پروتکل IKE مخفف کلمات Internet Key Exchange میباشد که این پروتکل یکی از مجموعه پروتکل های IPsec است.یکی از مسئولیت های این مجموعه پروتکل این است که هر دو طرف فرستنده و گیرنده بصورت امن پکت های خود را در شبکه ارسال کنند.پروتکل IKE در سال 1998 معرفی شد و حدود 7 سال بعد از معرفی نسخه اولیه آن نسخه دوم آن یا IKEv2 معرفی شد.IKEv1 با IKEv2 دارای تفاوت هایی است یکی از آن تفاوت ها این است که IKEv2 پهنای باند کمتری را نسبت به نسخه قدیمی خود یعنی IKEv1 مصرف میکند.آزاد بودن پهنای باند برای انتقال بهینه تر داده ها در شبکه نقش موثری دارد.
تفاوت دیگری که میان IKEv1 با IKEv2 وجود دارد پشتیبانی نکردن پروتکل احراز هویت EAP در IKEv1 است که در IKEv2 به طور کامل پشتیبانی میشود.IKEv1 از EAP پشتیبانی نکرده و از pre-shared key و یک گواهی احراز هویت که در IKEv2 هم پشتیبانی میشود استفاده میکند.استفاده از پروتکل احرازهویت EAP در ارتباط با سیستم های احراز هویت سازمانی ضروری است.با به میان آمدن IKEv2 قابلیت MOBIKE هم کنار آن مطرح شد که در IKEv1 وجود ندارد.MOBIKE همان IKEv2 است که در گوشی های موبایل(MOBILE) استفاده میشود.
تفاوت دیگر میان IKEv1 با IKEv2 در این است که بر خلاف IKEv1 پروتکل IKEv2 در ارتباطاتش از NAT پشتیبانی میکند که در اصطلاح به آن NAT Traversal نیز میگویند.این قابلیت به شما امکان میدهد تا مثلا زمانی که شما یک سرور در جایی دور از شبکه داخلی تان دارید و میخواهید با پروتکل IKEv2 به آن VPN بزنید این قابلیت به شما کمک میکند که با استفاده از NAT عملیات ارتباط از راه دور را با سرور خود انجام دهید.کمی فنی تر به قضیه نگاه کنیم : در عملیات NAT traversal زمانیکه روتر پکت ارسالی را دریافت کرد پکت را باز کرده و آدرس Destination یا مقصد را تغییر میدهد که به این فرآیند در اصطلاح Static NAT یا SNAT میگوییم.به طور معمول زمانی که چندین کاربر از یک آدرس IP استفاده میکنند و میخواهند که با اینترنت ارتباط برقرار کنند از عملیات NAT استفاده میشود.
در آخر IKEv2 بهبود داده شد تا جاییکه میتواند تشخیص دهد که ارتباطش با Tunnel هنوز برقرار است یا خیر، که به این فرآیند در اصطلاح فنی liveness check میگویند.اگر نتیجه فرآیند liveness check با موفقیت انجام نشد یا بعبارتی Fail بود نتیجه این است که ارتباط با Tunnel قطع شده است.IKEv2 قادر به re-establish یا re-connect کردن ارتباطش با تانل به صورت اتوماتیک نیز هست.IKEv1 از قابلیت re-connect کردن ارتباط برخوردار نیست و فرض را بر این میگیرد که ارتباط همیشه برقرار خواهد بود.گر چه چندین راه حل برای حل این مشکل وجود دارد اما آنها بر طبق استاندارد نیستند.پس در کل نتیجه میگیریم که اطمینان پذیری IKEv2 از IKEv1 بیشتر است.
خلاصه :
مدیر ارشد وب سایت توسینسو و مدرس و متخصص سرویس های مایکروسافت
امیرحسین کریم پور هستم ، مدیر ارشد وب سایت توسینسو ، متخصص در حوزه سیستم عامل های کلاینت و سرور شرکت مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس ، مجازی سازی سرور ، فایروال و ... سابقه کار با سازمان ها و شرکت های مختلف در زمینه سرویس های مایکروسافت در قالب پروژه ، مشاوره و آموزش. علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود