IKEv2/IPSec gyorsan magyarázva:
Röviden: Az IKEv2/IPSec egy rendkívül biztonságos VPN protokoll, kiváló teljesítménnyel és gyors sebességgel. AES-256 titkosítást használ, stabil kapcsolatot kínál, és jól működik mobileszközökön. Az IKEv2 gyorsabb, mint az OpenVPN, de valamivel kevésbé népszerű, mivel zárt forráskódú, egyes eszközökkel nem kompatibilis, és a tűzfalak és a hálózati rendszergazdák valószínűleg blokkolják.
Összességében a legbiztonságosabb VPN-protokollok közé tartozik, mivel támogatja a MOBIKE, a NAT-T és az aszimmetrikus hitelesítést, ami az IKEv1 – az IKE első iterációja – fölé helyezi.
Az IKE, más néven “Internet Key Exchange” egy népszerű VPN protokoll, amely a teljesítmény és a biztonság ötvözéséről ismert. Ha azonban Ön egy átlagos VPN-felhasználó, akkor talán elgondolkodik azon, hogy miért olyan népszerű ez a protokoll, és miért használják gyakran az OpenVPN helyettesítésére.
A mai útmutatóban elmagyarázzuk, mi is a népszerű IKEv2 protokoll, valamint annak v1 és v3 iterációi. Azt is elmagyarázzuk, hogy miért kombinálják gyakran az IPSec-kel a kapcsolat további védelme, valamint a jobb kapcsolat stabilitásának és megbízhatóságának biztosítása érdekében.
Mik a VPN protokollok?
A VPN-ek számtalan biztonsági protokollra támaszkodnak az eszköz és a VPN-kiszolgáló összekapcsolásához. Valójában ez a VPN protokollok fő funkciója. A VPN-protokollok a VPN-kiszolgáló és a felhasználó eszközének hitelesítése után generálják a titkosítási kulcsokat. Ezt a kulcsot aztán mindketten használhatják.
A modern VPN-ek különböző protokollokra támaszkodnak, mint például az OpenVPN, a WireGuard, a NordLynx, a Lightway és az IKEv2/IPSec. Ez utóbbi különösen érdekes, mivel egyszerű megvalósítása lehetővé teszi a mobileszközökön való használatát. Különösen az IKEv2 nagyon népszerű az iOS-eszközökön az OpenVPN-nel való natív inkompatibilitása miatt. De mi is az IKEv2/IPSec?
IKEv2/IPSec: Mi ez? Hogyan működik?
Mint említettük, az IKE az “Internet Key Exchange” rövidítése, a “v2” rész pedig a második verziót jelenti – ezt a Microsoft és a Cisco fejlesztette ki. Az IKEv2 alapja az IPSec, ami ma már az “Internet Protocol Security” (Internet protokoll biztonság) rövidítése Gondoljon az IPSecre úgy, mint egy hitelesítőre, amely biztosítja a biztonságos adatforgalmat.
Az IPSec kulcsfontosságú az eszközök összekapcsolásához és a titkosítás hozzáadásához, ami lehetővé teszi a biztonságos adatforgalmat. Bár az IPSec és az IKEv2 külön-külön is használható (nagyon ritkán), a legjobb hatás elérése érdekében szinte mindig kombinálják őket. Az IKEv2 gyors és stabil, ami zökkenőmentes és megbízható kapcsolatot tesz lehetővé.
ARAVIND .S(LinkedIn) jóvoltából
A másik oldalon az IPSec kiváló biztonságot nyújt, megakadályozza a harmadik fél általi nyomon követést és megfigyelést. Az esetek 99%-ában, amikor az IKEv2 VPN protokollt látod, az IPSec-kel kombinálva van. Most meg kell néznünk, hogyan működik az IKEv2. Ahogy az várható volt, az alapvető működése nem különbözik más VPN protokolloktól.
Az elsődleges funkció a kiszolgáló és a VPN-ügyfél összekapcsolása. Az IPSec feladata itt a két fél hitelesítése egy privát kulccsal, az úgynevezett csere szabályainak beállítása. Ebben a folyamatban kerül meghatározásra a titkosítási módszer, majd ezt követően jön létre a kapcsolat.
Az IPSec mellett az IKEv2 kezeli a biztonsági attribútumok egy részét is(Security Association vagy SA). Például a VPN-kiszolgálónak és a VPN-ügyfélnek azonos konfigurációkra van szüksége a sikeres adatcseréhez, és az IKEv2 mindkettőnek azonos (szimmetrikus) titkosítási kulcsot biztosít ehhez.
Míg azonban az IPSec a kapcsolat létrehozása előtt beállítja az összes fent említett szabályt és hozzárendel egy privát kulcsot, addig az IKEv2 kulcsát akkor használják, amikor az adatok már áthaladtak a VPN-alagúton, a végén.
Az IKEv1 vs. IKEv2 vs. IKEv3 különbségek
Függetlenül attól, hogy az egyes IKE protokollok végén milyen szám áll, fontos tudni, hogy ugyanúgy működnek. Természetesen felmerül a kérdés, hogy miben különböznek, és miért az IKEv2 a legnépszerűbb megoldás. Kezdjük azzal, hogy az IKEv1 egy régi, 1998-ban bevezetett protokoll.
