IKEv1 y IKEv2

IKEv1 vs IKEv2

"IKE", que significa "Internet Key Exchange", es un protocolo que pertenece al conjunto de protocolos IPsec. Su responsabilidad es establecer asociaciones de seguridad que permitan a dos partes enviar datos de forma segura. IKE se introdujo en 1998 y más tarde fue reemplazado por la versión 2 aproximadamente 7 años después. Hay una serie de diferencias entre IKEv1 e IKEv2, entre las cuales se encuentran los requisitos de ancho de banda reducido de IKEv2. Liberar ancho de banda siempre es algo bueno, ya que el ancho de banda adicional se puede utilizar para la transmisión de datos.

Otra diferencia entre IKEv1 e IKEv2 es la inclusión de la autenticación EAP en este último. IKEv1 no admite EAP y solo puede elegir entre una clave precompartida y la autenticación de certificado que también admite IKEv2. EAP es esencial para conectarse con los sistemas de autenticación empresariales existentes. IKEv2 también presenta MOBIKE; una característica que no se encuentra en IKEv1. MOBIKE permite que IKEv2 sea utilizado en plataformas móviles como teléfonos y por usuarios con configuraciones multi-homed.

Otra diferencia entre IKEv1 e IKEv2 es la incorporación de NAT transversal en este último. El recorrido NAT es necesario cuando un enrutador a lo largo de la ruta realiza la traducción de direcciones de red. Esto es cuando un enrutador captura los paquetes enviados y modifica la dirección de destino en los paquetes. Esto es típico cuando varios usuarios utilizan la misma conexión a Internet, por lo que les da la misma dirección IP. Este no es un problema con actividades comunes como la navegación, pero puede ser un problema importante cuando se necesita IPsec. Es por eso que IKEv2 tiene una ventaja significativa sobre IKEv1

Por último, IKEv2 se ha mejorado para que pueda detectar si el túnel todavía está vivo o no. Esto se conoce comúnmente como una verificación de "vida". Si falla la verificación de vida, causada por la ruptura del túnel, IKEv2 puede restablecer la conexión automáticamente. IKEv1 no tiene esta capacidad y supondría que la conexión siempre está activa, lo que tiene un gran impacto en la confiabilidad. Hay varias soluciones para IKEv1, pero estas no están estandarizadas.

Resumen:

1.IKEv2 no consume tanto ancho de banda como IKEv1. 2.IKEv2 admite la autenticación EAP mientras que IKEv1 no lo hace. 3.IKEv2 admite MOBIKE mientras que IKEv1 no lo hace. 4.IKEv2 tiene un NAT transversal incorporado, mientras que IKEv1 no lo hace. 5.IKEv2 puede detectar si un túnel aún está vivo, mientras que IKEv1 no puede.