Internet Key Exchange sau IKE este un protocol de tunel bazat pe IPSec care oferă un canal de comunicație VPN securizat și definește mijloace automate de conectare și autentificare pentru legăturile securizate IPSec în funcție de modul în care sunt protejate.
Prima versiune a protocolului (IKEv1) a fost introdusă în 1998, iar a doua versiune (IKEv2) a apărut 7 ani mai târziu. Există o serie de diferențe între IKEv1 și IKEv2, dintre care cea mai proeminentă este cerințele de lățime de bandă redusă ale IKEv2.
Introducere detaliată la IKEv2
De ce să folosiți IKEv2?
IKEv2 utilizează autentificarea cu certificat de server
Securitate
IKEv2 folosește autentificarea certificatului de server, ceea ce înseamnă că nu va lua nicio acțiune până când nu va determina identitatea solicitantului. Acest lucru eșuează majoritatea atacurilor man-in-the-middle și DoS .
Fiabilitate
În prima versiune a protocolului, dacă încercați să treceți la o altă conexiune la Internet, de exemplu de la WiFi la Internet mobil, cu VPN activat , ar întrerupe conexiunea VPN și ar necesita reconectare.
Acest lucru are anumite consecințe nedorite, cum ar fi performanța redusă și modificarea adresei IP anterioare. Datorită măsurilor de fiabilitate aplicate în IKEv2, această problemă a fost depășită.
În plus, IKEv2 implementează tehnologia MOBIKE, permițându-i să fie utilizat de utilizatorii de telefonie mobilă și de mulți alții. IKEv2 este, de asemenea, unul dintre puținele protocoale care acceptă dispozitivele Blackberry.
Viteză
Arhitectura bună IKEv2 și sistemul eficient de schimb de informații oferă performanțe mai bune. În plus, vitezele sale de conectare sunt semnificativ mai mari, în special datorită caracteristicii de traversare NAT încorporate, care face ocolirea firewall-urilor și stabilirea conexiunilor mult mai rapidă.
Caracteristici și detalii tehnice
Scopul IKE este de a crea aceeași cheie simetrică pentru comunicarea independentă a părților. Această cheie este folosită pentru a cripta și decripta pachetele IP obișnuite, utilizate pentru a transmite date între VPN-urile de la egal la egal. IKE construiește un tunel VPN prin autentificarea ambelor părți și ajungând la un acord privind metodele de criptare și integritate.
IKE se bazează pe protocoale de securitate subiacente, cum ar fi Internet Security Association and Key Management Protocol (ISAKMP), A Versatile Secure Key Exchange Mechanism for internet (SKEME) și Oakley Key Determination Protocol.
Cum funcționează IKEv2
ISAKMP specifică un cadru pentru autentificare și schimb de chei, dar nu le definește. SKEME descrie o tehnică flexibilă de schimb de chei care oferă capabilități rapide de reîmprospătare a cheilor. Oakley permite părților autentificate să facă schimb de documente cheie printr-o conexiune nesecurizată, folosind algoritmul de schimb de chei Diffie-Hellman. Această metodă oferă o metodă perfectă de redirecționare secretă pentru chei, protecția identității și autentificare.
Protocolul IKE care utilizează portul UDP 500 este perfect pentru aplicațiile de rețea în care latența percepută este importantă, cum ar fi jocurile și comunicațiile vocale și video. Mai mult, protocolul este asociat cu protocoale Point-to-Point (PPP). Acest lucru face ca IKE să fie mai rapid decât PPTP și L2TP . Cu suport pentru cifrurile AES și Camellia cu lungimi de cheie de 256 de biți, IKE este considerat un protocol foarte sigur.
Avantajele și dezavantajele protocolului IKEv2
Avantaj
Defect
Vezi mai mult:
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
