Diferença entre IKEv1 e IKEv2 Diferença entre

IKEv1 vs IKEv2

"IKE", que significa "Internet Key Exchange", é um protocolo que pertence ao conjunto de protocolos IPsec. Sua responsabilidade é a criação de associações de segurança que permitem que duas partes enviem dados com segurança. IKE foi introduzido em 1998 e foi posteriormente substituído pela versão 2 aproximadamente 7 anos depois. Existem várias diferenças entre o IKEv1 e o IKEv2, não menos do que os requisitos de banda larga reduzidos do IKEv2. Liberar largura de banda é sempre uma coisa boa, pois a largura de banda extra pode ser usada para transmissão de dados.

Outra diferença entre IKEv1 e IKEv2 é a inclusão da autenticação EAP no último. IKEv1 não suporta EAP e só pode escolher entre uma chave pré-compartilhada e uma autenticação de certificado que o IKEv2 também oferece. O EAP é essencial na conexão com os sistemas de autenticação de empresas existentes. O IKEv2 também apresenta o MOBIKE; um recurso não encontrado no IKEv1. O MOBIKE permite que o IKEv2 seja usado em plataformas móveis como telefones e usuários com configurações multi-homed.

Outra diferença entre IKEv1 e IKEv2 é a incorporação do NAT traversal no último. NAT traversal é necessário quando um roteador ao longo da rota executa Network Address Translation. Isto é, quando um roteador captura os pacotes enviados e modifica o endereço de destino nos pacotes. Isso é típico quando vários usuários estão usando a mesma conexão de Internet, dando assim o mesmo endereço IP. Isso não é um problema com atividades comuns como a navegação, mas pode ser um problema significativo quando o IPsec é necessário. É por isso que o IKEv2 tem uma vantagem significativa sobre o IKEv1

Por fim, o IKEv2 foi melhorado para que seja capaz de detectar se o túnel ainda está vivo ou não. Isso é comumente referido como um cheque de "vivacidade". Se a verificação de vivacidade falhar, causada pelo túnel quebrando, o IKEv2 é capaz de restabelecer a conexão automaticamente. IKEv1 não tem essa habilidade e simplesmente assumirá que a conexão está sempre acima, tendo assim um impacto bastante na confiabilidade. Existem várias soluções para o IKEv1, mas estas não estão padronizadas.

Resumo:

1. IKEv2 não consome tanta largura de banda como IKEv1.

2. IKEv2 suporta autenticação EAP enquanto o IKEv1 não.

3. O IKEv2 suporta MOBIKE enquanto o IKEv1 não.

4. O IKEv2 possui conversão NAT incorporada enquanto o IKEv1 não.

5. O IKEv2 pode detectar se um túnel ainda está vivo enquanto o IKEv1 não pode.