IKEv2은 (는) 무엇 이죠? (IKEV2 VPN 프로토콜 사용 안내서) |


IKEv2 란 무엇입니까?

IKEv2 (Internet Key Exchange 버전 2)는 요청 및 응답 작업을 처리하는 VPN 암호화 프로토콜입니다. 인증 스위트 내에서 SA (Security Association) 속성을 설정하고 처리하여 트래픽을 보호합니다. IKEv2는 기본적으로이를 기반으로하고 내장되어 있으므로 IPSec입니다..

IKEv2는 Microsoft와 Cisco와 함께 개발했으며 IKEv1의 후속 제품입니다..

IKEv2 작동 방식

VPN 프로토콜과 마찬가지로 IKEv2는 VPN 클라이언트와 VPN 서버간에 보안 터널을 설정합니다. 먼저 클라이언트와 서버를 모두 인증 한 다음 사용할 암호화 방법에 동의하면됩니다.

우리는 이미 IKEv2가 SA 속성을 처리한다고 언급했지만 SA 란 무엇입니까? 간단히 말해 두 네트워크 엔터티 (이 경우 VPN 클라이언트와 VPN 서버)간에 보안 특성을 설정하는 프로세스입니다. 두 엔터티에 대해 동일한 대칭 암호화 키를 생성하면됩니다. 이 키는 VPN 터널을 통해 이동하는 모든 데이터를 암호화하고 해독하는 데 사용됩니다..

IKEv2에 대한 일반적인 기술 정보

  • IKEv2는 여러 다른 암호화 암호와 함께 IPSec의 최신 암호화 알고리즘을 지원합니다.
  • 일반적으로 IKE 데몬 (백그라운드 프로세스로 실행되는 프로그램)은 사용자 공간 (애플리케이션 실행 전용 시스템 메모리)에서 실행되는 반면 IPSec 스택은 커널 공간 (운영 체제의 핵심)에서 실행됩니다. 성능 향상에 도움이됩니다.
  • IKE 프로토콜은 UDP 패킷과 UDP 포트 500을 사용합니다. 일반적으로 SA를 만들려면 4-6 개의 패킷이 필요합니다..
  • IKE는 다음과 같은 기본 보안 프로토콜을 기반으로합니다.
    • ISAKMP (인터넷 보안 협회 및 키 관리 프로토콜)
    • SKEME (다목적 보안 키 교환 메커니즘)
    • OAKLEY (오클리 키 결정 프로토콜)
  • IKEv2 VPN 프로토콜은 프로토콜이 네트워크 변경에 저항하도록하는 기능인 MOBIKE (IKEv2 Mobility 및 Multihoming Protocol)를 지원합니다..
  • IKEv2는 PFS (Perfect Forward Secrecy)를 지원합니다.
  • IKEv2는 Cisco와 함께 Microsoft에서 개발 한 반면 OpenIKEv2, Openswan 및 strongSwan과 같은 프로토콜의 오픈 소스 구현이 있습니다..
  • IKE는 인증 프로세스를 처리 할 때 X.509 인증서를 사용합니다..

IKEv1과 IKEv2

IKEv2와 IKEv1의 주요 차이점은 다음과 같습니다.

  • IKEv2는 EAP 인증 덕분에 기본적으로 원격 액세스를 지원합니다.
  • IKEv2는 IKEv1보다 적은 대역폭을 소비하도록 프로그래밍되었습니다.
  • IKEv2 VPN 프로토콜은 양쪽에 암호화 키를 사용하므로 IKEv1보다 안전합니다..
  • IKEv2는 MOBIKE를 지원하므로 네트워크 변경에 저항 할 수 있습니다..
  • IKEv1에는 IKEv2와 같은 내장 NAT 통과 기능이 없습니다..
  • IKEv1과 달리 IKEv2는 실제로 VPN 터널이 “사용 중”인지 여부를 감지 할 수 있습니다. 이 기능을 통해 IKEv2는 끊어진 연결을 자동으로 다시 설정할 수 있습니다.
  • IKEv2 암호화는 IKEv1보다 더 많은 알고리즘을 지원합니다.
  • IKEv2는 개선 된 시퀀스 번호와 승인을 통해 더 나은 안정성을 제공합니다.
  • IKEv2 프로토콜은 먼저 조치 수행을 진행하기 전에 요청자가 실제로 존재하는지 판별합니다. 그로 인해 DoS 공격에 더 강합니다.

IKEv2는 안전합니까?

예, IKEv2는 사용하기에 안전한 프로토콜입니다. 256 비트 암호화를 지원하며 AES, 3DES, Camellia 및 ChaCha20과 같은 암호를 사용할 수 있습니다. 또한 IKEv2 / IPSec은 PFS +도 지원합니다. 프로토콜의 MOBIKE 기능은 네트워크 변경시 연결이 끊어지지 않도록합니다..

