IKEv1 vs IKEv2
„IKE”, co oznacza „Internet Key Exchange”, jest protokołem należącym do pakietu protokołów IPsec. Jego zadaniem jest tworzenie stowarzyszeń bezpieczeństwa, które pozwalają dwóm stronom na bezpieczne przesyłanie danych. IKE został wprowadzony w 1998 roku, a później został zastąpiony wersją 2 około 7 lat później. Istnieje wiele różnic między IKEv1 i IKEv2, z których nie mniej ważne to zmniejszone wymagania dotyczące przepustowości IKEv2. Uwolnienie przepustowości jest zawsze dobrą rzeczą, ponieważ dodatkową przepustowość można wykorzystać do transmisji danych.
Inną różnicą między IKEv1 i IKEv2 jest włączenie uwierzytelniania EAP w tym drugim. IKEv1 nie obsługuje protokołu EAP i może wybierać tylko między kluczem wstępnym a uwierzytelnianiem certyfikatu, które obsługuje również IKEv2. Protokół EAP jest niezbędny do połączenia z istniejącymi systemami uwierzytelniania w przedsiębiorstwie. IKEv2 wprowadza również MOBIKE; funkcja nie znaleziona w IKEv1. MOBIKE pozwala na korzystanie z IKEv2 na platformach mobilnych, takich jak telefony, oraz przez użytkowników z konfiguracjami multi-home.
Inną różnicą między IKEv1 i IKEv2 jest włączenie przejścia NAT w tym drugim. Przejście NAT jest konieczne, gdy router wzdłuż trasy wykonuje translację adresów sieciowych. Wtedy router przechwytuje wysłane pakiety i modyfikuje adres docelowy w pakietach. Jest to typowe, gdy wielu użytkowników korzysta z tego samego połączenia internetowego, co daje im ten sam adres IP. Nie stanowi to problemu w przypadku zwykłych czynności, takich jak przeglądanie, ale może być poważnym problemem, gdy potrzebny jest protokół IPsec. Dlatego IKEv2 ma znaczącą przewagę nad IKEv1
Wreszcie, IKEv2 został ulepszony, aby mógł wykryć, czy tunel nadal żyje, czy nie. Jest to powszechnie określane jako sprawdzenie „żywotności”. Jeśli sprawdzenie żywotności zakończy się niepowodzeniem, spowodowane awarią tunelu, IKEv2 jest w stanie automatycznie ustanowić połączenie ponownie. IKEv1 nie ma tej możliwości i po prostu założyłby, że połączenie jest zawsze aktywne, co ma duży wpływ na niezawodność. Istnieje kilka obejść dla IKEv1, ale nie są one standaryzowane.
Streszczenie:
1.IKEv2 nie zużywa tak dużej przepustowości jak IKEv1.
2.IKEv2 obsługuje uwierzytelnianie EAP, podczas gdy IKEv1 nie.
3.IKEv2 obsługuje MOBIKE, podczas gdy IKEv1 nie.
4. IKEv2 ma wbudowaną funkcję translacji NAT, podczas gdy IKEv1 nie.
5.IKEv2 może wykryć, czy tunel nadal żyje, podczas gdy IKEv1 nie.