IKEv2/IPSec Hızlıca Açıklandı:
Kısacası, IKEv2/IPSec mükemmel performans ve yüksek hıza sahip son derece güvenli bir VPN protokolüdür. AES-256 şifreleme kullanır, istikrarlı bağlantılar sunar ve mobil cihazlarda iyi çalışır. IKEv2, OpenVPN’den daha hızlıdır, ancak kapalı kaynak yapısı, bazı cihazlarla uyumsuzluğu ve güvenlik duvarları ve ağ yöneticileri tarafından engellenme olasılığı nedeniyle biraz daha az popülerdir.
Bir bütün olarak, MOBIKE, NAT-T ve Asimetrik Kimlik Doğrulama desteği ile en güvenli VPN protokolleri arasındadır, bu da onu IKE’nin ilk yinelemesi olan IKEv1’den üstün kılar.
“Internet Key Exchange” olarak da bilinen IKE, performans ve güvenliğin bir karışımı olarak bilinen popüler bir VPN protokolüdür. Bununla birlikte, ortalama bir VPN kullanıcısıysanız, protokolün neden bu kadar popüler olduğunu ve genellikle OpenVPN’in yerine kullanıldığını merak ediyor olabilirsiniz.
Bugünün kılavuzunda, popüler IKEv2 protokolünün yanı sıra v1 ve v3 iterasyonlarının ne olduğunu açıklayacağız. Ayrıca, bağlantınızı daha da güvenli hale getirmek ve daha iyi bağlantı kararlılığı ve güvenilirliği sağlamak için neden sıklıkla IPSec ile birleştirildiğini açıklayacağız.
VPN Protokolleri Nelerdir?
VPN’ler, cihazınızı VPN sunucusuna bağlamak için sayısız güvenlik protokolüne dayanır. Bu aslında bir VPN protokolünün ana işlevidir. VPN protokolleri, VPN sunucusunun ve kullanıcının cihazının kimliğini doğruladıktan sonra şifreleme anahtarlarını oluşturur. Bu anahtar daha sonra her ikisi tarafından da kullanılabilir.
Modern VPN’ler OpenVPN, WireGuard, NordLynx, Lightway ve IKEv2/IPSec gibi çeşitli protokollere dayanır. Sonuncusu özellikle ilginçtir, çünkü uygulama kolaylığı mobil cihazlarda kullanılmasına izin verir. Özellikle IKEv2, OpenVPN ile yerel uyumsuzluğu nedeniyle iOS cihazlarda çok popülerdir. Peki IKEv2/IPSec nedir?
IKEv2/IPSec: Bu Nedir? Nasıl Çalışır?
Söylendiği gibi, IKE “İnternet Anahtar Değişimi” anlamına gelir ve “v2” kısmı ikinci sürümü temsil eder – Microsoft ve Cisco tarafından geliştirilmiştir. IKEv2, şu anda “İnternet Protokolü Güvenliği” anlamına gelen IPSec’e dayanmaktadır IPSec’i güvenli trafik sağlayan bir kimlik doğrulayıcı olarak düşünün.
IPSec, cihazları bağlamak ve güvenli veri seyahatine olanak tanıyan şifreleme eklemek için çok önemlidir. IPSec ve IKEv2 ayrı ayrı kullanılabilse de (çok nadir), en iyi etkiyi elde etmek için neredeyse her zaman birleştirilirler. IKEv2 hızlı ve kararlıdır, sorunsuz ve güvenilir bir bağlantı sağlar.
ARAVIND .S(LinkedIn) izniyle
Diğer taraftan, IPSec üçüncü tarafların izleme ve takip etmesini engelleyerek mükemmel güvenlik sağlar. Vakaların %99’unda IKEv2 VPN protokolünü gördüğünüzde, bu protokol IPSec ile birleştirilir. Şimdi, IKEv2’nin nasıl çalıştığını görmemiz gerekiyor. Beklendiği gibi, temel işlevi diğer VPN protokollerinden farklı değildir.
Birincil işlev, sunucuyu ve VPN istemcisini bağlamaktır. IPSec, her iki tarafın da özel bir anahtarla kimliğini doğrulamak ve sözde değişim kuralları oluşturmak için buradadır. Bu süreçte şifreleme yöntemi belirlenir, ardından bağlantı kurulur.
IPSec dışında IKEv2 de bazı güvenlik özelliklerini(Security Association veya SA) ele alır. Örneğin, VPN sunucusu ve VPN istemcisi başarılı veri alışverişi için aynı yapılandırmalara ihtiyaç duyar ve IKEv2 bunun gerçekleşmesi için her ikisine de özdeş (simetrik) bir şifreleme anahtarı sağlar.
Bununla birlikte, IPSec yukarıda belirtilen tüm kuralları belirlerken ve bir bağlantı kurmadan önce özel bir anahtar atarken, IKEv2’nin anahtarı, veriler zaten VPN tünelinden geçtiğinde, sonunda kullanılır.
IKEv1 vs IKEv2 vs IKEv3 Farkları
Her IKE protokolünün sonunda yer alan sayı ne olursa olsun, aynı şekilde çalıştığını bilmek çok önemlidir. Doğal olarak, bu da nasıl farklı oldukları ve IKEv2’nin neden en popüler seçenek olduğu sorusunu akla getiriyor. Başlangıç olarak, IKEv1 1998 yılında tanıtılan eski bir protokoldür.
IKEv2 2005 yılında piyasaya sürülmüştür ve basitçe söylemek gerekirse daha iyi bir sürümdür. IKEv2, uzaktan erişime izin veren EAP veya Genişletilebilir Kimlik Doğrulama Protokolleri desteği ile bilinir. Ayrıca, IKEv1’e göre bir gelişme olan IKEv2, daha az bant genişliği tüketme eğilimindedir ve çok daha hızlıdır.
