Što su IKE i IKEv2 VPN protokoli?

Internet Key Exchange ili IKE protokol je tuneliranja temeljen na IPSec- u koji pruža siguran VPN komunikacijski kanal i definira automatske načine povezivanja i provjere autentičnosti za IPSec sigurne veze prema načinu na koji su zaštićene.

Prva verzija protokola (IKEv1) predstavljena je 1998. godine, a druga verzija (IKEv2) izašla je 7 godina kasnije. Postoje brojne razlike između IKEv1 i IKEv2, od kojih je najistaknutija smanjena propusnost IKEv2.

Detaljan uvod u IKEv2

Zašto koristiti IKEv2?

• 256-bitna enkripcija podataka
• Implementirajte IPSec za sigurnost
• Stabilna i dosljedna veza
• MOBIKE podrška osigurava bolju brzinu

IKEv2 koristi autentifikaciju certifikata poslužitelja

Sigurnost

IKEv2 koristi autentifikaciju certifikata poslužitelja, što znači da neće poduzeti nikakve radnje dok ne utvrdi identitet podnositelja zahtjeva. Ovo ne uspije kod većine Man-in-the-middle i DoS napada .

Pouzdanost

U prvoj verziji protokola, ako biste se pokušali prebaciti na drugu internetsku vezu, na primjer s WiFi-a na mobilni internet, s uključenim VPN- om , to bi prekinulo VPN vezu i zahtijevalo ponovno povezivanje.

To ima određene neželjene posljedice kao što je smanjena izvedba i promjena prethodne IP adrese. Zahvaljujući mjerama pouzdanosti primijenjenim u IKEv2, ovaj problem je prevladan.

Dodatno, IKEv2 implementira MOBIKE tehnologiju, dopuštajući da ga koriste mobilni korisnici i mnogi drugi. IKEv2 je također jedan od rijetkih protokola koji podržava Blackberry uređaje.

Ubrzati

Dobra arhitektura IKEv2 i učinkovit sustav razmjene informacija pružaju bolje performanse. Dodatno, njegove brzine povezivanja znatno su veće, posebno zbog ugrađene značajke NAT traversal koja čini zaobilaženje vatrozida i uspostavljanje veza puno bržim.

Značajke i tehnički detalji

Cilj IKE-a je stvoriti isti simetrični ključ za neovisne strane koje komuniciraju. Ovaj se ključ koristi za šifriranje i dešifriranje regularnih IP paketa, koji se koriste za prijenos podataka između ravnopravnih VPN-ova. IKE gradi VPN tunel autentifikacijom obje strane i postizanjem dogovora o metodama šifriranja i integriteta.

IKE se temelji na temeljnim sigurnosnim protokolima, kao što su Internet Security Association i Key Management Protocol (ISAKMP), Versatile Secure Key Exchange Mechanism for Internet (SKEME) i Oakley Key Determination Protocol.

Kako radi IKEv2

ISAKMP specificira okvir za autentifikaciju i razmjenu ključeva, ali ih ne definira. SKEME opisuje fleksibilnu tehniku ​​razmjene ključeva koja pruža mogućnosti brzog osvježavanja ključeva. Oakley omogućuje provjerenim stranama razmjenu ključnih dokumenata preko nezaštićene veze, koristeći Diffie–Hellman algoritam za razmjenu ključeva. Ova metoda pruža savršenu tajnu metodu prosljeđivanja za ključeve, zaštitu identiteta i autentifikaciju.

IKE protokol koji koristi UDP port 500 savršen je za mrežne aplikacije gdje je percipirana latencija važna, kao što su igranje igara te glasovna i video komunikacija. Nadalje, protokol je povezan s Point-to-Point protokolima (PPP). Ovo čini IKE bržim od PPTP-a i L2TP-a . Uz podršku za šifre AES i Camellia s duljinom ključa od 256 bita, IKE se smatra vrlo sigurnim protokolom.

Prednosti i nedostaci IKEv2 protokola

Prednost

• Brži od PPTP i L2TP
• Podržava napredne metode šifriranja
• Stabilan prilikom promjene mreže i ponovnog uspostavljanja VPN veza, kada se veza privremeno izgubi
• Pruža poboljšanu mobilnu podršku
• Jednostavno postavljanje

Mana

• Korištenje UDP priključka 500 mogu blokirati neki vatrozidi
• Nije lako primijeniti na strani poslužitelja

Vidi više:

• Što je PPTP (Point-to-Point Tunneling Protocol)?