Kaj sta protokola IKE in IKEv2 VPN?

Internetna izmenjava ključev ali IKE je protokol za tuneliranje, ki temelji na IPSec , ki zagotavlja varen komunikacijski kanal VPN in definira samodejna sredstva povezave in avtentikacije za varne povezave IPSec glede na način, kako so zaščitene.

Prva različica protokola (IKEv1) je bila predstavljena leta 1998, druga različica (IKEv2) pa je izšla 7 let kasneje. Med IKEv1 in IKEv2 obstaja več razlik, med katerimi je najpomembnejša zmanjšana pasovna širina IKEv2.

Podroben uvod v IKEv2

Zakaj uporabljati IKEv2?

• 256-bitno šifriranje podatkov
• Namestite IPSec za varnost
• Stabilna in dosledna povezava
• Podpora MOBIKE zagotavlja večjo hitrost

IKEv2 uporablja preverjanje pristnosti potrdila strežnika

Varnost

IKEv2 uporablja preverjanje pristnosti potrdila strežnika, kar pomeni, da ne bo izvedel nobenega dejanja, dokler ne ugotovi identitete zahtevnika. To ne uspe večini napadov človek v sredini in napadov DoS .

Zanesljivost

V prvi različici protokola, če bi poskušali preklopiti na drugo internetno povezavo, na primer z WiFi na mobilni internet, z omogočenim VPN , bi to prekinilo povezavo VPN in zahtevalo ponovno povezavo.

To ima določene neželene posledice, kot sta zmanjšana zmogljivost in sprememba prejšnjega naslova IP. Zahvaljujoč ukrepom za zanesljivost, uporabljenim v IKEv2, je bila ta težava premagana.

Poleg tega IKEv2 implementira tehnologijo MOBIKE, ki omogoča uporabo mobilnih uporabnikov in mnogih drugih. IKEv2 je tudi eden redkih protokolov, ki podpirajo naprave Blackberry.

Hitrost

Dobra arhitektura IKEv2 in učinkovit sistem izmenjave informacij zagotavljata boljšo zmogljivost. Poleg tega so njegove hitrosti povezave znatno višje, zlasti zaradi vgrajene funkcije prehoda NAT, ki omogoča veliko hitrejše obhod požarnih zidov in vzpostavljanje povezav.

Lastnosti in tehnične podrobnosti

Cilj IKE je ustvariti enak simetrični ključ za neodvisne stranke, ki komunicirajo. Ta ključ se uporablja za šifriranje in dešifriranje navadnih paketov IP, ki se uporabljajo za prenos podatkov med enakovrednimi VPN-ji. IKE zgradi tunel VPN tako, da overi obe strani in doseže dogovor o metodah šifriranja in celovitosti.

IKE temelji na osnovnih varnostnih protokolih, kot so povezava internetne varnosti in protokol za upravljanje ključev (ISAKMP), vsestranski mehanizem varne izmenjave ključev za internet (SKEME) in protokol za določanje ključev Oakley.

Kako deluje IKEv2

ISAKMP določa okvir za avtentikacijo in izmenjavo ključev, vendar ju ne definira. SKEME opisuje prilagodljivo tehniko izmenjave ključev, ki zagotavlja zmožnosti hitrega osveževanja ključev. Oakley omogoča overjenim strankam izmenjavo ključnih dokumentov prek nezaščitene povezave z uporabo algoritma za izmenjavo ključev Diffie–Hellman. Ta metoda zagotavlja popolno skrivno metodo posredovanja ključev, zaščite identitete in avtentikacije.

Protokol IKE, ki uporablja vrata UDP 500, je kot nalašč za omrežne aplikacije, kjer je zaznana zakasnitev pomembna, kot so igre ter glasovne in video komunikacije. Poleg tega je protokol povezan s protokoli od točke do točke (PPP). Zaradi tega je IKE hitrejši od PPTP in L2TP . S podporo za šifre AES in Camellia z 256-bitnimi dolžinami ključev IKE velja za zelo varen protokol.

Prednosti in slabosti protokola IKEv2

Prednost

• Hitrejši od PPTP in L2TP
• Podpira napredne metode šifriranja
• Stabilen pri menjavi omrežij in ponovnem vzpostavljanju povezav VPN, ko je povezava začasno izgubljena
• Zagotavlja izboljšano mobilno podporo
• Enostavna nastavitev

Napaka

• Nekateri požarni zidovi morda blokirajo uporabo vrat UDP 500
• Ni enostavno uporabiti na strani strežnika

Poglej več:

• Kaj je PPTP (Point-to-Point Tunneling Protocol)?