پروتکل وی پی ان IKE

پروتکل وی پی ان IKE

VPN یک شبکه خصوصی است که از یک شبکه عمومی برای اتصال دو یا چند سایت از راه دور استفاده می کند. VPN ها به جای استفاده از اتصالات اختصاصی بین شبکه ها ، از اتصالات مجازی که از طریق شبکه های عمومی مسیریابی (تونل) می شوند ، استفاده می کنند. IKE VPN یک پروتکل است ، شامل مجموعه ای از استانداردها است که برای ایجاد اتصال VPN استفاده می شود. تبادل کلید اینترنتی یا همان  IKE پروتکلی است که برای راه اندازی یک کانال ارتباطی ایمن و معتبر بین دو طرف استفاده می شود. IKE معمولاً از گواهینامه های X.509 PKI برای احراز هویت و پروتکل مبادله کلید Diffie – Hellman برای تنظیم راز جلسه مشترک استفاده می کند. IKE بخشی از پروتکل امنیت اینترنت (IPSec) است که مسئول مذاکره در مورد انجمن های امنیتی (SA) است ، که مجموعه ای از کلیدها و الگوریتم های توافق شده برای هر دو طرف است که سعی در ایجاد اتصال / تونل VPN دارند.

*

IKE از دو مرحله تشکیل شده است. در مرحله ۱ ، IKE یک کانال مطمئن و معتبر بین دو همتای IKE ایجاد می کند. این کار با استفاده از پروتکل توافق نامه کلید Diffie-Hellman انجام می شود. IKE از چندین روش احراز هویت به عنوان بخشی از تبادل فاز ۱ پشتیبانی می کند. روش ها عبارتند از:
  • کلیدهای از قبل مشترک یک مقدار کلیدی به صورت دستی (خارج از باند) به هر همتا وارد می شود و برای تأیید اعتبار همتا استفاده می شود.
  • امضاهای RSA. پروتکل IKE از یک گواهینامه دیجیتال که توسط امضای RSA تأیید شده استفاده می کند.
  • موارد غیر رمزگذاری شده RSA. از رمزگذاری RSA برای رمزگذاری مقدار nonce (یک عدد تصادفی تولید شده توسط همکار) استفاده می کند.
در مرحله ۲ ، IKE با انجمن های امنیتی IPSec مذاکره می کند و مواد اصلی مورد نیاز را برای پروتکل IPSec تولید می کند.

سوالات کلی درباره ی پروتکل IKE

پروتکل IKEV2 چیست؟

توضیح کوتاهی در باره ی IKEV2 IKEv2 بهبود یافته ی  IKE است که ۷ سال پس از معرفی IKE در سال ۲۰۰۵ منتشر شد. پیشرفت های معرفی شده در IKEv2 شامل: ۱- مصرف پهنای باند کمتر ، ۲- پشتیبانی از احراز هویت EAP ، مورد نیاز برای اتصال به سیستم های احراز هویت سازمانی موجود ، ۳- پشتیبانی از MOBIKE ، که اجازه می دهد تا IKE در سیستم عامل های تلفن همراه مانند تلفن ها ، ۴- تعویض داخلی داخلی مورد استفاده قرار گیرد ، برای پشتیبانی از موقعیت هایی که یک روتر در طول مسیر برای انجام ترجمه آدرس شبکه ، و ۵- تشخیص زنده بودن یک تونل ، لازم است IKE تا در صورت لزوم دوباره اتصال را به صورت خودکار برقرار کند.

مرحله ۱ و مرحله ۲ در VPN چیست؟

IKE از دو مرحله تشکیل شده است. در مرحله ۱ ، IKE یک کانال مطمئن و معتبر بین دو همتای IKE ایجاد می کند. در مرحله ۲ ، IKE با انجمن های امنیتی IPSec مذاکره می کند و مواد کلیدی مورد نیاز را برای IPSec تولید می کند.

ISAKMP در شبکه سازی چیست؟

انجمن امنیت اینترنت و پروتکل مدیریت کلید (ISAKMP) نحوه ایجاد ، مذاکره ، اصلاح و حذف انجمن های امنیتی حاوی اطلاعات مورد نیاز برای اجرای سرویس های مختلف امنیتی شبکه ، مانند سرویس های لایه IP (مانند تأیید اعتبار سربرگ و کپسول سازی بار بار) ، خدمات حمل و نقل یا لایه کاربرد یا محافظت از خود از ترافیک مذاکره را شفاف سازی می کند ISAKMP معمولاً از IKE برای تعویض کلید استفاده می کند ، اگرچه روشهای دیگری نیز پیاده سازی شده است. پروتکل های مبادله کلیدی را مشخص نمی کند تا جزئیات مدیریت انجمن امنیتی (و مدیریت کلید) را از جزئیات مبادله کلید جدا کند. ISAKMP معمولاً از IKE برای تعویض کلید استفاده می کند ، اگرچه روشهای دیگری نیز پیاده سازی شده است. این پروتکل ها به منظور تمیز کردن جزئیات مدیریت ارتباط امنیتی (و مدیریت کلید) از جزئیات مبادله کلید ، پروتکل های تعویض کلید را تعریف نمی کند.

تفاوت بین IKEV2 و IPSEC چیست؟

IKE به طور کلی ، و IKEv2 به طور خاص بخشی از پروتکل امنیت اینترنت (IPSec) است که وظیفه انجام احراز هویت اولیه ، مبادله کلیدهای رمزنگاری و مذاکره الگوریتم های مورد استفاده را دارد.
خرید vpn خرید کریو خرید وی پی ان خرید فیلترشکن