Internet Key Exchange o IKE è un protocollo di tunneling basato su IPSec che fornisce un canale di comunicazione VPN sicuro e definisce mezzi automatici di connessione e autenticazione per i collegamenti sicuri IPSec in base al modo in cui sono protetti.
La prima versione del protocollo (IKEv1) è stata introdotta nel 1998 e la seconda versione (IKEv2) è uscita 7 anni dopo. Esistono numerose differenze tra IKEv1 e IKEv2, la più importante delle quali sono i requisiti di larghezza di banda ridotti di IKEv2.
Introduzione dettagliata a IKEv2
Perché utilizzare IKEv2?
IKEv2 utilizza l'autenticazione del certificato del server
Sicurezza
IKEv2 utilizza l'autenticazione del certificato del server, il che significa che non intraprenderà alcuna azione finché non avrà determinato l'identità del richiedente. Ciò fallisce la maggior parte degli attacchi man-in-the-middle e DoS .
Affidabilità
Nella prima versione del protocollo, se si tentasse di passare a un'altra connessione Internet, ad esempio dal WiFi a Internet mobile, con VPN abilitata , si interromperebbe la connessione VPN e sarebbe necessaria la riconnessione.
Ciò ha alcune conseguenze indesiderate come una riduzione delle prestazioni e la modifica dell'indirizzo IP precedente. Grazie alle misure di affidabilità applicate in IKEv2, questo problema è stato superato.
Inoltre, IKEv2 implementa la tecnologia MOBIKE, consentendone l'utilizzo da parte di utenti mobili e molti altri. IKEv2 è anche uno dei pochi protocolli che supportano i dispositivi Blackberry.
Velocità
La buona architettura di IKEv2 e l'efficiente sistema di scambio di informazioni forniscono prestazioni migliori. Inoltre, le sue velocità di connessione sono significativamente più elevate, soprattutto grazie alla funzionalità NAT trasversale integrata che rende il bypass dei firewall e la creazione di connessioni molto più veloci.
Caratteristiche e dettagli tecnici
L'obiettivo di IKE è creare la stessa chiave simmetrica per comunicare tra le parti in modo indipendente. Questa chiave viene utilizzata per crittografare e decrittografare i normali pacchetti IP, utilizzati per trasmettere dati tra VPN peer. IKE crea un tunnel VPN autenticando entrambe le parti e raggiungendo un accordo sui metodi di crittografia e integrità.
IKE si basa su protocolli di sicurezza sottostanti, come Internet Security Association e Key Management Protocol (ISAKMP), A Versatile Secure Key Exchange Mechanism for Internet (SKEME) e Oakley Key Determination Protocol.
Come funziona IKEv2
ISAKMP specifica un quadro per l'autenticazione e lo scambio di chiavi, ma non li definisce. SKEME descrive una tecnica di scambio di chiavi flessibile che fornisce funzionalità di aggiornamento rapido delle chiavi. Oakley consente alle parti autenticate di scambiare documenti chiave su una connessione non protetta, utilizzando l'algoritmo di scambio delle chiavi Diffie-Hellman. Questo metodo fornisce un perfetto metodo di inoltro segreto per chiavi, protezione dell'identità e autenticazione.
Il protocollo IKE che utilizza la porta UDP 500 è perfetto per le applicazioni di rete in cui la latenza percepita è importante, come i giochi e le comunicazioni vocali e video. Inoltre, il protocollo è associato ai protocolli Point-to-Point (PPP). Ciò rende IKE più veloce di PPTP e L2TP . Grazie al supporto per le crittografie AES e Camellia con lunghezze di chiave di 256 bit, IKE è considerato un protocollo molto sicuro.
Vantaggi e svantaggi del protocollo IKEv2
Vantaggio
Difetto
Vedi altro:
Vedi una notifica di attivazione di Windows 10 nell'angolo destro dello schermo? Questo articolo ti guiderà come eliminare l'avviso di richiesta di copyright su Windows 10.
Recentemente Microsoft ha rilasciato l'ultimo aggiornamento cumulativo per gli utenti di PC Windows 10 chiamato Build 14393.222. Questo aggiornamento rilasciato per Windows 10 corregge principalmente i bug in base al feedback degli utenti e migliora l'esperienza delle prestazioni del sistema operativo.
Hai computer sulla tua rete locale che necessitano di accesso esterno? Utilizzare un bastion host come gatekeeper per la tua rete può essere una buona soluzione.
Se preferisci utilizzare una vecchia tastiera classica, come l'IBM Model M, che non include un tasto Windows fisico, esiste un metodo semplice per aggiungerne altro, prendendo in prestito un tasto che non usi spesso. .
A volte potrebbe essere necessario eliminare i vecchi registri eventi tutti in una volta. In questa guida, Quantrimang.com ti mostrerà 3 modi per eliminare rapidamente tutti i registri eventi nel Visualizzatore eventi di Windows 10.
In molti articoli precedenti abbiamo menzionato che rimanere anonimi online è estremamente importante. Ogni anno vengono divulgate informazioni private, rendendo la sicurezza online sempre più necessaria. Questo è anche il motivo per cui dovremmo utilizzare indirizzi IP virtuali. Di seguito impareremo i metodi per creare IP falsi!
WindowTop è uno strumento che ha la capacità di oscurare tutte le finestre delle applicazioni e i programmi in esecuzione su computer Windows 10. Oppure puoi utilizzare un'interfaccia con sfondo scuro su Windows.
La barra della lingua su Windows 8 è una barra degli strumenti della lingua in miniatura progettata per essere visualizzata automaticamente sullo schermo del desktop. Tuttavia, molte persone desiderano nascondere questa barra della lingua sulla barra delle applicazioni.
La connettività wireless è oggi una necessità e per questo motivo la sicurezza wireless è essenziale per garantire la sicurezza della rete interna.
Massimizzare la velocità di Internet è essenziale per ottimizzare la connessione di rete. Puoi vivere un'esperienza di intrattenimento e di lavoro ottimale utilizzando computer, TV predisposte per Internet, console di gioco, ecc.
