Perbedaan Antara IKEv1 dan IKEv2

IKEv1 vs IKEv2

"IKE," yang merupakan singkatan dari "Internet Key Exchange," adalah protokol yang termasuk dalam rangkaian protokol IPsec. Tanggung jawabnya adalah dalam membentuk asosiasi keamanan yang memungkinkan dua pihak untuk mengirim data dengan aman. IKE diperkenalkan pada tahun 1998 dan kemudian digantikan oleh versi 2 kira-kira 7 tahun kemudian. Ada sejumlah perbedaan antara IKEv1 dan IKEv2, tidak sedikit di antaranya adalah persyaratan bandwidth berkurang dari IKEv2. Membebaskan bandwidth selalu merupakan hal yang baik karena bandwidth tambahan dapat digunakan untuk transmisi data.

Perbedaan lain antara IKEv1 dan IKEv2 adalah dimasukkannya otentikasi EAP di yang terakhir. IKEv1 tidak mendukung EAP dan hanya dapat memilih antara kunci yang dibagikan sebelumnya dan otentikasi sertifikat yang juga didukung IKEv2. EAP sangat penting dalam menghubungkan dengan sistem otentikasi perusahaan yang ada. IKEv2 juga memperkenalkan MOBIKE; fitur yang tidak ditemukan di IKEv1. MOBIKE memungkinkan IKEv2 untuk digunakan di platform seluler seperti ponsel dan oleh pengguna dengan pengaturan multi-rumahan.

Perbedaan lain antara IKEv1 dan IKEv2 adalah penggabungan NAT traversal di yang terakhir. NAT traversal diperlukan ketika router di sepanjang rute melakukan Terjemahan Alamat Jaringan. Ini terjadi ketika router menangkap paket yang dikirim dan mengubah alamat tujuan pada paket. Ini tipikal ketika banyak pengguna menggunakan koneksi Internet yang sama sehingga memberi mereka alamat IP yang sama. Ini bukan masalah dengan kegiatan biasa seperti browsing tetapi bisa menjadi masalah yang signifikan ketika IPsec diperlukan. Itulah mengapa IKEv2 memiliki keunggulan signifikan dibandingkan IKEv1

Terakhir, IKEv2 telah ditingkatkan sehingga mampu mendeteksi apakah terowongan masih hidup atau tidak. Ini biasanya disebut sebagai pemeriksaan “liveness”. Jika pemeriksaan liveness gagal, disebabkan oleh terowongan yang mogok, IKEv2 kemudian dapat membangun kembali koneksi secara otomatis. IKEv1 tidak memiliki kemampuan ini dan hanya akan menganggap bahwa koneksi selalu naik sehingga memiliki dampak yang cukup terhadap keandalan. Ada beberapa solusi untuk IKEv1, tetapi ini tidak standar.

Ringkasan:

1.IKEv2 tidak mengkonsumsi bandwidth sebanyak IKEv1.
2.IKEv2 mendukung otentikasi EAP sementara IKEv1 tidak.
3.IKEv2 mendukung MOBIKE sementara IKEv1 tidak.
4.IKEv2 memiliki built-in NAT traversal sedangkan IKEv1 tidak.
5.IKEv2 dapat mendeteksi apakah sebuah terowongan masih hidup sementara IKEv1 tidak bisa.