IKEv1 va IKEv2

"Internet kalitlari almashinuvi" degan ma'noni anglatuvchi "IKE" bu IPsec protokollar to'plamiga tegishli protokol. Uning vazifasi ikki tomonga ma'lumotlarni xavfsiz ravishda uzatishga imkon beradigan xavfsizlik uyushmalarini tashkil etishdir. IKE 1998 yilda taqdim etilgan va keyinchalik taxminan 7 yildan keyin 2-versiya bilan almashtirilgan. IKEv1 va IKEv2 o'rtasida bir qator farqlar mavjud, ularning eng kami ham IKEv2-ning o'tkazish qobiliyatining pasaytirilgan talablari emas. Tarmoq kengligini bo'shatish har doim yaxshi narsa, chunki qo'shimcha o'tkazish qobiliyati ma'lumotlarni uzatish uchun ishlatilishi mumkin.

IKEv1 va IKEv2 o'rtasidagi yana bir farq - bu EAP autentifikatsiyasini ikkinchisiga kiritish. IKEv1 EAP-ni qo'llab-quvvatlamaydi va faqat IKEv2-ni qo'llab-quvvatlaydigan oldindan ulashilgan kalit va sertifikat haqiqiyligini tanlashi mumkin. EAP mavjud korxonalarni autentifikatsiya qilish tizimlari bilan ulanishda muhimdir. IKEv2 shuningdek, MOBIKE-ni taqdim etadi; xususiyat IKEv1-da topilmadi. MOBIKE IKEv2-ni telefon kabi mobil platformalarda va ko'p qavatli sozlamalarga ega foydalanuvchilar tomonidan ishlatishga imkon beradi.

IKEv1 va IKEv2 o'rtasidagi yana bir farq - bu NAT traversiyasini qo'shilishi. Yo'nalish bo'yicha marshrutizator tarmoq manzilini tarjima qilishni amalga oshirganda, NATni kesib o'tish kerak. Bunda yo'riqnoma yuborilgan paketlarni ushlaydi va paketlardagi manzil manzilini o'zgartiradi. Bu odatiy hol, bir nechta foydalanuvchi bir xil Internet ulanishini ishlatganda, ularga bir xil IP-manzilni beradi. Bu ko'rish kabi oddiy faoliyat bilan bog'liq muammo emas, ammo IPsec kerak bo'lganda jiddiy muammo bo'lishi mumkin. Shuning uchun IKEv2 IKEv1-ga nisbatan sezilarli ustunlikka ega

Nihoyat, IKEv2 takomillashtirildi, u tunnelning tirik yoki yo'qligini aniqlashga qodir. Odatda bu "tiriklik" tekshiruvi deb ataladi. Agar tunnel buzilganligi sababli yashovchanlikni tekshirish amalga oshmasa, IKEv2 avtomatik ravishda ulanishni qayta tiklay oladi. IKEv1 bunday qobiliyatga ega emas va shunchaki ulanish doimo yuqori bo'ladi, deb taxmin qilsa bo'ladi va bu ishonchlilikka juda ta'sir qiladi. IKEv1 uchun bir nechta echimlar mavjud, ammo ular standartlashtirilmagan.

Xulosa:

1.IKEv2 IKEv1 singari o'tkazish qobiliyatidan ko'proq foydalanmaydi.
2.IKEv2 EAP autentifikatsiyasini qo'llab-quvvatlaydi, IKEv1 esa bunday qilmaydi.
3.IKEv2 MOBIKE-ni qo'llab-quvvatlaydi, IKEv1 esa yo'q.
4.IKEv2 ichiga o'rnatilgan ichki traversal, IKEv1 esa yo'q.
5.IKEv2 IKEv1 imkonsiz tunnel tirikligini aniqlashi mumkin.

Adabiyotlar