โปรโตคอล IKE และ IKEv2 VPN คืออะไร?

Internet Key Exchange หรือ IKE เป็น โปรโตคอลทันเนลที่ใช้IPSecซึ่งให้ช่องทางการสื่อสาร VPN ที่ปลอดภัย และกำหนดวิธีการเชื่อมต่ออัตโนมัติและการรับรองความถูกต้องสำหรับลิงก์ที่ปลอดภัยของ IPSec ตามวิธีการป้องกัน

เวอร์ชันแรกของโปรโตคอล (IKEv1) เปิดตัวในปี 1998 และเวอร์ชันที่สอง (IKEv2) ออกมาใน 7 ปีต่อมา IKEv1 และ IKEv2 มีความแตกต่างหลายประการ สิ่งสำคัญที่สุดคือความต้องการแบนด์วิธที่ลดลงของ IKEv2

ข้อมูลเบื้องต้นโดยละเอียดเกี่ยวกับ IKEv2

ทำไมต้องใช้ IKEv2?

• การเข้ารหัสข้อมูล 256 บิต
• ปรับใช้ IPSec เพื่อความปลอดภัย
• การเชื่อมต่อที่เสถียรและสม่ำเสมอ
• การสนับสนุน MOBIKE ช่วยให้มั่นใจได้ถึงความเร็วที่ดีขึ้น

IKEv2 ใช้การรับรองความถูกต้องใบรับรองเซิร์ฟเวอร์

ความปลอดภัย

IKEv2 ใช้การรับรองความถูกต้องใบรับรองเซิร์ฟเวอร์ ซึ่งหมายความว่าจะไม่ดำเนินการใดๆ จนกว่าจะระบุตัวตนของผู้ร้องขอได้ ซึ่งล้มเหลวในการโจมตีแบบแทรกกลางและDoS ส่วน ใหญ่

ความน่าเชื่อถือ

ในเวอร์ชันแรกของโปรโตคอล หากคุณพยายามสลับไปใช้การเชื่อมต่ออินเทอร์เน็ตอื่น เช่น จาก WiFi เป็นอินเทอร์เน็ตบนมือถือ โดย เปิดใช้งาน VPNการเชื่อมต่อ VPN จะหยุดชะงักและจำเป็นต้องเชื่อมต่อใหม่

สิ่งนี้มีผลกระทบที่ไม่พึงประสงค์บางประการ เช่น ประสิทธิภาพลดลงและที่อยู่ IP ก่อนหน้ามีการเปลี่ยนแปลง ต้องขอบคุณมาตรการความน่าเชื่อถือที่ใช้ใน IKEv2 ปัญหานี้จึงได้รับการแก้ไข

นอกจากนี้ IKEv2 ยังใช้เทคโนโลยี MOBIKE อีกด้วย ทำให้ผู้ใช้มือถือและคนอื่นๆ สามารถใช้งานได้ IKEv2 เป็นหนึ่งในโปรโตคอลไม่กี่ตัวที่รองรับอุปกรณ์ Blackberry

ความเร็ว

สถาปัตยกรรมที่ดีและระบบการแลกเปลี่ยนข้อมูลที่มีประสิทธิภาพของ IKEv2 ให้ประสิทธิภาพที่ดีขึ้น นอกจากนี้ ความเร็วในการเชื่อมต่อยังสูงขึ้นอย่างมาก โดยเฉพาะอย่างยิ่งเนื่องจากคุณสมบัติการข้ามผ่าน NAT ในตัวที่ทำให้การข้ามไฟร์วอลล์และสร้างการเชื่อมต่อเร็วขึ้นมาก

คุณสมบัติและรายละเอียดทางเทคนิค

เป้าหมายของ IKE คือการสร้างคีย์สมมาตรเดียวกันสำหรับการสื่อสารฝ่ายต่างๆ อย่างเป็นอิสระ คีย์นี้ใช้ในการเข้ารหัสและถอดรหัสแพ็กเก็ต IP ปกติ ซึ่งใช้ในการส่งข้อมูลระหว่างเพียร์ VPN IKE สร้างอุโมงค์ VPNโดยการตรวจสอบความถูกต้องของทั้งสองฝ่ายและบรรลุข้อตกลงเกี่ยวกับวิธีการเข้ารหัสและความสมบูรณ์

IKE ใช้โปรโตคอลความปลอดภัยพื้นฐาน เช่น Internet Security Association และ Key Management Protocol (ISAKMP), A Versatile Secure Key Exchange Mechanism for internet (SKEME) และ Oakley Key Termination Protocol

IKEv2 ทำงานอย่างไร

ISAKMP ระบุกรอบงานสำหรับการตรวจสอบสิทธิ์และการแลกเปลี่ยนคีย์ แต่ไม่ได้กำหนดไว้ SKEME อธิบายเทคนิคการแลกเปลี่ยนคีย์แบบยืดหยุ่นที่ให้ความสามารถในการรีเฟรชคีย์อย่างรวดเร็ว Oakley อนุญาตให้ฝ่ายที่ได้รับการตรวจสอบสิทธิ์แลกเปลี่ยนเอกสารสำคัญผ่านการเชื่อมต่อที่ไม่ปลอดภัย โดยใช้อัลกอริธึมการแลกเปลี่ยนคีย์ Diffie–Hellman วิธีการนี้เป็นวิธีการส่งต่อความลับที่สมบูรณ์แบบสำหรับคีย์ การป้องกันข้อมูลประจำตัว และการตรวจสอบสิทธิ์

โปรโตคอล IKE ที่ใช้พอร์ต UDP 500 เหมาะอย่างยิ่งสำหรับแอปพลิเคชันเครือข่ายที่การรับรู้เวลาแฝงเป็นสิ่งสำคัญ เช่น การเล่นเกม การสื่อสารด้วยเสียงและวิดีโอ นอกจากนี้ โปรโตคอลยังเชื่อมโยงกับโปรโตคอลแบบจุดต่อจุด (PPP) ทำให้ IKE เร็วกว่าPPTP และ L2TP ด้วยการรองรับการเข้ารหัส AES และ Camellia ที่มีความยาวคีย์ 256 บิต IKE จึงถือเป็นโปรโตคอลที่ปลอดภัยมาก

ข้อดีและข้อเสียของโปรโตคอล IKEv2

ข้อได้เปรียบ

• เร็วกว่า PPTP และ L2TP
• รองรับวิธีการเข้ารหัสขั้นสูง
• มีเสถียรภาพเมื่อเปลี่ยนเครือข่ายและสร้างการเชื่อมต่อ VPN ใหม่ เมื่อการเชื่อมต่อขาดหายชั่วคราว
• ให้การสนับสนุนอุปกรณ์เคลื่อนที่ที่ได้รับการปรับปรุง
• ติดตั้งง่าย

ข้อบกพร่อง

• การใช้พอร์ต UDP 500 อาจถูกบล็อกโดยไฟร์วอลล์บางตัว
• ไม่ใช่เรื่องง่ายที่จะสมัครบนฝั่งเซิร์ฟเวอร์

ดูเพิ่มเติม:

• PPTP (Point-to-Point Tunneling Protocol) คืออะไร