IKEv1 vs IKEv2
"IKE", što je kratica "Internet razmjena ključeva", protokol je koji pripada IPsec protokolu. Njegova je odgovornost u uspostavljanju sigurnosnih udruženja koja omogućuju dvjema stranama sigurno slanje podataka. IKE je predstavljen 1998. godine, a kasnije ga je verzija 7 zamijenila otprilike 7 godina. Postoji nekoliko razlika između IKEv1 i IKEv2, od kojih nije najmanja potreba za smanjenim propusnim opsegom IKEv2. Oslobađanje propusne širine uvijek je dobra stvar jer se dodatni propusni opseg može koristiti za prijenos podataka.
Još jedna razlika između IKEv1 i IKEv2 je uključivanje EAP provjere autentičnosti u potonje. IKEv1 ne podržava EAP i može birati samo unaprijed podijeljeni ključ i potvrdu autentičnosti koju IKEv2 također podržava. EAP je ključan za povezivanje s postojećim sustavima provjere autentičnosti poduzeća. IKEv2 također uvodi MOBIKE; značajka nije pronađena na IKEv1. MOBIKE omogućuje upotrebu IKEv2 na mobilnim platformama kao što su telefoni i korisnici s višestrukim postavljanjem.
Još jedna razlika između IKEv1 i IKEv2 je uvrštavanje NAT traverzala u ovo potonje. NAT putovanje je neophodno kada usmjerivač na ruti obavlja Prijevod mreže. Ovo je kada usmjerivač bilježi poslane pakete i mijenja odredišnu adresu na paketima. To je tipično kada više korisnika koristi istu internetsku vezu te im daje istu IP adresu. Ovo nije problem s uobičajenim aktivnostima poput pregledavanja, ali može predstavljati značajan problem kada je potreban IPsec. Zbog toga IKEv2 ima značajnu prednost u odnosu na IKEv1
Konačno, IKEv2 je poboljšan tako da može otkriti je li tunel još uvijek živ ili ne. To se obično naziva "provjera živosti". Ako provjera živosti ne uspije, uslijed rušenja tunela, IKEv2 će moći automatski uspostaviti vezu. IKEv1 nema tu sposobnost i samo bi pretpostavio da je veza uvijek u toku, što ima dosta utjecaja na pouzdanost. Postoji nekoliko zaobilaznih načina za IKEv1, ali oni nisu standardizirani.
Sažetak:
1.IKEv2 ne troši toliku propusnost kao IKEv1.
2.IKEv2 podržava EAP provjeru autentičnosti dok IKEv1 ne.
3.IKEv2 podržava MOBIKE dok IKEv1 ne.
4.IKEv2 ima ugrađen NAT traverzale dok IKEv1 ne.
5.IKEv2 može otkriti je li tunel još živ dok IKEv1 ne može.