между двумя точками сети. Представь два офиса компании в разных городах. Им нужно обмениваться данными так, будто они в одной локальной сети. Между офисами интернет, где любой промежуточный узел может перехватить пакеты. Внутри может быть что угодно. HTTP-запрос, SSH-сессия, обмен файлами по SMB, служебный трафик между серверами. IPsec не разбирает что именно летит. Ему всё равно. Он ши**фрует всё подряд. ** 🔒 SSL/TLS работает иначе. Защита встроена в приложение. Когда браузер открывает HTTPS-сайт, он договаривается о шифровании напрямую с сервером. Никакие промежуточные устройства не участвуют. Маршрутизаторы даже не знают что данные зашифрованы, они просто передают пакеты дальше как обычно. Процесс стартует с TLS handshake - процедуры установления защищённого канала между клиентом и сервером. Клиент отправляет серверу сообщение "привет, я хочу защищённое соединение, вот список алгоритмов шифрования которые я поддерживаю". Сервер отвечает "окей, выбираю вот этот алгоритм, вот мой сертификат, вот мой публичный ключ".

SSL и IPsec не защищают от всего. Они шифруют данные в пути, но не защищают конечные точки. Если на компьютере пользователя вредоносное ПО, оно увидит данные до шифрования. Если сервер скомпрометирован, шифрование канала бесполезно.

Разница между SSL/TLS и IPsec - разница между защитой содержимого письма и защитой всего почтового маршрута. Первое скрывает что написано в письме. Второе скрывает весь процесс доставки от отправителя до получателя. Иногда нужно первое. Иногда второе. Иногда оба. Выбор зависит от угроз которые ты пытаешься предотвратить. 👉 https://dzen.ru/a/aXTdLXhRmAYHF7HM?share_to=lin

#информационнаябезопасность #кибербезопасность #шифрование #защитаданных #безопасностьсети #криптография #технологи