ikev2 چیست

Ikev2 یکی از پروتکل‌های VPN نسبتاً جدیدی است که تقریبا می‌توان گفت، در تمامی سیستم‌عامل‌ها حتی بلک‌بری قابل استفاده است و در سیستم‌عامل IOS، این پروتکل پس از نسخه IOS 10 به آن اضافه شد. ikev2 به دلیل عدم نیاز به کانکشن مجزا، از محبوبیت زیادی برخوردار است و البته امنیت و سرعت بسیار مناسبی در اختیار کاربر قرار می‌دهد.

می‌توانیم این‌طور جمع بندی کنیم که ikev2 از میان دیگر پروتکل‌هایی که نیازی به کانکشن ندارند، امن‌تر و پرسرعت‌تر است.


تشریح پروتکل ikev2 به زبان ساده

ikev2 در واقع از دو عبارت ike و v2 تشکیل شده است. منظور از ike مخفف ” Internet Key Exchange ” بوده و v2 نشان‌دهنده نسخه دوم از این پروتکل است که در این نسخه، به یک پروتکل پیشرفته وی پی ان تبدیل شد. به طوری که تعادلی در امنیت و سرعت ایجاد کرد. ikev2 حاصل همکاری و توسعه دو شرکت سیسکو و مایکروسافت است.

منظور از تعادل ikev2 در امنیت و سرعت

در مورد پروسه رمزنگاری VPNها، در مقاله‌ی ” Openvpn چیست ” به آن پرداختیم. ولی اگر بخواهیم آن را به صورت جمع بندی شده در نظر بگیریم، هرچه پروسه رمزنگاری اطلاعات پیچیده‌تر و قوی‌تر باشد، سرعت اتصال، کاهش پیدا می‌کند. چرا که با هر درخواستی که شما در فضای اینترنت ارسال می‌کنید، وی پی ان ابتدا آن را رمزنگاری کرده و سپس اجازه ارسال صادر می‌شود.

با توجه به آماری که در فیت نت بدست آوردیم، ۹۹ درصد کاربران، نیازی به رمزنگاری اطلاعات در سطح بسیار بالا ندارند.

برای مثال زمانی که شما قصد وب گردی و یا تماشای ویدیو دارید، آیا واقعا نیاز است که اطلاعات شما به صورت ۲۵۶ بیتی رمزنگاری شود؟ از طرفی پروتکل‌هایی مانند PPTP هستند که سطح رمزنگاری بسیار پایینی دارند و طبیعتاً سرعت بالاتر.

در ikev2 هر دو مورد در نظر گرفته شده و امنیت تا حد مناسبی ارتقا یافته و همچنین باعث افت سرعت محسوس نمی‌شود.

IKEv2 چگونه کار می‌کند

IKEv2 مانند هر پروتکل وی پی ان دیگر، مسئولیت ایجاد تونل ایمن بین کاربر و سرور VPN را بر عهده دارد. در این پروسه، ابتدا با تأیید اعتبار کاربر و سرور انجام می‌شود (تایید اعتبار نام کاربری و رمز عبوری که پس از خرید اشتراک دریافت می‌کنید). سپس توافق می‌شود از کدام روش رمزگذاری استفاده شود.

ساختار ike بر اساس پروتکل‌های امنیتی زیر است:

IKEv2 یک پروتکل رمزنگاری ریکوئست و ریسپانس‌هاست(Request – Response). این وی‌پی‌ان، مشخصه SA یا Security Association را ایجاد کرده و کنترل می‌نماید.

SA چیست؟

به عبارت ساده، ikev2 وظیفه ایجاد امنیت بین دو نهاد را دارد. در این مورد، کاربر و سرور VPN این دو نهاد را تشکیل می‌دهند. این کار با تولید کلید رمزنگاری متقارن یکسان برای هر دو نهاد انجام می‌شود و کلید یاد شده برای رمزنگاری و رمزگشایی کلیه داده‌هایی که از طریق VPN عبور می‌کنند، استفاده می شود.

مقایسته ikev2 و ikev1

در اینجا به تعدادی از تفاوت‌های اصلی بین IKEv2 و IKEv1 می‌پردازیم:

  • IKEv2 به کمک تأیید هویت EAP، از دسترسی از راه دور به صورت پیش فرض پشتیبانی می‌کند.
  • IKEv2 برای پهنای باند کمتر از IKEv1 در نظر گرفته شده است.
  • پروتکل IKEv2 VPN از کلیدهای رمزنگاری برای هر دو طرف استفاده می‌کند و باعث ارتقا امنیت آن نسبت به IKEv1 می‌شود.
  • IKEv2 از پشتیبانی MOBIKE برخوردار است. این به آن معنی است که می‌تواند در برابر تغییرات شبکه مقاوم باشد.
  • بر خلاف IKEv1، نسخه دوم آن می تواند تشخیص دهد که آیا اتصال وی پی ان برقرار است یا خیر. این ویژگی به IKEv2 امکان برقراری مجدد اتصال قطع شده را می‌دهد.
  • رمزنگاری IKEv2 از الگوریتم‌های بیشتری نسبت به IKEv1 پشتیبانی می‌کند.

منب : فیت نت