پروتکل وی پی ان Ikev2 چیست؟
پروتکل
VPN IKEv2 طی سالهای گذشته محبوبیت بیشتری پیدا کرده است – خصوصاً در بین کاربران تلفن همراه. درک اینکه چرا با توجه به کارآیی و ایمنی پروتکل ، دشوار نیست.
اما در واقع IKEv2 چیست؟ و چگونه توانسته است یک تجربه آنلاین ایمن را به کاربران آنلاین ارائه دهد؟ خوب ، در اینجا همه چیزهایی است که باید در مورد آن بدانید (و موارد دیگر):
IKEv2 (تبادل کلید اینترنتی نسخه ۲) یک پروتکل رمزگذاری VPN است که اقدامات درخواست و پاسخ را کنترل می کند. با ایجاد و مدیریت ویژگی SA (Security Association) در مجموعه احراز هویت اطمینان از ترافیک مطمئن می شود – معمولاً IPSec از آنجا که IKEv2 اساساً براساس آن ساخته شده و در آن تعبیه شده است.
IKEv2 توسط مایکروسافت و سیسکو توسعه داده شد و جانشین IKEv1 است.
نحوه ی کار IKEv2
مانند هر پروتکل VPN ، IKEv2 مسئول ایجاد یک تونل امن بین سرویس گیرنده VPN و سرور VPN است. این کار ابتدا با احراز هویت سرویس گیرنده و سرور انجام می شود و سپس توافق می شود که کدام روش رمزگذاری استفاده می شود
قبلاً اشاره کردیم که IKEv2 ویژگی SA را کنترل می کند ، اما SA چیست؟ به زبان ساده ، این فرآیند ایجاد ویژگی های امنیتی بین دو موجودیت شبکه است (در این مورد سرویس گیرنده VPN و سرور VPN). این کار را با تولید همان رمز رمزگذاری متقارن برای هر دو موجود انجام می دهد. سپس از کلید Said برای رمزگذاری و رمزگشایی تمام داده هایی که از طریق تونل VPN عبور می کنند استفاده می شود.
جزئیات فنی عمومی درباره IKEv2
- IKEv2 از آخرین الگوریتم های رمزنگاری IPSec ، در کنار چندین رمزنگاری رمزگذاری دیگر ، پشتیبانی می کند.
- به طور کلی ، IKE daemon (برنامه ای که به عنوان فرایند پس زمینه اجرا می شود) در فضای کاربر (حافظه سیستم اختصاصی برای اجرای برنامه ها) اجرا می شود در حالی که پشته IPSec در فضای هسته (هسته سیستم عامل) اجرا می شود. این به افزایش عملکرد کمک می کند.
- پروتکل IKE از بسته های UDP و پورت UDP 500 استفاده می کند. به طور معمول چهار تا شش بسته برای ایجاد SA لازم است.
- پروتکل VPN IKEv2 از MOBIKE (IKEv2 Mobility and Multihoming Protocol) پشتیبانی می کند ، تابعی که به پروتکل امکان مقاومت در برابر تغییرات شبکه را می دهد.
- در حالی که IKEv2 توسط مایکروسافت به همراه سیسکو توسعه داده شده است ، پیاده سازی منبع باز پروتکل (مانند OpenIKEv2 ، Openswan و strongSwan) وجود دارد
- IKE هنگام انجام مراحل احراز هویت ، از گواهینامه های ۵۰۹ استفاده می کند.
IKEv2 در مقابل IKEv1
در اینجا لیستی از تفاوت های اصلی بین IKEv2 و
IKEv1 آورده شده است
- IKEv2 به لطف احراز هویت EAP به طور پیش فرض پشتیبانی از دسترسی از راه دور را ارائه می دهد.
- IKEv2 برای مصرف پهنای باند کمتر از IKEv1 برنامه ریزی شده است.
- پروتکل VPN IKEv2 از کلیدهای رمزگذاری برای هر دو طرف استفاده می کند و باعث امنیت بیشتر آن از IKEv1 می شود.
- IKEv2 از پشتیبانی MOBIKE برخوردار است ، به این معنی که می تواند در برابر تغییرات شبکه مقاومت کند.
