Internet Key Exchange ou IKE est un protocole de tunneling basé sur IPSec qui fournit un canal de communication VPN sécurisé et définit des moyens automatiques de connexion et d'authentification pour les liens sécurisés IPSec en fonction de la manière dont ils sont protégés.
La première version du protocole (IKEv1) a été introduite en 1998 et la deuxième version (IKEv2) est sortie 7 ans plus tard. Il existe un certain nombre de différences entre IKEv1 et IKEv2, la plus importante étant la réduction des besoins en bande passante d'IKEv2.
Introduction détaillée à IKEv2
Pourquoi utiliser IKEv2 ?
IKEv2 utilise l'authentification par certificat de serveur
Sécurité
IKEv2 utilise l'authentification par certificat de serveur, ce qui signifie qu'il n'effectuera aucune action tant qu'il n'aura pas déterminé l'identité du demandeur. Cela échoue à la plupart des attaques de type man-in-the-middle et DoS .
Fiabilité
Dans la première version du protocole, si vous tentiez de passer à une autre connexion Internet, par exemple du WiFi à l'Internet mobile, avec le VPN activé , cela interromprait la connexion VPN et nécessiterait une reconnexion.
Cela a certaines conséquences indésirables telles qu'une baisse des performances et une modification de l'adresse IP précédente. Grâce aux mesures de fiabilité appliquées dans IKEv2, ce problème a été surmonté.
De plus, IKEv2 implémente la technologie MOBIKE, lui permettant d'être utilisée par les utilisateurs mobiles et bien d'autres. IKEv2 est également l'un des rares protocoles prenant en charge les appareils Blackberry.
Vitesse
La bonne architecture et le système d'échange d'informations efficace d'IKEv2 offrent de meilleures performances. De plus, ses vitesses de connexion sont nettement plus élevées, notamment grâce à la fonction de traversée NAT intégrée qui permet de contourner les pare-feu et d'établir des connexions beaucoup plus rapidement.
Caractéristiques et détails techniques
L'objectif d'IKE est de créer la même clé symétrique pour les parties communicantes de manière indépendante. Cette clé est utilisée pour crypter et déchiffrer les paquets IP normaux, utilisés pour transmettre des données entre VPN homologues. IKE construit un tunnel VPN en authentifiant les deux parties et en parvenant à un accord sur les méthodes de cryptage et d'intégrité.
IKE est basé sur des protocoles de sécurité sous-jacents, tels que Internet Security Association and Key Management Protocol (ISAKMP), A Versatile Secure Key Exchange Mechanism for Internet (SKEME) et Oakley Key Determination Protocol.
Comment fonctionne IKEv2
ISAKMP spécifie un cadre pour l'authentification et l'échange de clés, mais ne les définit pas. SKEME décrit une technique d'échange de clés flexible qui offre des capacités d'actualisation rapide des clés. Oakley permet aux parties authentifiées d'échanger des documents clés via une connexion non sécurisée, en utilisant l'algorithme d'échange de clés Diffie-Hellman. Cette méthode fournit une méthode de transfert de secrets parfaite pour les clés, la protection de l'identité et l'authentification.
Le protocole IKE utilisant le port UDP 500 est parfait pour les applications réseau où la latence perçue est importante, comme les jeux et les communications vocales et vidéo. De plus, le protocole est associé aux protocoles point à point (PPP). Cela rend IKE plus rapide que PPTP et L2TP . Avec la prise en charge des chiffrements AES et Camellia avec des longueurs de clé de 256 bits, IKE est considéré comme un protocole très sécurisé.
Avantages et inconvénients du protocole IKEv2
Avantage
Défaut
En savoir plus :
Voyez-vous une notification d’activation de Windows 10 dans le coin droit de l’écran ? Cet article vous expliquera comment supprimer l'avis de demande de droit d'auteur sous Windows 10.
Récemment, Microsoft a publié la dernière mise à jour cumulative pour les utilisateurs de PC Windows 10, appelée Build 14393.222. Cette mise à jour publiée pour Windows 10 corrige principalement des bugs basés sur les commentaires des utilisateurs et améliore l'expérience de performances du système d'exploitation.
Avez-vous des ordinateurs sur votre réseau local qui nécessitent un accès externe ? Utiliser un hôte bastion comme gardien de votre réseau peut être une bonne solution.
Si vous préférez utiliser un vieux clavier classique, comme l'IBM Model M, qui n'inclut pas de touche Windows physique, il existe une méthode simple pour en ajouter davantage, en empruntant une touche que vous n'utilisez pas souvent.
Parfois, vous devrez peut-être supprimer d’un seul coup les anciens journaux d’événements. Dans ce guide, Quantrimang.com vous montrera 3 façons de supprimer rapidement tous les journaux d'événements dans l'Observateur d'événements Windows 10.
Dans de nombreux articles précédents, nous avons mentionné qu’il est extrêmement important de rester anonyme en ligne. Des informations privées sont divulguées chaque année, ce qui rend la sécurité en ligne de plus en plus nécessaire. C'est aussi la raison pour laquelle nous devrions utiliser des adresses IP virtuelles. Ci-dessous, nous découvrirons les méthodes pour créer de fausses IP !
WindowTop est un outil qui a la capacité d'atténuer toutes les fenêtres d'application et tous les programmes exécutés sur les ordinateurs Windows 10. Vous pouvez également utiliser une interface à fond sombre sur Windows.
La barre de langue sous Windows 8 est une barre d'outils de langue miniature conçue pour s'afficher automatiquement sur l'écran du bureau. Cependant, de nombreuses personnes souhaitent masquer cette barre de langue dans la barre des tâches.
La connectivité sans fil est aujourd’hui une nécessité et pour cette raison, la sécurité sans fil est essentielle pour garantir la sécurité de votre réseau interne.
Maximiser la vitesse d’Internet est essentiel pour optimiser votre connexion réseau. Vous pouvez vivre une expérience de divertissement et de travail optimale en utilisant des ordinateurs, des téléviseurs connectés à Internet, des consoles de jeux, etc.