IKEv2의 인증서 기반 인증 프로세스는 요청자의 신원이 확인되고 확인 될 때까지 아무런 조치도 취하지 않는다는 점을 언급해야합니다..

또한 Microsoft가 IKEv2에서 일한 것은 사실이며 이는 신뢰할만한 기업이 아닙니다. 그러나 프로토콜만으로는 작동하지 않았지만 Cisco와 함께 작동했습니다. 또한 프로토콜의 오픈 소스 구현이 존재하기 때문에 IKEv2는 완전히 닫힌 소스가 아닙니다..

여전히 IKEv2 / IPSec과 관련된 세 가지 보안 관련 문제를 해결해야합니다.

1. 비밀번호 문제

2018 년에 IKEv1과 IKEv2의 잠재적 인 보안 취약점을 강조한 일부 연구 결과가 나왔습니다. IKEv1 문제는 프로토콜을 사용하지 않는 한 실제로 걱정하지 않아도됩니다. IKEv2 문제는 사용하는 로그인 암호가 약하면 비교적 쉽게 해킹 될 수 있습니다.

그러나 강력한 암호를 사용하는 경우 일반적으로 큰 보안 문제는 아닙니다. 타사 VPN 서비스를 사용하는 경우에도 사용자를 대신하여 IKEv2 로그인 비밀번호와 인증을 처리하므로 동일하게 말할 수 있습니다. 괜찮고 안전한 공급자를 선택하는 한 문제가 없어야합니다.

2. ISAKMP의 NSA 악용

독일 잡지 Der Spiegel은 유출 된 NSA 프레젠테이션을 발표하여 NSA가 IPSec 트래픽을 해독하기 위해 IKE 및 ISAKMP를 이용할 수 있다고 주장했습니다. 모르는 경우 IPSec에서 ISAKMP를 사용하여 VPN 서비스 협상을 구현합니다..

불행히도 세부 사항은 모호하며 프레젠테이션이 유효하다는 것을 보장 할 수있는 정확한 방법은 없습니다. 이 문제가 매우 걱정되는 경우 직접 연결을 설정하지 말고 강력한 암호화 암호를 사용하는 안정적인 VPN 제공 업체로부터 IKEv2 연결을 가져와야합니다..

3. 중간자 공격

여러 구성을 협상 할 수있는 IPSec VPN 구성은 다운 그레이드 공격 (중간자 공격)의 대상이 될 수 있습니다. IKEv1 대신 IKEv2를 사용하더라도 발생할 수 있습니다.

다행히도보다 엄격한 구성을 사용하고 클라이언트 시스템을 여러 서비스 액세스 지점에서 신중하게 분리하면 문제를 피할 수 있습니다. 영어로 의미하는 것은 VPN 제공 업체가 올바르게 작동하면 걱정할 필요가 없다는 것입니다..

IKEv2가 빠릅니다?

예, IKEv2 / IPSec은 적절한 온라인 속도를 제공합니다. 실제로 온라인 사용자가 사용할 수있는 가장 빠른 VPN 프로토콜 중 하나입니다 (PPTP 또는 SoftEther만큼 빠름). 또한 개선 된 아키텍처와 효율적인 응답 / 요청 메시지 교환 프로세스 덕분입니다. 또한 UDP 포트 500에서 실행되므로 지연 시간이 짧습니다..

더 나은 방법은 MOBIKE 기능으로 인해 네트워크를 변경할 때 IKEv2의 속도가 느려지거나 중단되는 것에 대해 걱정할 필요가 없습니다..

IKEv2 장점 및 단점

장점

  • IKEv2 보안은 여러 개의 고급 암호화를 지원하므로 매우 강력합니다..
  • 높은 보안 표준에도 불구하고 IKEv2는 빠른 온라인 속도를 제공합니다.
  • IKEv2는 MOBIKE 지원으로 네트워크 변경에 쉽게 저항 할 수 있으며 끊어진 연결을 자동으로 복원 할 수 있습니다.
  • IKEv2는 기본적으로 BlackBerry 장치에서 사용할 수 있으며 다른 모바일 장치에서도 구성 할 수 있습니다..
  • IKEv2 VPN 연결 설정은 비교적 간단합니다.

단점

  • IKEv2는 UDP 포트 500 만 사용하므로 방화벽 또는 네트워크 관리자가이를 차단할 수 있습니다..
  • IKEv2는 다른 프로토콜 (PPTP, L2TP, OpenVPN, SoftEther)과 같은 플랫폼 간 호환성을 제공하지 않습니다..

IKEv2 VPN 지원이란 무엇입니까?

