Verschil tussen IKEv1 en IKEv2

IKEv1 versus IKEv2

"IKE", wat staat voor "Internet Key Exchange", is een protocol dat behoort tot de IPsec-protocolsuite. Het is zijn verantwoordelijkheid om beveiligingsassociaties op te zetten waarmee twee partijen veilig gegevens kunnen verzenden. IKE werd in 1998 geïntroduceerd en werd later ongeveer 7 jaar later vervangen door versie 2. Er zijn een aantal verschillen tussen IKEv1 en IKEv2, en niet de minste daarvan zijn de verminderde bandbreedtevereisten van IKEv2. Het vrijmaken van bandbreedte is altijd een goede zaak omdat de extra bandbreedte kan worden gebruikt voor de overdracht van gegevens.

Een ander verschil tussen IKEv1 en IKEv2 is de opname van EAP-authenticatie in de laatste. IKEv1 biedt geen ondersteuning voor EAP en kan alleen kiezen tussen een vooraf gedeelde sleutel en certificaatverificatie die IKEv2 ook ondersteunt. EAP is essentieel om verbinding te maken met bestaande bedrijfsverificatiesystemen. IKEv2 introduceert ook MOBIKE; een functie niet gevonden op IKEv1. Met MOBIKE kan IKEv2 worden gebruikt op mobiele platforms zoals telefoons en door gebruikers met multi-homed setups.

Een ander verschil tussen IKEv1 en IKEv2 is de integratie van NAT-traversal in de laatste. NAT-traversal is nodig wanneer een router langs de route Network Address Translation uitvoert. Dit is wanneer een router de verzonden pakketten vastlegt en het bestemmingsadres op de pakketten aanpast. Dit is typisch wanneer meerdere gebruikers dezelfde internetverbinding gebruiken, waardoor ze hetzelfde IP-adres krijgen. Dit is geen probleem met gewone activiteiten zoals bladeren, maar kan een groot probleem zijn wanneer IPsec nodig is. Dat is de reden waarom IKEv2 een significant voordeel heeft ten opzichte van IKEv1

Ten slotte is IKEv2 verbeterd, zodat het kan detecteren of de tunnel nog in leven is of niet. Dit wordt meestal een "levendigheid" -controle genoemd. Als de levendigheidstest mislukt, veroorzaakt door het afbreken van de tunnel, kan IKEv2 de verbinding automatisch herstellen. IKEv1 beschikt niet over deze mogelijkheid en gaat er gewoon van uit dat de verbinding altijd up is en heeft dus een grote invloed op de betrouwbaarheid. Er zijn verschillende oplossingen voor IKEv1, maar deze zijn niet gestandaardiseerd.

Samenvatting:

1.IKEv2 verbruikt niet zoveel bandbreedte als IKEv1.
2.IKEv2 ondersteunt EAP-verificatie terwijl IKEv1 dat niet doet.
3.IKEv2 ondersteunt MOBIKE, terwijl IKEv1 dat niet doet.
4.IKEv2 heeft een ingebouwde NAT-traversal, terwijl IKEv1 dat niet doet.
5.IKEv2 kan detecteren of een tunnel nog in leven is terwijl IKEv1 dit niet kan.