IKEv1 ve IKEv2 Arasındaki Fark

IKEv1 ve IKEv2

“Internet Anahtar Değişimi” anlamına gelen “IKE”, IPsec protokolleri paketine ait bir protokoldür. Sorumluluğu, iki tarafın verileri güvenli bir şekilde göndermesine izin veren güvenlik dernekleri kurmaktır. IKE 1998'de tanıtıldı ve daha sonra 7 yıl sonra sürüm 2'nin yerini aldı. IKEv1 ve IKEv2 arasında, en az IKEv2'nin azaltılmış bant genişliği gereksinimleri olmayan bir dizi fark vardır. Ek bant genişliği veri iletimi için kullanılabileceğinden bant genişliğini boşaltmak her zaman iyi bir şeydir.

IKEv1 ve IKEv2 arasındaki diğer bir fark, ikincisine EAP kimlik doğrulamasının dahil edilmesidir. IKEv1, EAP'yi desteklemez ve yalnızca önceden paylaşılan bir anahtar ile IKEv2'nin de desteklediği sertifika kimlik doğrulaması arasında seçim yapabilir. EAP, mevcut kurumsal kimlik doğrulama sistemleriyle bağlantıda önemlidir. IKEv2 ayrıca MOBIKE; IKEv1'de bulunmayan bir özellik. MOBIKE, IKEv2'nin telefon gibi mobil platformlarda ve çok bağlantılı kurulumları olan kullanıcılar tarafından kullanılmasına izin verir.

IKEv1 ve IKEv2 arasındaki diğer bir fark, NAT geçişinin ikincisine dahil edilmesidir. Rota boyunca bir yönlendirici Ağ Adresi Çevirisi gerçekleştirdiğinde NAT geçişi gereklidir. Bu, bir yönlendiricinin gönderilen paketleri yakalaması ve paketlerdeki hedef adresini değiştirmesidir. Bu, birden çok kullanıcı aynı İnternet bağlantısını kullandığında tipiktir ve böylece onlara aynı IP adresini verir. Bu, tarama gibi sıradan etkinliklerle ilgili bir sorun değildir, ancak IPsec gerektiğinde önemli bir sorun olabilir. Bu nedenle IKEv2'nin IKEv1'e göre önemli bir avantajı vardır

Son olarak, IKEv2 tünelin hala hayatta olup olmadığını tespit edebilmesi için geliştirildi. Bu genellikle “canlılık” kontrolü olarak adlandırılır. Tünelin parçalanmasının neden olduğu canlılık kontrolü başarısız olursa, IKEv2 bağlantıyı otomatik olarak yeniden kurabilir. IKEv1 bu yeteneğe sahip değildir ve sadece bağlantının her zaman açık olduğunu varsayar ve böylece güvenilirlik üzerinde oldukça etkili olur. IKEv1 için birkaç geçici çözüm vardır, ancak bunlar standart değildir.

Özet:

1.IKEv2 IKEv1 kadar bant genişliği tüketmez.
2.IKEv2, IKEv1 desteklemezken EAP kimlik doğrulamasını destekler.
IIKv1 MOBIKE'i desteklerken IKEv1 desteklemez.
IIKv1, yerleşik NAT geçişine sahipken IKEv1.
IIKv2 bir tünelin hala hayatta olup olmadığını tespit edebilirken IKEv1.