Qu'est-ce que IKEv2?
IKEv2 est un protocole de chiffrement par requête et réponse qui établit automatiquement et gère l'attribut SA (Security Association) dans une suite d'authentification, généralement le protocole IPSec (Internet Protocol Security), afin de sécuriser le trafic. Développé conjointement par Cisco et Microsoft, le protocole VPN IKEv2 est hautement sécurisé, stable et facile à configurer. C'est également l'un des protocoles VPN les plus rapides qui soient.
Comment IKEv2 fonctionne-t-il?
Le protocole IKEv2 permet aux périphériques VPN situés aux deux extrémités du tunnel de chiffrer et de déchiffrer les paquets à l'aide de clés pré-partagées, de protocoles EAP (Extensible Authentication Protocols) ou de signatures numériques. Le chiffrement et le déchiffrement utilisent l'authentification asymétrique, ce qui signifie que les extrémités du tunnel n'ont pas besoin de convenir d'une méthode d'authentification unique. IKEv2 utilise quatre types différents d’échange de messages (IKE_SA_INIT, IKE_AUTH, CREATE_CHILD_SA et INFORMATIONAL) pour établir IKE SA. La SA traite différents types d'attributs, dont la clé de cryptage du trafic et l'algorithme cryptographique, pour n'en nommer que deux.
IKEv1 vs IKEv2
Voici quelques différences clés entre les protocoles IKEv1 et IKEv2:
- La première version d'Internet Key Exchange (IKEv1) a été introduite en 1998, et la deuxième version (IKEv2) a été publiée en 2005 comme une amélioration de la première.
- IKEv2 consomme moins de bande passante par rapport à IKEv1.
- Contrairement à IKEv1, l'accès à distance est pris en charge dans IKEv2 par défaut car il utilise EAP.
- IKEv2 possède une traduction d'adresses réseau transversale (NAT-T) intégrée, contrairement à IKEv2.
- IKEv1 ne prend pas en charge MOBIKE, tandis que IKEv2 IKEv2 l’implémente, permettant ainsi protocole à utiliser par les utilisateurs multi-hôtes et mobiles.
- IKEv2 offre plus de sécurité que IKEv1 car il utilise des clés distinctes pour chaque extrémité de l’échange.
- IKEv1 ne prend pas en charge autant d’algorithmes que IKEv2.
- IKEv2 nécessite une authentification asymétrique, ce qui signifie qu’il utilise deux clés secrètes pour augmenter votre sécurité. Cependant, IKEv1 utilise l'authentification symétrique, qui ne nécessite qu'une seule clé secrète pour chiffrer et déchiffrer les messages.