IKEv1 i IKEv2

Anonim

IKEv1 vs IKEv2

"IKE", što znači "Internet Key Exchange", je protokol koji pripada paketu IPsec protokola. Njegova je odgovornost u postavljanju sigurnosnih udruga koje dopuštaju dvije strane da sigurno šalju podatke. IKE je uveden 1998. i kasnije je zamijenjen verzijom 2 oko 7 godina kasnije. Postoji nekoliko razlika između IKEv1 i IKEv2, od kojih je najmanje najmanje smanjena propusnost zahtjeva IKEv2. Oslobađanje širine pojasa je uvijek dobra stvar jer se dodatna širina pojasa može koristiti za prijenos podataka.

Druga razlika između IKEv1 i IKEv2 je uključivanje EAP autentifikacije u potonje. IKEv1 ne podržava EAP i može birati samo između unaprijed dijeljenog ključa i autentifikacije certifikata koju IKEv2 također podržava. EAP je neophodan za povezivanje s postojećim sustavima za provjeru autentičnosti poduzeća. IKEv2 također uvodi MOBIKE; značajka koja nije pronađena na IKEv1. MOBIKE dopušta da se IKEv2 koristi u mobilnim platformama kao što su telefoni i korisnici s višestrukim postavkama.

Druga razlika između IKEv1 i IKEv2 je ugradnja NAT traversala u potonjem. Prijelaz NAT-a potreban je kada usmjerivač na ruti izvodi mrežni adresni prijevod. Ovo je kada usmjerivač bilježi poslane pakete i mijenja odredišnu adresu na paketima. To je tipično kada više korisnika koristi istu internetsku vezu i tako im daje istu IP adresu. Ovo nije problem s običnim aktivnostima poput pregledavanja, ali može biti značajan problem kada je IPsec potreban. Zato IKEv2 ima značajnu prednost pred IKEv1

Konačno, IKEv2 je unaprijeđen tako da je u stanju otkriti je li tunel još uvijek živ ili ne. To se obično naziva provjerom "živosti". Ako ne uspije provjeriti žilavost, uzrokovanu razbijanjem tunela, IKEv2 tada automatski može ponovno uspostaviti vezu. IKEv1 nema tu sposobnost i samo bi pretpostavio da veza uvijek stoji, što ima dosta utjecaja na pouzdanost. Postoji nekoliko zaobilaznih rješenja za IKEv1, ali one nisu standardizirane.

Sažetak:

1.IKEv2 ne troši koliko širina pojasa kao IKEv1. 2.IKEv2 podržava autentifikaciju EAP dok IKEv1 ne. 3.IKEv2 podržava MOBIKE dok IKEv1 ne. 4.IKEv2 ima ugrađeni NAT traversal, dok IKEv1 ne. 5.IKEv2 može otkriti je li tunel još uvijek živ, dok IKEv1 ne može.