SSL:指定了一種在應用程式協議(http,telnet,nntp,ftp)和TCP/IP之間提供資料安全分
層的機制。為tcp/ip串連提供資料加密,伺服器認證,訊息完整性以及可選的客戶機認證
。
SSL與TLS的區別:TLS可以看做是SSL的升級版本,主要區別是所支援的密碼編譯演算法不同。
SSH:SSH是一種在不安全網路上使用者安全遠程登陸和其他安全網路服務的協議。它提供了
對安全遠程登陸,安全檔案傳輸和安全TCP/IP和X-Window系統通訊量進行轉寄的支援。它
可以自動加密,認證並壓縮所傳輸的資料。主要是解決口令在網路上的明文傳輸。
IPSEC:IPsec被設計用來提供(1)入口對入口通訊安全,在此機制下,分組通訊的安全性由單個節點提供給多台機器(甚至可以是整個區域網路);(2)端到端分組通訊安全,由作為端點的電腦完成安全操作。上述的任意一種模式都可以用來構建虛擬私人網路 (VPN),而這也是IPsec最主要的用途之一。應該注意的是,上述兩種操作模式在安全的實現方面有著很大差別。它主要對IP協議分組進行加密和認證。
在計算中,點對點通訊協定 (PPP)PPP(Point-to-Point Protocal)通常用在兩節點間建立直接的串連。它主要用於利用電話線來串連兩台電腦,現在也有用在寬頻broadband電腦串連上。很多網際網路服務提供者ISP使用PPP給使用者提供接入服務(例如,接入網際網路,很大程度上已經代替了舊的標準像SLIP)。 PPP作為資料連結層layer 2協議既支援用於同步鏈路串連,也支援非同步鏈路串連。PPP協議被設計成可以配合多種網路層協議(比如IP、IPX和AppleTalk)工作,並被設計用於代替資料連結層的非標準協議SLIP。 PPP協議是在原來的HDLC規範之後設計的。所以PPP協議的設計者把很多直到那時在廣域網路資料連結層協議中都沒有考慮的額外的特性都包含進來了。
PPTP和L2TP都使用PPP協議對資料進行封裝,然後添加附加元件封裝頭用於資料在互連網絡上的傳輸。儘管兩個協議非常相似,但是仍存在以下幾方面的不同:
1.PPTP要求互連網絡為IP網路。L2TP只要求隧道媒介提供面向資料包的點對點的串連。L2TP可以在IP(使用UDP),楨中繼永久虛擬電路(PVCs),X.25虛擬電路(VCs)或ATM VCs網路上使用。
2.PPTP只能在兩端點間建立單一隧道。L2TP支援在兩端點間使用多隧道。使用L2TP,使用者可以針對不同的服務品質建立不同的隧道。
3.L2TP可以提供包頭壓縮。當壓縮包頭時,系統開銷(overhead)佔用4個位元組,而PPTP協議下要佔用6個位元組。
4.L2TP可以提供隧道驗證,而PPTP則不支援隧道驗證。但是當L2TP或PPTP與IPSEC共同使用時,可以由IPSEC提供隧道驗證,不需要在第2層協議上驗證隧道
SSL,SSH,TLS工作在傳輸層,PPP,PPTP,L2TP工作在資料連結層,IPsec工作在網路層
附:OSI七層模型
TCP/IP協議分層:
1、應用程式層:負責處理特定的應用程式細節。如Telnet、FTP和E-mail等。
2、運輸層:主要為兩台主機上的應用程式提供端到端的通訊。有兩個互不相同的傳輸協議: TCP(傳輸控制通訊協定)和UDP(使用者資料包通訊協定)。
3、網路層(互連網層)處理分組在網路中的活動。包括IP協議(網際協議),ICMP協議(Internet互連網控制報文協議),以及IGMP協議(Internet組管理協議)。
4、鏈路層(資料連結層/網路介面層)通常包括作業系統中的裝置驅動程式和電腦中對應的網路介面卡。它們一起處理與傳輸媒介的物理介面細節。