ההבדל בין IKEv1 ו- IKEv2 ההבדל בין

IKEv1 לעומת IKEv2

"IKE", אשר מייצג "אינטרנט Key Exchange", הוא פרוטוקול השייך חבילת פרוטוקולים IPsec. אחריותה היא בהקמת עמותות ביטחוניות המאפשרות לשני צדדים לשלוח נתונים באופן מאובטח. IKE היה הציג בשנת 1998 ולאחר מכן הוחלף על ידי גרסה 2 בערך 7 שנים מאוחר יותר. ישנם מספר הבדלים בין IKEv1 ו IKEv2, לא פחות מזה הוא דרישות רוחב הפס מופחת של IKEv2. שחרור רוחב הפס הוא תמיד דבר טוב כמו רוחב פס נוסף יכול לשמש להעברת נתונים.

הבדל נוסף בין IKEv1 ו IKEv2 הוא הכללת אימות EAP האחרון. IKEv1 אינו תומך ב- EAP ויכול לבחור רק בין מפתח משותף מראש לאימות אישורים שגם IKEv2 תומך בו. EAP הוא חיוני בחיבור עם מערכות אימות הארגון הקיים. IKEv2 גם מציג MOBIKE; תכונה שלא נמצאה ב- IKEv1. MOBIKE מאפשר IKEv2 לשמש בפלטפורמות ניידות כמו טלפונים ועל ידי משתמשים עם setups רב מחוננים.

הבדל נוסף בין IKEv1 ו IKEv2 הוא שילוב של מעבר NAT ב האחרון. מעבר NAT נדרש כאשר נתב לאורך המסלול מבצע תרגום כתובת רשת. זה כאשר נתב לוכדת מנות שנשלחו משנה את כתובת היעד על מנות. זה אופייני כאשר משתמשים מרובים משתמשים באותו חיבור לאינטרנט ובכך נותן להם את אותה כתובת IP. זה לא בעיה עם פעילויות רגילות כמו גלישה, אבל יכול להיות בעיה משמעותית כאשר נדרש IPsec. לכן IKEv2 יש יתרון משמעותי על IKEv1

לבסוף, IKEv2 שופרה, כך שהוא יכול לזהות אם המנהרה עדיין בחיים או לא. זה נקרא בדרך כלל "liness" לבדוק. אם לבדוק את המחיה נכשל, נגרמת על ידי המנהרה נשבר למטה, IKEv2 הוא יוכל אז ליצור מחדש את החיבור באופן אוטומטי. IKEv1 אין יכולת זו ופשוט להניח כי החיבור הוא תמיד מעלה שיש השפעה על האמינות. ישנן מספר דרכים לעקיפת הבעיה עבור IKEv1, אך אלה אינן מתוקננות.

סיכום:

1. IKEv2 אינו צורכת רוחב פס כמו IKEv1.

2. IKEv2 תומך אימות EAP בעוד IKEv1 לא.

3. IKEv2 תומך MOBIKE בעוד IKEv1 לא.

4. IKEv2 יש מובנית NAT מעבר בעוד IKEv1 לא.

5. IKEv2 יכול לזהות אם מנהרה עדיין בחיים בעוד IKEv1 לא יכול.