Perbedaan Antara IKEv1 dan IKEv2 Perbedaan antara
IKEv1 vs IKEv2
"IKE," yang merupakan singkatan dari "Internet Key Exchange," adalah protokol yang termasuk dalam paket protokol IPsec. Tanggung jawabnya adalah dalam mendirikan asosiasi keamanan yang memungkinkan dua pihak untuk mengirim data dengan aman. IKE diperkenalkan pada tahun 1998 dan kemudian digantikan oleh versi 2 sekitar 7 tahun kemudian. Ada sejumlah perbedaan antara IKEv1 dan IKEv2, tidak sedikit yang merupakan persyaratan bandwidth yang dikurangi dari IKEv2. Membebaskan bandwidth selalu menjadi hal yang baik karena bandwidth ekstra bisa digunakan untuk transmisi data.
Perbedaan lain antara IKEv1 dan IKEv2 adalah dimasukkannya otentikasi EAP pada yang terakhir. IKEv1 tidak mendukung EAP dan hanya dapat memilih antara kunci pra-berbagi dan otentikasi sertifikat yang juga didukung IKEv2. EAP sangat penting dalam menghubungkan dengan sistem otentikasi perusahaan yang ada. IKEv2 juga memperkenalkan MOBIKE; sebuah fitur yang tidak ditemukan di IKEv1. MOBIKE memungkinkan IKEv2 untuk digunakan di platform mobile seperti telepon dan pengguna dengan setup multi-homed.
Perbedaan lain antara IKEv1 dan IKEv2 adalah penggabungan NAT traversal pada yang terakhir. NAT traversal diperlukan saat router di sepanjang rute melakukan Network Address Translation. Ini adalah saat router menangkap paket yang dikirim dan memodifikasi alamat tujuan pada paket. Ini khas ketika beberapa pengguna menggunakan koneksi internet yang sama sehingga memberi mereka alamat IP yang sama. Ini bukan masalah dengan aktivitas biasa seperti browsing tapi bisa menjadi masalah yang signifikan saat IPsec dibutuhkan. Itulah mengapa IKEv2 memiliki keuntungan yang signifikan atas IKEv1
Terakhir, IKEv2 telah diperbaiki sehingga mampu mendeteksi apakah terowongan tersebut masih hidup atau tidak. Hal ini biasa disebut sebagai cek "liveness". Jika liveness check gagal, yang disebabkan oleh terowongan yang mogok, IKEv2 kemudian bisa membangun kembali koneksi secara otomatis. IKEv1 tidak memiliki kemampuan ini dan hanya berasumsi bahwa koneksi selalu menyala sehingga memiliki dampak yang cukup besar terhadap keandalan. Ada beberapa solusi untuk IKEv1, tapi ini tidak standar.
Ringkasan:
1. IKEv2 tidak mengkonsumsi bandwidth sebanyak IKEv1.
2. IKEv2 mendukung otentikasi EAP sementara IKEv1 tidak.
3. IKEv2 mendukung MOBIKE sementara IKEv1 tidak.
4. IKEv2 memiliki built-in NAT traversal sementara IKEv1 tidak.
5. IKEv2 dapat mendeteksi apakah sebuah terowongan masih hidup sementara IKEv1 tidak bisa.