- IKEv1 مانند IKEv2 پیمایش NAT داخلی ندارد.
- برخلاف IKEv1 ، IKEv2 در واقع می تواند تشخیص دهد که آیا یک تونل VPN “زنده” است یا نه. این ویژگی به IKEv2 اجازه می دهد تا به طور خودکار اتصال قطع شده را دوباره برقرار کند.
- رمزگذاری IKEv2 الگوریتم های بیشتری نسبت به IKEv1 پشتیبانی می کند.
- IKEv2 از طریق بهبود تعداد توالی و تأییدها قابلیت اطمینان بهتری را ارائه می دهد.
- پروتکل IKEv2 ابتدا مشخص می کند که آیا متقاضی قبل از اقدام برای انجام هر عملی واقعاً وجود دارد یا خیر. به همین دلیل ، در برابر حملات DoS مقاومت بیشتری دارد.
آیا IKEv2 امن است؟
بله ، IKEv2 پروتکلی است که استفاده از آن بی خطر است. از رمزگذاری ۲۵۶ بیتی پشتیبانی می کند و می تواند از رمزهایی مانند AES ، ۳DES ، Camellia و ChaCha20 استفاده کند. علاوه بر این ، IKEv2 / IPSec همچنین از PFS + از ویژگی MOBIKE پروتکل پشتیبانی می کند تا اطمینان حاصل کند اتصال شما هنگام تغییر شبکه قطع نمی شود.
نکته دیگری که قابل ذکر است این است که فرایند احراز هویت مبتنی بر گواهی IKEv2 اطمینان حاصل می کند که تا مشخص شدن و تأیید هویت درخواست کننده ، اقدامی انجام نمی شود.
همچنین ، درست است که مایکروسافت روی IKEv2 کار کرده است ، و این یک شرکت قابل اعتماد نیست. با این حال ، آنها روی پروتکل به تنهایی کار نکردند ، اما همراه با Cisco. همچنین ، از آنجا که پیاده سازی منبع باز پروتکل وجود دارد ، IKEv2 کاملاً منبع بسته نیست.
پروتکل VPN IKEv2 طی سالهای گذشته محبوبیت بیشتری پیدا کرده است – خصوصاً در بین کاربران تلفن همراه. درک اینکه چرا با توجه به کارآیی و ایمنی پروتکل ، دشوار نیست.
اما در واقع IKEv2 چیست؟ و چگونه توانسته است یک تجربه آنلاین ایمن را به کاربران آنلاین ارائه دهد؟ خوب ، در اینجا همه چیزهایی است که باید در مورد آن بدانید (و موارد دیگر):
IKEv2 (تبادل کلید اینترنتی نسخه ۲) یک پروتکل رمزگذاری VPN است که اقدامات درخواست و پاسخ را کنترل می کند. با ایجاد و مدیریت ویژگی SA (Security Association) در مجموعه احراز هویت اطمینان از ترافیک مطمئن می شود – معمولاً IPSec از آنجا که IKEv2 اساساً براساس آن ساخته شده و در آن تعبیه شده است.
IKEv2 توسط مایکروسافت و سیسکو توسعه داده شد و جانشین IKEv1 است.
نحوه ی کار IKEv2
مانند هر پروتکل VPN ، IKEv2 مسئول ایجاد یک تونل امن بین سرویس گیرنده VPN و سرور VPN است. این کار ابتدا با احراز هویت سرویس گیرنده و سرور انجام می شود و سپس توافق می شود که کدام روش رمزگذاری استفاده می شود
قبلاً اشاره کردیم که IKEv2 ویژگی SA را کنترل می کند ، اما SA چیست؟ به زبان ساده ، این فرآیند ایجاد ویژگی های امنیتی بین دو موجودیت شبکه است (در این مورد سرویس گیرنده VPN و سرور VPN). این کار را با تولید همان رمز رمزگذاری متقارن برای هر دو موجود انجام می دهد. سپس از کلید Said برای رمزگذاری و رمزگشایی تمام داده هایی که از طریق تونل VPN عبور می کنند استفاده می شود.