IKEv2’nin NAT-T (Network Address Translation-Traversal) özelliğini desteklediğini de unutmayalım, bu da daha üstün ve daha istikrarlı bir performans sağlar. MOBIKE(Mobility and Multi-homing Protocol), IKEv1’in desteklemediği ancak IKEv2’de bulunan ve performansı ve genel güvenliği artıran bir başka şeydir.
Güvenlik tarafında, IKEv2 de oldukça iyidir. Örneğin, IKEv2 her iki taraf (VPN istemcisi ve VPN sunucusu) için ayrı şifreleme anahtarları kullanır ve IKEv1’e kıyasla birçok karmaşık şifreleme algoritmasını destekler. Bunlardan bazıları ChaCha20, Camellia, AES ve diğerleridir.
IKEv3’ten çevrimiçi olarak sıkça bahsedilir, ancak bu protokol uygulamadan çok bir teoridir. IKEv2, bu yazının yazıldığı sırada en modern yinelemedir ve IKEv3 yalnızca kağıt üzerinde uygulanabilirdir. NordVPN, CyberGhost ve diğerleri gibi VPN’ler hala IKE protokolünün en iyi versiyonu olarak IKEv2’yi kullanmaktadır.
Gelecekte, IKEv3’ün meyve verdiğini görebiliriz, ancak [yıl] içinde durum hala böyle değil.
IKEv2 vs IPSec vs OpenVPN: Hangi Protokol En İyisi?
Çok farklı oldukları için IPSec ile IKEv2’yi karşılaştırmanın bir anlamı yok. Bu yüzden birlikte iyi giderler. IPSec son derece güvenliyken, IKEv2’nin gücü bağlantı hızıdır. IPSec’in VPN’ler tarafından ayrı protokoller olarak kullanıldığını nadiren görürsünüz.
Vakaların %99,99’unda IKEv2/IPSec ya da sadece IKEv2 adı altında IKEv2 ile birlikte kullanılır. Bu “hibrit”, kısa bağlantı sürelerinin, daha yüksek VPN hızlarının ve kusursuz güvenliğin keyfini çıkarmanızı sağlar. Şimdi, IKEv2/IPSec ve OpenVPN’i karşılaştırırsak, hangi protokol daha üstün?
Örneğin Avast gibi siber güvenlik uzmanlarına göre, IKEv2 genel performans, hız ve kararlılık açısından OpenVPN’e göre biraz daha üstündür. Bununla birlikte, OpenVPN açık kaynaklı olduğu, ek özelleştirmeyi desteklediği ve güvenlik duvarları ve BT yöneticileri tarafından engellenmediği için daha güvenlidir.
OpenVPN, gizleme ile eşleştirildiğinde bazı ülkelerdeki sansürü atlatmaya da yardımcı olabilir. NordVPN’in gizlenmiş sunucularının OpenVPN TCP’ye dayanması ve Çin’de iyi çalışması şaşırtıcı değildir.
IKEv2 Dezavantajları
IKEv2/IPSec kağıt üzerinde neredeyse mükemmel görünüyor ancak dikkate alınması gereken birkaç dezavantajı var.
- Açık kaynaklı değildir. IKE, Microsoft ve Cisco tarafından geliştirilmiştir ve protokol kapalı kaynaklıdır. Bu büyük bir dezavantajdır çünkü geliştirmeye yer bırakmaz. OpenVPN ve WireGuard gibi açık kaynaklı protokoller herkesin bunları incelemesine izin verir, bu da siber güvenlik uzmanlarının bu protokolleri denetlemesine ve güvenlik iyileştirmeleri uygulamasına olanak tanır.
- Cihaz uyumluluğu. IKEv2/IPSec Windows, iOS ve macOS üzerinde oldukça iyi çalışır. Ne yazık ki, cihaz uyumluluğu burada sona erer, çünkü diğer tüm cihazlar genellikle OpenVPN veya WireGuard’a güvenir, IKEv2 kurulumu çok daha karmaşıktır – eğer mümkünse.
- Belirli portlar gerektirir. 443 ve 80 VPN ve HTTP bağlantıları için kullanılan tipik bağlantı noktalarıdır. openVPN için 443 kullanılırken, HTTP bağlantıları için 80 numaralı bağlantı noktası kullanılır. IKEv2, güvenlik endişeleri nedeniyle BT yöneticileri veya güvenlik duvarları tarafından genellikle kapatılabilen 500 numaralı bağlantı noktasını (UDP) kullanır.
Alt satır
Çok çeşitli VPN protokolleri ile IKEv2, WireGuard’ın piyasaya sürülmesine rağmen hala en iyi seçenekler arasındadır. IKEv2 son derece güvenlidir, kararlıdır ve iyi performans gösterir. AES-256 şifreleme desteği ve daha fazla güvenlik için IPSec kimlik doğrulaması ile güvenliği çok güçlüdür.
Aslında, IKEv2 her cihazda çalışmaz, kapalı kaynaklıdır ve çalışması için Port 500 UDP gerektirir. Bununla birlikte, modern bir macOS/Windows PC’niz veya bir iPhone’unuz varsa, IKEv2 muhtemelen iyi çalışacaktır. Çoğu mobil VPN, manuel kuruluma gerek kalmadan iOS/macOS üzerinde varsayılan olarak IKEv2 kullanır.
We earn commissions using affiliate links.
Learn how to stay safe online in this free 34-page eBook.
