Kas ir IKE un IKEv2 VPN protokoli?

Interneta atslēgu apmaiņa jeb IKE ir uz IPSec balstīts tunelēšanas protokols , kas nodrošina drošu VPN sakaru kanālu un nosaka automātiskus savienojuma un autentifikācijas līdzekļus IPSec drošajām saitēm atbilstoši to aizsardzības veidam.

Pirmā protokola versija (IKEv1) tika ieviesta 1998. gadā, bet otrā versija (IKEv2) iznāca 7 gadus vēlāk. Starp IKEv1 un IKEv2 pastāv vairākas atšķirības, no kurām visizteiktākā ir IKEv2 samazinātās joslas platuma prasības.

Detalizēts ievads par IKEv2

Kāpēc izmantot IKEv2?

• 256 bitu datu šifrēšana
• Drošības nolūkos izvietojiet IPSec
• Stabils un konsekvents savienojums
• MOBIKE atbalsts nodrošina labāku ātrumu

IKEv2 izmanto servera sertifikāta autentifikāciju

Drošība

IKEv2 izmanto servera sertifikāta autentifikāciju, kas nozīmē, ka tas neveiks nekādas darbības, kamēr nebūs noskaidrojis pieprasītāja identitāti. Tas neizdodas lielākajai daļai “man-in-the-middle” un DoS uzbrukumu .

Uzticamība

Pirmajā protokola versijā, ja mēģinātu pārslēgties uz citu interneta savienojumu, piemēram, no WiFi uz mobilo internetu, ar iespējotu VPN , tas pārtrauktu VPN savienojumu un būtu nepieciešams atkārtoti izveidot savienojumu.

Tam ir noteiktas nevēlamas sekas, piemēram, samazināta veiktspēja un mainīta iepriekšējā IP adrese. Pateicoties IKEv2 izmantotajiem uzticamības pasākumiem, šī problēma ir novērsta.

Turklāt IKEv2 ievieš MOBIKE tehnoloģiju, ļaujot to izmantot mobilo sakaru lietotājiem un daudziem citiem. IKEv2 ir arī viens no nedaudzajiem protokoliem, kas atbalsta Blackberry ierīces.

Ātrums

IKEv2 labā arhitektūra un efektīva informācijas apmaiņas sistēma nodrošina labāku veiktspēju. Turklāt tā savienojuma ātrums ir ievērojami lielāks, jo īpaši pateicoties iebūvētajai NAT šķērsošanas funkcijai, kas padara ugunsmūru apiešanu un savienojumu izveidi daudz ātrāku.

Funkcijas un tehniskās detaļas

IKE mērķis ir izveidot tādu pašu simetrisko atslēgu, lai puses sazinātos neatkarīgi. Šo atslēgu izmanto, lai šifrētu un atšifrētu parastās IP paketes, ko izmanto datu pārsūtīšanai starp vienādranga VPN. IKE izveido VPN tuneli , autentificējot abas puses un panākot vienošanos par šifrēšanas un integritātes metodēm.

IKE pamatā ir pamatā esošie drošības protokoli, piemēram, interneta drošības asociācija un atslēgu pārvaldības protokols (ISAKMP), daudzpusīgs drošas atslēgas apmaiņas mehānisms internetam (SKEME) un Oakley atslēgu noteikšanas protokols.

Kā darbojas IKEv2

ISAKMP nosaka autentifikācijas un atslēgu apmaiņas sistēmu, bet nedefinē tos. SKEME apraksta elastīgu atslēgu apmaiņas paņēmienu, kas nodrošina ātras atslēgu atsvaidzināšanas iespējas. Oakley ļauj autentificētām pusēm apmainīties ar galvenajiem dokumentiem, izmantojot nenodrošinātu savienojumu, izmantojot Diffie-Hellman atslēgu apmaiņas algoritmu. Šī metode nodrošina perfektu slepeno pārsūtīšanas metodi atslēgām, identitātes aizsardzībai un autentifikācijai.

IKE protokols, kas izmanto UDP portu 500, ir lieliski piemērots tīkla lietojumprogrammām, kurās ir svarīgs uztvertais latentums, piemēram, spēlēm un balss un video sakariem. Turklāt protokols ir saistīts ar Point-to-Point protokoliem (PPP). Tas padara IKE ātrāku par PPTP un L2TP . Ar atbalstu AES un Camellia šifriem ar 256 bitu atslēgu garumiem IKE tiek uzskatīts par ļoti drošu protokolu.

IKEv2 protokola priekšrocības un trūkumi

Priekšrocība

• Ātrāks par PPTP un L2TP
• Atbalsta uzlabotas šifrēšanas metodes
• Stabils, mainot tīklus un atjaunojot VPN savienojumus, kad savienojums īslaicīgi tiek zaudēts
• Nodrošina uzlabotu mobilo atbalstu
• Viegla uzstādīšana

Defekts

• Daži ugunsmūri var bloķēt UDP porta 500 izmantošanu
• Nav viegli pieteikties servera pusē

Redzēt vairāk:

• Kas ir PPTP (punkta-punkta tunelēšanas protokols)?