Internet Key Exchange أو IKE هو بروتوكول نفق قائم على IPSec يوفر قناة اتصال VPN آمنة ويحدد الوسائل التلقائية للاتصال والمصادقة لروابط IPSec الآمنة وفقًا لطريقة حمايتها.
تم تقديم الإصدار الأول من البروتوكول (IKEv1) في عام 1998 وصدر الإصدار الثاني (IKEv2) بعد 7 سنوات. هناك عدد من الاختلافات بين IKEv1 وIKEv2، أبرزها هو انخفاض متطلبات النطاق الترددي لـ IKEv2.
مقدمة تفصيلية لـ IKEv2
لماذا نستخدم IKEv2؟
يستخدم IKEv2 مصادقة شهادة الخادم
حماية
يستخدم IKEv2 مصادقة شهادة الخادم، مما يعني أنه لن يتخذ أي إجراء حتى يتم تحديد هوية الطالب. يؤدي هذا إلى فشل معظم هجمات man-in-the-middle وهجمات DoS .
مصداقية
في الإصدار الأول من البروتوكول، إذا حاولت التبديل إلى اتصال إنترنت آخر، على سبيل المثال من WiFi إلى الإنترنت عبر الهاتف المحمول، مع تمكين VPN ، فسوف يقطع اتصال VPN وسيتطلب إعادة الاتصال.
وهذا له عواقب معينة غير مرغوب فيها مثل انخفاض الأداء وتغيير عنوان IP السابق. بفضل مقاييس الموثوقية المطبقة في IKEv2، تم التغلب على هذه المشكلة.
بالإضافة إلى ذلك، يستخدم IKEv2 تقنية MOBIKE، مما يسمح لمستخدمي الهواتف المحمولة وغيرهم الكثير باستخدامها. يعد IKEv2 أيضًا أحد البروتوكولات القليلة التي تدعم أجهزة Blackberry.
سرعة
توفر بنية IKEv2 الجيدة ونظام تبادل المعلومات الفعال أداءً أفضل. بالإضافة إلى ذلك، فإن سرعات الاتصال به أعلى بكثير، خاصة بسبب ميزة اجتياز NAT المضمنة التي تجعل تجاوز جدران الحماية وإنشاء الاتصالات أسرع بكثير.
الميزات والتفاصيل الفنية
هدف IKE هو إنشاء نفس المفتاح المتماثل لتوصيل الأطراف بشكل مستقل. يُستخدم هذا المفتاح لتشفير وفك تشفير حزم IP العادية المستخدمة لنقل البيانات بين شبكات VPN النظيرة. تقوم IKE ببناء نفق VPN من خلال مصادقة كلا الطرفين والتوصل إلى اتفاق بشأن أساليب التشفير والتكامل.
يعتمد IKE على بروتوكولات الأمان الأساسية، مثل جمعية أمان الإنترنت وبروتوكول إدارة المفاتيح (ISAKMP)، وآلية تبادل المفاتيح الآمنة متعددة الاستخدامات للإنترنت (SKEME)، وبروتوكول تحديد مفتاح Oakley.
كيف يعمل IKEv2
يحدد ISAKMP إطار عمل للمصادقة وتبادل المفاتيح، لكنه لا يحددهما. تصف SKEME تقنية مرنة لتبادل المفاتيح توفر إمكانات تحديث سريعة للمفاتيح. تسمح Oakley للأطراف المعتمدة بتبادل المستندات الرئيسية عبر اتصال غير آمن، باستخدام خوارزمية تبادل المفاتيح Diffie–Hellman. توفر هذه الطريقة طريقة إعادة توجيه سرية مثالية للمفاتيح وحماية الهوية والمصادقة.
يعد بروتوكول IKE الذي يستخدم منفذ UDP 500 مثاليًا لتطبيقات الشبكة حيث يكون زمن الاستجابة المتصور مهمًا، مثل الألعاب واتصالات الصوت والفيديو. علاوة على ذلك، يرتبط البروتوكول ببروتوكولات نقطة إلى نقطة (PPP). وهذا يجعل IKE أسرع من PPTP وL2TP . مع دعم تشفير AES وCamellia بأطوال مفاتيح 256 بت، يعتبر IKE بروتوكولًا آمنًا للغاية.
مزايا وعيوب بروتوكول IKEv2
ميزة
خلل
شاهد المزيد:
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
