پروتکل IKEv2 چیست

حفظ و برقراری امنیت در سیستم و شبکه، امروزه به یکی از مهم ترین چالش ها و اصلی ترین نیازهای کاربران، سازمان ها و کسب و کار ها تبدیل شده است. در کنار رشد تکنولوژی و پیشرفت روز افزون علم در صنعت شبکه و آی تی جهت ارائه پروتکل های امنیتی، تهدیدات و حملات سایبری هم روز به روز توسعه پیدا کرده و رشد کرده اند.

از این رو آگاهی از نرم افزارها و پروتکل های امنیتی متناسب با نیاز افراد به یک امر مهم و حیاتی تبدیل گشته است زیرا این حملات علاوه بر تخریب و از بین اطلاعات حیاتی و مهم باعث آسیب به تجهیزات شبکه شما نیز می شود. ما در این مقاله قصد داریم به بررسی پروتکل IKEv2 و مزایا و معایب آن پرداخته و همچنین مقایسه این پروتکل با سایر پروتکل های امنیتی بپردازیم؛

پروتکل IKEv2 چیست:

پروتکل IKEv2 مخفف Internet Key Exchange Version 2 است. این پروتکل بر مبنای IPsec طراحی گشته و توانایی برقراری ارتباطی امن و مطمئن بین دو دستگاه را دارد. جالب است بدانید که پروتکل IKEv2 توسط دو کمپانی بزرگ Microsoft و Cisco به وجود آمده است. از این پروتکل برای برقراری ارتباط بین کاربر شبکه و خود شبکه استفاده می شود و وظیفه پشتیبانی از شبکه را بر عهده دارد.

اگر بخواهیم پروتکل IKEv2 را ساده تر بیان کنیم، می توان گفت، داده هایی که بین کاربر و سرور رد و بدل می شوند دارای رمز هستند، یعنی آنها را رمزنگاری می کنند تا نفر سوم که می تواند هکر، حمله سایبری یا هر تهدید دیگری باشد، امکان دسترسی به آن ها را نداشته باشند. در این صورت اگر داده های ارسال شده تغییر یا تخریب شدند، در محتوای اصلی آن تغییری ایجاد نشود و مقصد یا گیرنده متوجه هک شدن و تخریب داده ها می گردد.

این قابلیت محرمانگی که به داده ها داده می شود، توسط پروتکل IKEv2 صورت می پذیرد. این پروتکل می تواند ارتباط site To site VPN را پیاده سازی کند (در ادامه آن را توضیح خواهیم داد)، اما تنها یک کار را انجام نمی دهد و مانند یک فریم ورک دارای وظایف گوناگونی از قبیل پیاده سازی بر روی فایروال ها نیز باشد.

VPN Tunneling چیست:

یک روش برای پروتکل های رمزنگاری است که بر روی بستر اینترنت پشتیبانی نمی شوند، مثلا با استفاده از پروتکل Internet Protocol IP می توانیم پروتکل دیگری را به عنوان داده در IP ارسال کنیم. IKEv2 یک پروتکل تونلینگ(Tunneling) می باشد که به خاطر رمزگذاری، بالا بودن امنیت و صحت داده ها می تواند گزینه مناسبی برای ارتباط میان VPNها گردد.

چه موقع از IKEv2 استفاده کنیم:

تمامی افراد و کاربران به دنبال پیدا کردن یک VPN با قابلیت اعتماد بالا هستند. این پروتکل به دلیل داشتن سربار CPU پایین، نیازمند منابع کمتری است که در سیستم های اصلی مورد پشتیبانی قرار می گیرد. اصلی ترین رقیب پروتکل امنیتی IKEv2 می تواند OpenVPN باشد که در ادامه آن ها را با یکدیگر مقایسه خواهیم کرد.

پروتکل IKEv2 دارای MOBIKE یا پروتکل تحرک و چند خانه است که برای شبکه هایی که در حال تغییر هستند بسیار کاربردی و مورد اعتماد است مخصوصا تلفن های همراه و جایی که جابجایی در میان شبکه ها در حین حرکت بسیار ملموس است این قابلیت، به کاربران این امکان را می دهد تا در هر سه حالت، اینترنت وایرلس، سیمی و یا موبایل از آن استفاده کنند و امکان ایجاد 2000 تونل همزمان بر روی VPN سرور را به آن ها می دهد.