IKEv2 VPN 지원은 기본적으로 타사 VPN 제공 업체가 서비스를 통해 IKEv2 / IPSec 연결에 대한 액세스를 제공하는 경우입니다. 다행히도 점점 더 많은 VPN 제공 업체가이 프로토콜이 모바일 사용자에게 얼마나 중요한지 인식하기 시작했습니다. 따라서 이전보다 지금 IKEv2 연결을 제공하는 서비스를 찾을 가능성이 높습니다.

여전히 여러 VPN 프로토콜에 액세스 할 수있는 VPN 제공 업체를 선택하는 것이 좋습니다. IKEv2 / IPSec은 모바일에서 훌륭한 프로토콜이지만 집에서 다른 장치를 사용할 때 괜찮은 백업 (OpenVPN 또는 SoftEther 등)을 사용하는 것이 아프지 않습니다.

신뢰할 수있는 IKEv2 VPN이 필요합니다?

CactusVPN은 필요한 서비스입니다. AES, 256 비트 NIST 타원 곡선, SHA-256 및 RSA-2048로 보안 된 고속 IKEv2 / IPSec 연결을 제공합니다. 또한, 우리는 귀하의 데이터를 기록하지 않음으로써 귀하의 개인 정보를 보호하며, 서비스에는 DNS 누출 방지 및 Killswitch도 제공됩니다

그 외에도 IKEv2가 유일한 옵션은 아닙니다. OpenVPN, SoftEther, SSTP, L2TP / IPSec 및 PPTP와 같은 다른 VPN 프로토콜에 대한 액세스도 제공합니다..

손쉬운 IKEv2 연결 설정

CactusVPN을 사용하는 경우 몇 번의 클릭만으로 IKEv2 / IPSec 터널을 설정할 수 있습니다. 우리는 매우 사용자 친화적 인 여러 플랫폼 간 호환 클라이언트를 제공합니다.

CactusVPN 앱

지금 무료로 서비스를 사용해보십시오

CactusVPN이 어떤 역할을하는지 알고 싶으십니까? 24 시간 무료 평가판을 먼저 사용해보십시오. 신용 카드 정보를 제공 할 필요가 없으며 소셜 미디어 정보로 쉽게 가입 할 수 있습니다.

또한 CactusVPN 사용자가되면 서비스가 광고 된대로 작동하지 않으면 30 일 환불 보장을 제공한다는 사실을 알게되어 기쁩니다..

IKEv2와 다른 VPN 프로토콜

시작하기 전에이 섹션에서 IKEv2에 대해 논의 할 때 VPN 공급자가 일반적으로 제공하는 프로토콜이므로 IKEv2 / IPSec을 언급 할 것입니다. 또한 IKEv2는 IPSec에 내장 된 프로토콜이기 때문에 일반적으로 자체적으로 사용할 수 없습니다 (이것이 페어링 된 이유입니다). 그 길을 벗어나서 시작합시다.

1. IKEv2 및 L2TP / IPSec

L2TP와 IKEv2는 일반적으로 VPN 공급자가 제공 할 때 IPSec과 쌍을 이룹니다. 즉, 동일한 수준의 보안을 제공하는 경향이 있습니다. 여전히 L2TP / IPSec은 비공개 소스이지만 IKEv2의 공개 소스 구현이 있습니다. 그리고 Snowden은 NSA가 L2TP / IPSec을 약화했다고 주장하지만, 그 주장을 뒷받침 할 확실한 증거는 없지만.

IKEv2 / IPSec은 L2TP / IPSec보다 빠릅니다. L2TP / IPSec은 이중 캡슐화 기능으로 인해 리소스를 많이 사용하고 VPN 터널을 협상하는 데 시간이 더 오래 걸리기 때문입니다. 또한 두 프로토콜 모두 IPSec과 쌍을 이루기 때문에 거의 동일한 포트를 사용하지만 L2TP는 때때로 NAT와 잘 작동하지 않기 때문에 L2TP / IPSec을 NAT 방화벽으로 차단하기가 더 쉬울 수 있습니다. 라우터.

또한 안정성이라는 주제에 대해서는 IKEv2가 네트워크 변경에 저항 할 수 있기 때문에 L2TP / IPSec보다 훨씬 안정적입니다. 기본적으로 이는 IKEv2 연결을 끊지 않고도 WiFi 연결에서 데이터 계획 연결로 전환 할 수 있음을 의미합니다. IKEv2 연결이 끊어 지더라도 즉시 복원됩니다..

접근성 측면에서 L2TP / IPSec은 기본적으로 IKEv2 / IPSec보다 많은 플랫폼에서 사용 가능하지만 IKEv2는 BlackBerry 단말기에서 사용 가능합니다..

전반적으로 IKEv2 / IPSec이 모바일 사용자에게 더 나은 선택 인 반면 L2TP / IPSec은 다른 장치에 적합합니다..

