Kas yra IKE ir IKEv2 VPN protokolai?

Interneto raktų keitimas arba IKE yra IPSec pagrįstas tuneliavimo protokolas , užtikrinantis saugų VPN ryšio kanalą ir apibrėžiantis automatines prisijungimo ir autentifikavimo priemones IPSec saugioms nuorodoms, atsižvelgiant į jų apsaugos būdą.

Pirmoji protokolo versija (IKEv1) buvo pristatyta 1998 m., o antroji versija (IKEv2) pasirodė po 7 metų. Tarp IKEv1 ir IKEv2 yra daug skirtumų, iš kurių ryškiausias yra IKEv2 sumažinti pralaidumo reikalavimai.

Išsamus įvadas į IKEv2

Kodėl verta naudoti IKEv2?

• 256 bitų duomenų šifravimas
• Norėdami užtikrinti saugumą, įdiekite IPSec
• Stabilus ir nuoseklus ryšys
• MOBIKE palaikymas užtikrina geresnį greitį

IKEv2 naudoja serverio sertifikato autentifikavimą

Saugumas

IKEv2 naudoja serverio sertifikato autentifikavimą, o tai reiškia, kad neatliks jokių veiksmų, kol nenustatys užklausos teikėjo tapatybės. Tai nepavyksta daugeliui „man-in-the-middle“ ir „DoS“ atakų .

Patikimumas

Pirmojoje protokolo versijoje, jei bandytumėte perjungti kitą interneto ryšį, pavyzdžiui, iš „WiFi“ į mobilųjį internetą, kai įjungtas VPN , VPN ryšys nutrūktų ir reikės prisijungti iš naujo.

Tai turi tam tikrų nepageidaujamų pasekmių, pvz., sumažėjęs našumas ir pakeistas ankstesnis IP adresas. Dėl IKEv2 taikomų patikimumo priemonių ši problema buvo įveikta.

Be to, IKEv2 įdiegta MOBIKE technologija, leidžianti ja naudotis mobiliųjų įrenginių naudotojams ir daugeliui kitų. IKEv2 taip pat yra vienas iš nedaugelio protokolų, palaikančių Blackberry įrenginius.

Greitis

Gera IKEv2 architektūra ir efektyvi informacijos mainų sistema užtikrina geresnį našumą. Be to, jo ryšio greitis yra žymiai didesnis, ypač dėl integruotos NAT perėjimo funkcijos, kuri leidžia apeiti ugniasienes ir užmegzti ryšius daug greičiau.

Savybės ir techninės detalės

IKE tikslas – sukurti tą patį simetrinį raktą, skirtą šalims bendrauti savarankiškai. Šis raktas naudojamas šifruoti ir iššifruoti įprastus IP paketus, naudojamus duomenims perduoti tarp lygiaverčių VPN. IKE sukuria VPN tunelį autentifikuodama abi šalis ir pasiekdama susitarimą dėl šifravimo ir vientisumo metodų.

IKE yra pagrįsta pagrindiniais saugos protokolais, tokiais kaip interneto saugos asociacija ir raktų valdymo protokolas (ISAKMP), universalus saugaus interneto raktų mainų mechanizmas (SKEME) ir Oakley raktų nustatymo protokolas.

Kaip veikia IKEv2

ISAKMP nurodo autentifikavimo ir keitimosi raktais sistemą, bet jų neapibrėžia. SKEME aprašo lanksčią raktų keitimo techniką, kuri suteikia greito raktų atnaujinimo galimybes. „Oakley“ leidžia autentifikuotoms šalims keistis pagrindiniais dokumentais nesaugiu ryšiu, naudojant Diffie–Hellman raktų keitimo algoritmą. Šis metodas yra puikus slapto persiuntimo būdas raktams, tapatybės apsaugai ir autentifikavimui.

IKE protokolas, kuriame naudojamas UDP 500 prievadas, puikiai tinka tinklo programoms, kuriose svarbus suvokiamas delsos laikas, pvz., žaidimams, balso ir vaizdo ryšiams. Be to, protokolas yra susietas su „point-to-Point“ protokolais (PPP). Dėl to IKE yra greitesnis nei PPTP ir L2TP . Palaikant AES ir Camellia šifrus su 256 bitų raktų ilgiu, IKE laikomas labai saugiu protokolu.

IKEv2 protokolo privalumai ir trūkumai

Privalumas

• Greičiau nei PPTP ir L2TP
• Palaiko pažangius šifravimo metodus
• Stabilus keičiant tinklus ir atkuriant VPN ryšius, kai ryšys laikinai nutrūksta
• Suteikia patobulintą mobilųjį palaikymą
• Lengvas nustatymas

Defektas

• Kai kurios ugniasienės gali blokuoti UDP 500 prievado naudojimą
• Nelengva pritaikyti serverio pusėje

Žiūrėti daugiau:

• Kas yra PPTP (taško-taško tuneliavimo protokolas)?