جزئیات فنی عمومی درباره IKEv2
- IKEv2 از آخرین الگوریتم های رمزنگاری IPSec ، در کنار چندین رمزنگاری رمزگذاری دیگر ، پشتیبانی می کند.
- به طور کلی ، IKE daemon (برنامه ای که به عنوان فرایند پس زمینه اجرا می شود) در فضای کاربر (حافظه سیستم اختصاصی برای اجرای برنامه ها) اجرا می شود در حالی که پشته IPSec در فضای هسته (هسته سیستم عامل) اجرا می شود. این به افزایش عملکرد کمک می کند.
- پروتکل IKE از بسته های UDP و پورت UDP 500 استفاده می کند. به طور معمول چهار تا شش بسته برای ایجاد SA لازم است.
- پروتکل VPN IKEv2 از MOBIKE (IKEv2 Mobility and Multihoming Protocol) پشتیبانی می کند ، تابعی که به پروتکل امکان مقاومت در برابر تغییرات شبکه را می دهد.
- در حالی که IKEv2 توسط مایکروسافت به همراه سیسکو توسعه داده شده است ، پیاده سازی منبع باز پروتکل (مانند OpenIKEv2 ، Openswan و strongSwan) وجود دارد
- IKE هنگام انجام مراحل احراز هویت ، از گواهینامه های ۵۰۹ استفاده می کند.
IKEv2 در مقابل IKEv1
در اینجا لیستی از تفاوت های اصلی بین IKEv2 و IKEv1 آورده شده است
- IKEv2 به لطف احراز هویت EAP به طور پیش فرض پشتیبانی از دسترسی از راه دور را ارائه می دهد.
- IKEv2 برای مصرف پهنای باند کمتر از IKEv1 برنامه ریزی شده است.
- پروتکل VPN IKEv2 از کلیدهای رمزگذاری برای هر دو طرف استفاده می کند و باعث امنیت بیشتر آن از IKEv1 می شود.
- IKEv2 از پشتیبانی MOBIKE برخوردار است ، به این معنی که می تواند در برابر تغییرات شبکه مقاومت کند.
- IKEv1 مانند IKEv2 پیمایش NAT داخلی ندارد.
- برخلاف IKEv1 ، IKEv2 در واقع می تواند تشخیص دهد که آیا یک تونل VPN “زنده” است یا نه. این ویژگی به IKEv2 اجازه می دهد تا به طور خودکار اتصال قطع شده را دوباره برقرار کند.
- رمزگذاری IKEv2 الگوریتم های بیشتری نسبت به IKEv1 پشتیبانی می کند.
- IKEv2 از طریق بهبود تعداد توالی و تأییدها قابلیت اطمینان بهتری را ارائه می دهد.
- پروتکل IKEv2 ابتدا مشخص می کند که آیا متقاضی قبل از اقدام برای انجام هر عملی واقعاً وجود دارد یا خیر. به همین دلیل ، در برابر حملات DoS مقاومت بیشتری دارد.
آیا IKEv2 امن است؟
بله ، IKEv2 پروتکلی است که استفاده از آن بی خطر است. از رمزگذاری ۲۵۶ بیتی پشتیبانی می کند و می تواند از رمزهایی مانند AES ، ۳DES ، Camellia و ChaCha20 استفاده کند. علاوه بر این ، IKEv2 / IPSec همچنین از PFS + از ویژگی MOBIKE پروتکل پشتیبانی می کند تا اطمینان حاصل کند اتصال شما هنگام تغییر شبکه قطع نمی شود.
نکته دیگری که قابل ذکر است این است که فرایند احراز هویت مبتنی بر گواهی IKEv2 اطمینان حاصل می کند که تا مشخص شدن و تأیید هویت درخواست کننده ، اقدامی انجام نمی شود.
همچنین ، درست است که مایکروسافت روی IKEv2 کار کرده است ، و این یک شرکت قابل اعتماد نیست. با این حال ، آنها روی پروتکل به تنهایی کار نکردند ، اما همراه با Cisco. همچنین ، از آنجا که پیاده سازی منبع باز پروتکل وجود دارد ، IKEv2 کاملاً منبع بسته نیست.