İnternet Anahtar Değişimi (IKE)

Yazar: Peter Berry
Yaratılış Tarihi: 15 Ağustos 2021
Güncelleme Tarihi: 22 Haziran 2024
Anonim
İnternet ve Telefon Duvar Prizi Montajı nasıl yapılır * Cat 5e/Cat 6 Keystone Jack Modül Montage .
Video: İnternet ve Telefon Duvar Prizi Montajı nasıl yapılır * Cat 5e/Cat 6 Keystone Jack Modül Montage .

İçerik

Tanımı - Internet Anahtar Değişimi (IKE) ne anlama geliyor?

Internet Anahtar Değişimi (IKE), Internet Protokolü Güvenliği (IPSec) standart protokolü ile birlikte kullanılan bir anahtar yönetim protokol standardıdır. Sanal özel ağlar (VPN'ler) anlaşmaları için güvenlik sağlar ve rastgele ana bilgisayarlara ağ erişimi sağlar. Ayrıca, Internet gibi güvenli olmayan bir ortamda şifreleme ve kimlik doğrulama için anahtar değişimi için bir yöntem olarak da tanımlanabilir.

IKE şunlara dayanan karma bir protokoldür:


  • ISAKMP (RFC2408): İnternet güvenlik birliği müzakere ve kurulması için İnternet Güvenliği Birliği ve Anahtar Yönetim Protokolleri kullanılmaktadır. Bu protokol iki IPSec eşi arasında güvenli bir bağlantı kurar.
  • Oakley (RFC2412): Bu protokol anahtar sözleşmesi veya anahtar değişimi için kullanılır. Oakley, bir IKE oturumu üzerinden anahtar değişimi için kullanılan mekanizmayı tanımlar. Bu protokol tarafından kullanılan anahtar değişimi için varsayılan algoritma Diffie-Hellman algoritmasıdır.
  • SKEME: Bu protokol anahtar değişimi için başka bir versiyondur.

IKE esnekliği ile birlikte ek özellikler sağlayarak IPsec'i geliştirir. IPsec, ancak, IKE olmadan yapılandırılabilir.

IKE'nin birçok faydası var. Her iki eşde de tüm IPSec güvenlik parametrelerini manuel olarak belirtme gereksinimini ortadan kaldırır. Kullanıcının IPsec güvenlik birliği için belirli bir ömür belirtmesini sağlar. Ayrıca, IPsec oturumları sırasında şifreleme değiştirilebilir. Ayrıca, sertifika yetkilisine izin verir. Son olarak, meslektaşların dinamik kimlik doğrulamasına izin verir.


Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmenize ve yürütmenize nasıl yardımcı olabileceğini öğreneceksiniz.

Techopedia Internet Anahtar Değişimini (IKE) açıklıyor

IKE iki adımda çalışır. İlk adım, IKE iletişimini daha da şifrelemek için paylaşılan bir anahtar oluşturan Diffie-Hellman anahtar değişimi gibi algoritmaları kullanarak, eşler arasında doğrulanmış bir iletişim kanalı oluşturur. Algoritma sonucunda oluşan iletişim kanalı çift yönlü bir kanaldır. Kanalın doğrulanması, paylaşılan bir anahtar, imzalar veya genel anahtar şifreleme kullanılarak gerçekleştirilir.

İlk adım için iki çalışma modu vardır: akranların kimliğini korumak için kullanılan ana mod ve akranların kimliğinin güvenliği önemli bir konu olmadığında kullanılan agresif mod. İkinci adımda, eşler IPSec gibi diğer hizmetler adına güvenlik görüşmeleri yapmak için güvenli iletişim kanalını kullanır. Bu müzakere prosedürleri, biri içeri giren diğeri giden iki tek yönlü kanalı ortaya çıkarır. İkinci adım için işlem modu Hızlı moddur.

IKE eş kimlik doğrulaması için üç farklı yöntem sunar: önceden paylaşılan bir sır kullanarak kimlik doğrulaması, RSA şifreli bağıntıları kullanarak kimlik doğrulaması ve RSA imzalarını kullanarak kimlik doğrulaması. IKE, bir IKE oturumunun bütünlüğünü garanti etmek için HMAC işlevlerini kullanır. Bir IKE oturumu ömrü sona erdiğinde, yeni bir Diffie-Hellman değişimi gerçekleştirilir ve IKE SA yeniden kurulur.