Giao thức VPN IKE và IKEv2 là gì?

Internet Key Exchange hay IKE là một giao thức tunnelling dựa trên IPSec, cung cấp một kênh giao tiếp VPN bảo mật và xác định các phương tiện kết nối và xác thực tự động cho các liên kết bảo mật IPSec theo cách chúng được bảo vệ.

Phiên bản đầu tiên của giao thức (IKEv1) được giới thiệu vào năm 1998 và phiên bản thứ hai (IKEv2) ra mắt 7 năm sau đó. Có một số điểm khác biệt giữa IKEv1 và IKEv2, trong đó nổi bật là việc IKEv2 giảm yêu cầu về băng thông.

Giới thiệu chi tiết về IKEv2

Tại sao lại sử dụng IKEv2?

  • Mã hóa dữ liệu 256-bit
  • Triển khai IPSec để bảo mật
  • Kết nối ổn định và nhất quán
  • Hỗ trợ MOBIKE đảm bảo tốc độ tốt hơn
IKEv2 sử dụng xác thực chứng chỉ server
IKEv2 sử dụng xác thực chứng chỉ server

Bảo mật

IKEv2 sử dụng xác thực chứng chỉ server, có nghĩa là nó sẽ không thực hiện bất kỳ hành động nào cho đến khi xác định được danh tính của người yêu cầu. Điều này làm thất bại hầu hết các nỗ lực tấn công man-in-the-middleDoS.

Độ tin cậy

Trong phiên bản đầu tiên của giao thức, nếu bạn cố gắng chuyển sang một kết nối Internet khác, ví dụ từ WiFi đến Internet di động, khi bật VPN, nó sẽ làm gián đoạn kết nối VPN và sẽ yêu cầu kết nối lại.

Điều này có những hậu quả không mong muốn nhất định như giảm hiệu suất và địa chỉ IP trước đó bị thay đổi. Nhờ các biện pháp liên quan đến độ tin cậy được áp dụng trong IKEv2, vấn đề này đã được khắc phục.

Thêm vào đó, IKEv2 triển khai công nghệ MOBIKE, cho phép nó được sử dụng bởi người dùng di động và nhiều người khác nữa. IKEv2 cũng là một trong số ít các giao thức hỗ trợ các thiết bị Blackberry.

Tốc độ

Kiến trúc tốt và hệ thống trao đổi thông tin hiệu quả của IKEv2 mang lại hiệu suất tốt hơn. Ngoài ra, tốc độ kết nối của nó cao hơn đáng kể, đặc biệt là do tính năng truyền tải NAT tích hợp giúp việc vượt qua tường lửa và thiết lập kết nối nhanh hơn nhiều.

Các tính năng và chi tiết kỹ thuật

Mục tiêu của IKE là tạo ra cùng một symmetric key (key đối xứng) cho các bên giao tiếp một cách độc lập. Key này dùng để mã hóa và giải mã các gói IP thông thường, được sử dụng để truyền dữ liệu giữa các VPN đồng cấp. IKE xây dựng một VPN tunnel bằng cách xác thực cả hai bên và đạt được thỏa thuận về phương pháp mã hóa và tính toàn vẹn.

IKE dựa trên các giao thức bảo mật cơ bản, chẳng hạn như Internet Security Association and Key Management Protocol (ISAKMP), A Versatile Secure Key Exchange Mechanism for internet (SKEME) và Oakley Key Determination Protocol.

Cách IKEv2 hoạt động
Cách IKEv2 hoạt động

ISAKMP chỉ định một framework để xác thực và trao đổi key, nhưng không xác định chúng. SKEME mô tả một kỹ thuật trao đổi key linh hoạt, cung cấp khả năng refresh key nhanh chóng. Oakley cho phép các bên được xác thực trao đổi tài liệu key thông qua một kết nối không bảo mật, bằng cách sử dụng thuật toán trao đổi key Diffie–Hellman. Phương pháp này cung cấp một phương pháp chuyển tiếp bí mật hoàn hảo cho key, bảo vệ danh tính và xác thực.

Giao thức IKE sử dụng cổng UDP 500 hoàn hảo cho các ứng dụng mạng, trong đó độ trễ nhận thấy được là rất quan trọng, chẳng hạn như game, liên lạc thoại và video. Hơn nữa, giao thức được liên kết với các giao thức Point-to-Point (PPP). Điều này làm cho IKE nhanh hơn PPTP và L2TP. Với việc hỗ trợ mật mã AES và Camellia với độ dài khóa 256 bit, IKE được coi là một giao thức rất bảo mật.

Ưu và nhược điểm của giao thức IKEv2

Ưu điểm

  • Nhanh hơn PPTP và L2TP
  • Hỗ trợ các phương pháp mã hóa cao cấp
  • Ổn định khi thay đổi mạng và thiết lập lại kết nối VPN, khi kết nối tạm thời bị mất
  • Cung cấp hỗ trợ di động nâng cao
  • Dễ dàng thiết lập

Nhược điểm

  • Sử dụng cổng UDP 500 có thể bị một số tường lửa chặn
  • Không dễ áp dụng ở phía máy chủ

Xem thêm:

Chủ Nhật, 27/09/2020 17:45
52 👨 5.542
0 Bình luận
Sắp xếp theo
    ❖ Giải pháp bảo mật