این پروتکل بر روی سرورهای صنعتی در دو حالت transport و tunnel پیاده سازی می شود. حالت Transport برای ارتباطات End to End و حالت Tunnel برای ارتباطات Site to Site است. پروتکل پیش فرض همه VPN ها IKEv2 می باشد که دلایل مختلفی دارد، این پروتکل دارای UDP 500 است که از آن برای برقراری ارتباط استفاده می کند.

برای دریافت و ورود اطلاعات و همچنین خروج آن ها از دروازه هایی به نام پورت استفاده می شود. ISP ممکن است ترافیک پورت را مسدود کند تا بتواند از ترافیک VPN جلوگیری کند، در این موقعیت است که OpenVPN کارا تر بوده و می تواند روی 443 پورت از درگاهی که توسط ترافیک وب HTTPS وارد می شود، کار کند.

IKEv2 یا OpenVPN:

برای پاسخ به این سوال که کدام یک را انتخاب کنیم؛ در ابتدا به توضیح مختصری درباره آن ها می پردازیم. پروتکل IKEv2 دارای سرعت بیشتر و پایداری بالاتری است و به طور خودکار در دیفالت خود، مجددا متصل می شود. یعنی اگر ارتباط شما قطع شود به صورت خودکار مجددا توسط پروتکل IKEv2 متصل می شود و حتی اگر اینترنت خود را تغییر دهید باز هم درصورت قطعی مجددا به صورت خودکار وصل می شود.

رمزگذاری کردن در IKEv2 و IPsec به صورت AES-256-GCM است و همچنین با SHA2-384 به صورت یکپارچه می باشد. این پروتکل ها بر اساس نقاط قوت پروتکل های دیگری همچون PPTP و L2TP ساخته شده اند و این امر موجب گردیده تا سرعت و امنیت بهتر و بیشتری داشته باشند.

بنابراین می توان گفت که پروتکل OpenVPN جایگزینی برای پروتکل های PPTP و L2TP است اما پروتکل IKEv2 می تواند جایگزینی برای OpenVPN باشد که علاوه بر نکات گفته شده، علت های اصلی آن را بیان خواهیم کرد.

• توان عملیاتی با سرعت بالا
• پایداری تقویت شده
• اتصال مجدد خودکار

ایا پروتکل IKEv2 یک پروتکل امن است؟

در بیشتر موارد این پروتکل به عنوان یک پروتکل امن شناخته می شود زیرا از رمزگذاری های بسیار قوی برای محافظت و بالا بردن امنبت استفاده می کند. یکی از روش های رمزگذاری این پروتکل، روش Diffe-Hellman است که با کلید عمومی امن صورت می پذیرد. از دیگر ویژگی های این پروتکل که به امن بودن آن اشاره دارد، پشتیبانی از قابلیت PFA است که به محافظت از داده ها در بازه زمانی طولانی کمک می کند.

PFA به کاربر و سرور VPN این امکان را می دهد تا برای تبادلات جدید، یک کلید جدید ایجاد کنند. در این میان اگر اتفاقی برای کلید افتاد یا توسط هکرها و تهدیدات دیگر خطری مواجه آن شد، کسی نمی تواند کلید را رمزگشایی کند و می توانند داده ها و تبادلات را مجددا انجام دهند.

بیشتر بخوانید: E2EE چیست

حال ممکن است برخی از دوستان کارشناس و کاربلد بگویند که NSA توانایی افشای اسناد را دارد و می تواند کلید را رمزگشایی کند پس پروتکل IKEv2 فاقد اعتبار می شود. اما تکنولوژی های همانند SSL/TLS که برای رمزنگاری از آنها استفاده می شود از ورود Third-party جلوگیری می کنند.

اگرچه قانون گذاران بر این باورند که شرکت ها باید به دولت این اجازه را بدهند تا بتوانند داده های رمزنگاری شده را رمزگشایی کنند. بنابراین می توان گفت NSA برای پیدا کردن آسیب پذیری ها در فناوری، منابع خود را خرج نمی کنند. پس این موضوع چیزی از ارزش های این پروتکل کم نمی کند.

