Hverjar eru IKE og IKEv2 VPN samskiptareglur?

Internet Key Exchange eða IKE er IPSec- undirstaða jarðgangasamskiptareglur sem veitir örugga VPN samskiptarás og skilgreinir sjálfvirka tengingu og auðkenningu fyrir IPSec örugga hlekki í samræmi við það hvernig þeir eru verndaðir.

Fyrsta útgáfan af samskiptareglunum (IKEv1) var kynnt árið 1998 og önnur útgáfan (IKEv2) kom út 7 árum síðar. Það er nokkur munur á IKEv1 og IKEv2, sá mest áberandi er minni bandbreiddarkröfur IKEv2.

Ítarleg kynning á IKEv2

Af hverju að nota IKEv2?

• 256 bita gagnadulkóðun
• Settu upp IPSec til öryggis
• Stöðug og stöðug tenging
• MOBIKE stuðningur tryggir betri hraða

IKEv2 notar auðkenningu netþjónsvottorðs

Öryggi

IKEv2 notar auðkenningu netþjónsvottorðs, sem þýðir að það mun ekki grípa til neinna aðgerða fyrr en það hefur ákvarðað auðkenni beiðanda. Þetta mistakast flestar mann-í-miðju- og DoS- árásir .

Áreiðanleiki

Í fyrstu útgáfu samskiptareglunnar, ef þú reyndir að skipta yfir í aðra nettengingu, til dæmis frá WiFi yfir í farsímanet, með VPN virkt , myndi það trufla VPN-tenginguna og krefjast endurtengingar.

Þetta hefur ákveðnar óæskilegar afleiðingar eins og minni afköst og fyrri IP tölu er breytt. Þökk sé áreiðanleikaráðstöfunum sem beitt er í IKEv2 hefur þetta vandamál verið sigrast á.

Að auki útfærir IKEv2 MOBIKE tækni, sem gerir það kleift að nota farsímanotendur og marga aðra. IKEv2 er einnig ein af fáum samskiptareglum sem styðja Blackberry tæki.

Hraði

Góður arkitektúr og skilvirkt upplýsingaskiptakerfi IKEv2 veita betri afköst. Að auki er tengingarhraði þess verulega hærri, sérstaklega vegna innbyggða NAT yfirferðareiginleikans sem gerir það að verkum að framhjá eldveggjum og koma á tengingum mun hraðari.

Eiginleikar og tæknilegar upplýsingar

Markmið IKE er að búa til sama samhverfa lykilinn fyrir samskiptaaðila sjálfstætt. Þessi lykill er notaður til að dulkóða og afkóða venjulega IP pakka, notaðir til að senda gögn á milli jafningja VPN. IKE byggir VPN göng með því að sannvotta báða aðila og ná samkomulagi um dulkóðun og heiðarleikaaðferðir.

IKE er byggt á undirliggjandi öryggissamskiptareglum, eins og Internet Security Association og Key Management Protocol (ISAKMP), A Versatile Secure Key Exchange Mechanism for internet (SKEME) og Oakley Key Deermination Protocol.

Hvernig IKEv2 virkar

ISAKMP tilgreinir ramma fyrir auðkenningu og lyklaskipti, en skilgreinir þau ekki. SKEME lýsir sveigjanlegri lyklaskiptatækni sem veitir hraða lyklauppfærslumöguleika. Oakley gerir auðkenndum aðilum kleift að skiptast á lykilskjölum yfir ótryggða tengingu, með því að nota Diffie–Hellman lyklaskiptaalgrímið. Þessi aðferð veitir fullkomna leynilega áframsendingaraðferð fyrir lykla, auðkennisvernd og auðkenningu.

IKE-samskiptareglur sem nota UDP-tengi 500 eru fullkomnar fyrir netforrit þar sem álitin leynd er mikilvæg, svo sem leikir og radd- og myndsamskipti. Ennfremur er samskiptareglan tengd Point-to-Point samskiptareglum (PPP). Þetta gerir IKE hraðari en PPTP og L2TP . Með stuðningi við AES og Camellia dulmál með 256 bita lyklalengd er IKE talin mjög örugg samskiptaregla.

Kostir og gallar IKEv2 samskiptareglur

Kostur

• Hraðari en PPTP og L2TP
• Styður háþróaðar dulkóðunaraðferðir
• Stöðugt þegar skipt er um netkerfi og VPN-tengingar komið á aftur, þegar tengingin rofnar tímabundið
• Veitir aukinn farsímastuðning
• Auðveld uppsetning

Galli

• Notkun UDP tengi 500 gæti verið læst af sumum eldveggjum
• Ekki auðvelt að nota á netþjónahliðinni

Sjá meira:

• Hvað er PPTP (Point-to-Point Tunneling Protocol)?