Perbedaan antara IKEV1 dan IKEV2
- 582
- 41
- Richard Hegmann MD
Ikev1 vs ikev2
"Ike," yang merupakan singkatan dari "Internet Key Exchange," adalah protokol yang dimiliki oleh IPSec Protocols Suite. Tanggung jawabnya adalah dalam menyiapkan asosiasi keamanan yang memungkinkan dua pihak untuk mengirim data dengan aman. Ike diperkenalkan pada tahun 1998 dan kemudian digantikan oleh versi 2 kira -kira 7 tahun kemudian. Ada sejumlah perbedaan antara IKEV1 dan IKEV2, tidak sedikit yang merupakan persyaratan bandwidth yang dikurangi IKEV2. Membebaskan bandwidth selalu merupakan hal yang baik karena bandwidth tambahan dapat digunakan untuk transmisi data.
Perbedaan lain antara IKEV1 dan IKEV2 adalah dimasukkannya otentikasi EAP pada yang terakhir. IKEV1 tidak mendukung EAP dan hanya dapat memilih antara kunci yang dibagikan sebelumnya dan otentikasi sertifikat yang juga didukung IKEV2. EAP sangat penting dalam menghubungkan dengan sistem otentikasi perusahaan yang ada. IKEV2 juga memperkenalkan Mobike; fitur yang tidak ditemukan di IKEV1. Mobike memungkinkan IKEV2 untuk digunakan di platform seluler seperti ponsel dan oleh pengguna dengan pengaturan multi-homed.
Perbedaan lain antara IKEV1 dan IKEV2 adalah penggabungan NAT Traversal di yang terakhir. NAT Traversal diperlukan saat router di sepanjang rute melakukan terjemahan alamat jaringan. Inilah saat router menangkap paket yang dikirim dan memodifikasi alamat tujuan pada paket. Ini khas ketika banyak pengguna menggunakan koneksi internet yang sama sehingga memberi mereka alamat IP yang sama. Ini bukan masalah dengan kegiatan biasa seperti menjelajah tetapi bisa menjadi masalah yang signifikan ketika IPSEC diperlukan. Itulah sebabnya IKEV2 memiliki keunggulan yang signifikan dibandingkan IKEV1
Terakhir, IKEV2 telah ditingkatkan sehingga dapat mendeteksi apakah terowongan masih hidup atau tidak. Ini biasanya disebut sebagai pemeriksaan "liveness". Jika pemeriksaan lives gagal, yang disebabkan oleh terowongan yang rusak, IKEV2 kemudian dapat membangun kembali koneksi secara otomatis. IKEV1 tidak memiliki kemampuan ini dan hanya akan berasumsi bahwa koneksi selalu naik sehingga memiliki dampak yang cukup pada keandalan. Ada beberapa solusi untuk IKEV1, tetapi ini tidak terstandarisasi.
Ringkasan:
1.IKEV2 tidak mengkonsumsi bandwidth sebanyak IKEV1.
2.IKEV2 mendukung otentikasi EAP sementara IKEV1 tidak.
3.IKEV2 mendukung Mobike sementara IKEV1 tidak.
4.IKEV2 memiliki nat traversal bawaan sementara IKEV1 tidak.
5.IKEV2 dapat mendeteksi apakah terowongan masih hidup sementara IKEV1 tidak bisa.