Az IKEv2 2005-ben jelent meg, és egyszerűen fogalmazva egy jobb változat. Az IKEv2 az EAP vagy Extensible Authentication Protocols támogatásáról ismert, amely lehetővé teszi a távoli hozzáférést. Az IKEv1-hez képest továbbfejlesztett IKEv2 általában kevesebb sávszélességet fogyaszt és sokkal gyorsabb.
Ne feledkezzünk meg arról sem, hogy az IKEv2 támogatja a NAT-T-t (Network Address Translation-Traversal), ami jobb és stabilabb teljesítményt tesz lehetővé. A MOBIKE(Mobility and Multi-homing Protocol) egy másik dolog, amit az IKEv1 nem támogat, de az IKEv2-ben megtalálható, és növeli a teljesítményt és az általános biztonságot.
A biztonságot illetően az IKEv2 szintén sokkal jobb. Az IKEv2 például külön titkosítási kulcsokat használ mindkét oldalon (VPN-ügyfél és a VPN-kiszolgáló), és az IKEv1-hez képest számos összetett titkosítási algoritmust támogat. Ezek közül néhány a ChaCha20, a Camellia, az AES és mások.
Az IKEv3-at gyakran említik az interneten, de ez a protokoll inkább elmélet, mint gyakorlat. Az IKEv2 a legmodernebb iteráció a cikk írásakor, az IKEv3 csak papíron életképes. Az olyan VPN-ek, mint a NordVPN, a CyberGhost és mások még mindig az IKEv2-t használják, mint az IKE protokoll legjobb verzióját.
A jövőben talán láthatjuk az IKEv3 megvalósulását, de [évben] még mindig nem ez a helyzet.
IKEv2 vs IPSec vs OpenVPN: Melyik protokoll a legjobb?
Az IPSec és az IKEv2 összehasonlításának nincs értelme, mivel annyira különböznek egymástól. Éppen ezért jól illeszkednek egymáshoz. Az IPSec rendkívül biztonságos, míg az IKEv2 erőssége a kapcsolat sebessége. Ritkán – ha egyáltalán – látni, hogy az IPSec-et VPN-ek különálló protokollként használják.
Az esetek 99,99%-ában az IKEv2-vel van összepakolva IKEv2/IPSec vagy egyszerűen IKEv2 néven. Ez a “hibrid” lehetővé teszi, hogy élvezze a rövid kapcsolódási időt, a gyorsabb VPN sebességet és a kifogástalan biztonságot. Nos, ha összehasonlítjuk az IKEv2/IPSec és az OpenVPN protokollt, melyik a jobb?
A kiberbiztonsági szakértők, például az Avast szerint az IKEv2 az általános teljesítmény, a sebesség és a stabilitás tekintetében enyhe előnyben van az OpenVPN-nel szemben. Az OpenVPN azonban biztonságosabb, mivel nyílt forráskódú, további testreszabást támogat, és nem blokkolják a tűzfalak és az IT-adminisztrátorok.
Az OpenVPN egyes országokban a cenzúra megkerülésében is segíthet, ha ködösítéssel párosul. Nem csoda, hogy a NordVPN obfuszkált szerverei az OpenVPN TCP-re támaszkodnak, és jól működnek Kínában.
IKEv2 hátrányai
Az IKEv2/IPSec papíron majdnem tökéletesnek hangzik, de van néhány hátránya, amit érdemes figyelembe venni.
- Nem nyílt forráskódú. Az IKE-t a Microsoft és a Cisco fejlesztette ki, és a protokoll zárt forráskódú. Ez nagy hátrány, mert nem hagy teret a fejlesztéseknek. Az olyan nyílt forráskódú protokollok, mint az OpenVPN és a WireGuard, lehetővé teszik, hogy bárki ellenőrizze őket, ami lehetővé teszi a kiberbiztonsági szakértők számára, hogy auditálják ezeket a protokollokat és biztonsági fejlesztéseket alkalmazzanak.
- Eszközkompatibilitás. Az IKEv2/IPSec elég jól működik Windows, iOS és macOS rendszereken. Sajnos itt véget ér az eszközkompatibilitás, mivel az összes többi eszköz általában vagy az OpenVPN-re vagy a WireGuardra támaszkodik, az IKEv2 beállítása pedig sokkal bonyolultabb – ha egyáltalán lehetséges.
- Speciális portokat igényel. a 443 és a 80 tipikusan a VPN- és HTTP-kapcsolatokhoz használt portok. a 443-as portot az OpenVPN, míg a 80-as portot a HTTP-kapcsolatokhoz használják. Az IKEv2 az 500-as portot (UDP) használja, amelyet az IT-adminisztrátorok vagy tűzfalak biztonsági okokból gyakran lezárhatnak.
A lényeg
A VPN protokollok hatalmas választékával az IKEv2 még mindig a legjobb lehetőségek között van, a WireGuard bevezetése ellenére is. Az IKEv2 rendkívül biztonságos, stabil és jól teljesít. A biztonsága nagyon erős, AES-256 titkosítás támogatásával és IPSec hitelesítéssel a további biztonság érdekében.
Az IKEv2 valóban nem fog működni minden eszközön, zárt forráskódú, és működéséhez az 500-as UDP portra van szükség. Ha azonban modern macOS/Windows PC-vel vagy iPhone-nal rendelkezik, az IKEv2 valószínűleg jól fog működni. A legtöbb mobil VPN alapértelmezés szerint az IKEv2-t használja iOS/macOS rendszereken, manuális beállítás nélkül.
We earn commissions using affiliate links.
Learn how to stay safe online in this free 34-page eBook.