مزایای پروتکل IKEv2:

• امکان اتصال مجدد به صورت خودکار: پروتکل IKEv2 به صورت خودکار شما را به شبکه متصل خواهد کرد حتی اگر شما اینترنت خود را سوئیچ کنید.
• دارای الگوریتم رمزگذاری پیشرو: پروتکل IKEv2 بسیار پیشرفته است و با عملیات رمزگذاری، امنیت بسیار بالایی برای شما به ارمغان می آورد.
• امکان پشتیبانی در چندین دستگاه: از پروتکل IKEv2 در چندین دستگاه از جمله تلفن همراه، لوازم خانگی و بسیاری از روترها پشتیبانی می شود.
• دارای پایداری بسیار بالا: این پروتکل توانایی ارائه پایداری بالایی دارد که به کاربران این امکان را می دهد تا بتوانند بین اتصالات خود جابجا شوند و حفاظت و امنیت آن ها نیز همزمان تامین شود.
• سرعت بسیار بالا: از مهم ترین ویژگی این پروتکل داشتن سرعت بالای این پروتکل است این در حالی است که پروتکل های VPN در تلاش اند تا بتوانند سرعت خوبی در تجارب اینترنتی داشته باشند.

IPsec بهتر است یا IKEv2:

IPsec مخفف Internet Protocol Security، یک پروتکل امنیتی است که برای ارسال داده ها و ایجاد ارتباط مورد استفاده قرار می گیرد و بستر اینترنت را امن می کند. این پروتکل دارای مزیت های زیادی است که می توان به امکان پشتیبانی شدن در بیشتر دستگاه ها، قوی بودن، امکان رمزنگاری های پیشرفته را نام برد. این پروتکل با بررسی مقصد یا دریافت کننده و ایجاد رمز در هر قسمت از داده موجب انتقال امن می گردد که معمولا انتقال اطلاعات در سه مرحله صورت می گیرد.

1. Peer: در این مرحله کار بررسی و شناسایی و ارتباط بین دو سر تبادل صورت می پذیرد.
2. Policy Routing: در این مرحله بستر انتقال مهیا می شود و دسترسی به منابع و مسیریابی صورت می پذیرد.
3. Proposal: پروتکل و الگوریتم رمزنگاری تعریف می گردد، زمان انتقال تعریف می شود و کد رمز در هر بازه زمانی شناسایی می شود.

پروتکل IKEv2 از نسل دوم استاندارد ها برای ایجاد امنیت در ارتباطات است. این پروتکل بر پایه IPsec-base-tunneling protocol است، یکی از مهم ترین قابلیت های پروتکل IKEv2 امکان ارتباط پایدار در هنگام تغییر مسیر از شبکه بی سیم یا وایرلس به سیمی و یا اینترنت موبایل است که می تواند مجددا ارتباط شما را برقرار سازد، در صورتی که پروتکل IPsec این ویژگی را ندارد.

از ویژگی های مهم این پروتکل می توان به سرعت بالا، تنظیمات ساده، پایداری در تعویض و قابلیت پشتیبانی در اکثر دستگاه ها می توان اشاره کرد. این دو پروتکل بهتر است در کنار یکدیگر قرار بگیرند نه در مقابل هم. می توان گفت ترکیب پروتکل IKEv2 و IPsec می تواند بهترین نتیجه و عملکرد را به شما ارائه دهد پس مقایسه این دو با یکدیگر جایز نیست زیرا در احراز هویت IPsec از IKEv2 استفاده شده است.

نکته آخر:

امروزه کاربران با آزادی عمل می توانند VPN مورد نیاز خود را انتخاب کنند، اما باید توجه داشته باشید که هر VPN دارای عملکرد هایی خاص است که باید ببینید کدام یک برای شما مفید تر است. مثلا PPTP به عنوان سریع ترین VPN  شناخته شده است اما دارای ضعف هایی می باشد در حالی که پروتکل IKEv2 بسیار قابل اعتماد بوده و دارای پیاده سازی منابع باز مانند Strongswan است.