En VPN-protokol bygger på en række nyttige kodeinstruktioner, der bruges til at oprette en sikker og krypteret forbindelse mellem brugerens enhed (PC, mobil, tablet eller andet) og en VPN-server. Der findes mange forskellige VPN-protokoller, men det er vigtigt at vælge den rigtige tunnelprotokol, da sikkerhed og tryghed på internettet i høj grad afhænger af dette valg. Den beskyttelse, som en VPN kan tilbyde en bruger, afhænger derfor ofte af den type tunnelingprotokol, der anvendes.
I denne artikel ser vi på IKEv2/IPsec-tunnelprotokollen, hvordan den fungerer, dens funktioner samt fordele og ulemper.
Hvad er IKEv2/IPSec-protokollen og hvordan virker den?
IKEv2 (Internet Key Exchange version 2) er en standard RFC 7296-tunnelprotokol (mere om RFC 7296). Det er et fælles projekt mellem Microsoft og Cisco. Første version, IKE (Internet Key Exchange), lanceret i 1998 blev efterfulgt af en opgradering i 2005 — IKEv2. Mange it-professionelle foretrækker IKEv2 på grund af dens hastighed, sikkerhed, stabilitet, hurtige genforbindelse og lave CPU-forbrug. Det er en fremragende mulighed for mobiltelefonbrugere, især på iOS- og Android-enheder.
IKEv2 er bygget op omkring IPSec, et sæt protokoller, der bruges til at sikre internetprotokollen. Den er sikker og usynlig for tredjeparter.
IKEv2 fungerer på maksimalt niveau, når det er parret med systemet omtalt som “IKEv2/IPSec-tunnelprotokollen.”
Nedenfor ser du en oversigt over, hvordan IKEv2 fungerer i samarbejde med IPSec.
IKEv2's primære funktion er at skabe en sikker tunnel mellem brugerens enhed og VPN-serveren. Tunnelen er den vej, hvorigennem data bevæger sig fra brugerens enhed til VPN-serveren og omvendt. Det første trin i denne proces er autentificering. Her autentificerer protokollen brugerens enhed og serveren og aftaler derefter, hvilken krypteringsmetode der skal bruges til begge dele.
Fordele ved IKEv2/IPSec-protokollen
Fordele ved at bruge IKEv2/IPsec.
Høj sikkerhed
IKEv2/IPsec-protokollen giver en meget robust sikkerhed. Den er kompatibel med en lang række krypteringsmetoder, herunder AES 256-bit. Den understøtter også andre krypteringschiffre. Det gør dens arsenal robust og pålideligt, når det gælder sikkerhed.
Høj hastighed
Det er normalt at protokoller, med stor sikkerhed, arbejder langsommere. Det er imidlertid ikke tilfældet med IKEv2/IPSec. På trods af sine robuste sikkerhedsfunktioner byder den på fremragende hastigheder. Med denne protokol kan du kryptere alle dine data og stadig overføre større mængder data, såsom streaming, spil og downloade torrents.
Kompatibel med mobile enheder
Protokollen er kompatibel med mobile enheder, uden stor processorkraft. Selv om den kan konfigureres på andre operativsystemer, er det den mest valgte protokol at bruge på en mobilenhed. Det er ikke så underligt, at iOS foretrækker den som standardprotokol.
Nemt at konfigurere
IKEv2 er ret let at opsætte og bruge. De medfølgende instruktioner er klare og tilstrækkelige til at få arbejdet gjort. Hvis du blot følger instruktionerne, er det forholdsvist trivielt at opsætte. Og skal du alligevel bruge hjælp, er du meget velkommen til at skrive ind til os her på Seek 🙂
Ulemper ved IKEv2/IPSec-protokollen
Ulemper ved brug af IKEv2/IPsec.
Lukket kildekode
Protokollen er konstrueret i lukket kildekode – dvs. det modsatte af open source. Selv om der findes open source-kopier af protokollen – lavet af andre virksomheder – er den originale IKEv2-protokol fortsat lukket kildekode-land.
Kan blive blokeret
Da IKEv2 kun bruger UDP-port 500, kan den blokeres af en firewall.
Sikkerhedsproblemer
Der er blevet konstateret nogle få sikkerhedsproblemer vedrørende protokollen. Det første er muligheden for at blive hacket, hvis adgangskoden er svag. Dette er en fejl på brugerens side og kan let rettes. Det andet problem er NSA's udnyttelse af ISAKMP. Ifølge en lækket NSA-præsentation er det lykkedes NSA at dekryptere IPSec-trafikken ved at udnytte IKE og ISAKMP. Detaljerne er uklare, men det er bedre at være på den sikre side end at fortryde.
Forskelle mellem IKEv2- og IPSec-protokollen
IkEv2- og IPSec-protokollerne fungerer bedst, når de kombineres. IPSec-autentificeringssuiterne anvender IKEv2 som en af protokollerne. Den er også valgt på grund af dens sikkerhedsmæssige egenskaber, og dens operationer er ikke synlige for tredjeparter. IKEv2 tilbyder på den anden side stabilitet, hurtig dataoverførsel og hurtig forbindelses-tilkobling.
Konklusion
IKEv2/IPSec-tunnelprotokollen er meget sikker og hurtig. Kombinationen af de to forskellige protokoller skaber en hybrid, der er hurtig, stabil og sikker. Den er nem at opsætte og bruge. Den tilbyder brugeren en verden af gode funktioner og muligheder.