L2TP에 대한 자세한 내용을 보려면이 링크를 클릭하십시오..

2. IKEv2 및 IPSec

IKEv2 / IPSec은 IKEv2의 고속 및 안정성과 함께 IPSec의 보안 이점을 제공하므로 IPSec보다 모든면에서 훨씬 낫습니다. 또한 IKEv2는 IPSec 프로토콜 제품군 내에서 사용되는 프로토콜이므로 IKEv2 자체와 IPSec을 실제로 비교할 수 없습니다. 또한 IKEv2는 기본적으로 IPSec 터널링을 기반으로합니다..

IPSec에 대한 자세한 내용을 보려면 IPSec 관련 기사를 확인하십시오..

3. IKEv2와 OpenVPN

OpenVPN은 보안 강화로 인해 온라인 사용자에게 매우 인기가 있지만 IKEv2는 비슷한 수준의 보호 기능을 제공 할 수 있습니다. IKEv2는 IP 수준에서 정보를 보호하지만 OpenVPN은 전송 수준에서 정보를 보호하지만 실제로 큰 차이를 만들어내는 것은 아닙니다.

그러나 OpenVPN이 오픈 소스이기 때문에 IKEv2보다 더 매력적인 옵션이라는 사실을 부인할 수 없습니다. 물론, IKEv2의 오픈 소스 구현을 사용하면 더 이상 큰 문제가되지 않습니다..

온라인 속도 측면에서 OpenVPN이 UDP 전송 프로토콜을 사용하는 경우에도 IKEv2는 일반적으로 OpenVPN보다 빠릅니다. 반면, 프로토콜은 HTTPS 트래픽 포트 인 포트 443을 사용하기 때문에 네트워크 관리자가 OpenVPN 연결을 차단하기가 훨씬 어렵습니다. 불행히도 IKEv2는 다른 중요한 온라인 트래픽을 막을 염려없이 네트워크 관리자가 차단할 수있는 UDP 포트 500 만 사용합니다..

연결 안정성에 관해서는 두 프로토콜이 모두 훌륭하지만 IKEv2는 네트워크 변경에 저항 할 수 있기 때문에 모바일 장치에서 OpenVPN을 능가합니다. “float”명령으로 OpenVPN을 동일하게 구성 할 수 있지만 IKEv2만큼 효율적이고 안정적이지는 않습니다..

크로스 플랫폼 지원과 관련하여 IKEv2는 OpenVPN보다 약간 뒤떨어져 있지만 BlackBerry 장치에서는 작동합니다. 또한 IKEv2는 일반적으로 사용 가능한 플랫폼에 기본적으로 통합되어 있기 때문에 설정하기가 약간 더 쉽습니다..

OpenVPN에 대해 더 알고 싶으십니까? 여기에 우리가 쓴 심층 가이드가 있습니다

4. IKEv2와 PPTP

IKEv2는 일반적으로 PPTP보다 훨씬 안전하기 때문에 PPTP보다 훨씬 좋습니다. 이를 위해 256 비트 암호화 키와 AES와 같은 고급 암호화를 지원합니다. 또한 우리가 아는 한, IKEv2 트래픽은 아직 NSA에 의해 크래킹되지 않았습니다. PPTP 트래픽에 대해서도 마찬가지입니다..

게다가 PPTP는 IKEv2보다 훨씬 안정적입니다. PPTP는 NAT에서 기본적으로 지원되지 않기 때문에 IKEv2와 같이 쉽게 네트워크 변경에 저항 할 수 없으며 심지어 방화벽으로 차단하기가 특히 쉽습니다. 특히 NAT 방화벽입니다. 실제로 라우터에서 PPTP 패스 스루를 사용하지 않으면 PPTP 연결을 설정할 수 없습니다.

일반적으로 PPTP의 주요 특징 중 하나는 경쟁에서 눈에 띄게 만드는 것입니다. 재미있는 것은 IKEv2가 실제로 PPTP에서 제공하는 속도와 비슷한 속도를 제공 할 수 있다는 것입니다.

기본적으로 PPTP가 IKEv2보다 나은 유일한 방법은 가용성과 설정 용이성에 관한 것입니다. PPTP는 기본적으로 수많은 플랫폼에 내장되어 있으므로 연결 구성이 매우 간단합니다. 그러나 PPTP에 대한 기본 지원이 일부 운영 체제의 최신 버전에서 제거되기 시작했지만 앞으로는 그렇지 않을 수 있습니다. 예를 들어, PPTP는 더 이상 iOS 10 및 macOS Sierra에서 기본적으로 제공되지 않습니다..

대체로 가능하면 항상 PPTP 대신 IKEv2를 선택해야합니다..

PPTP에 대한 자세한 내용을보고 왜 위험한 옵션인지 알아 보려면이 링크를 클릭하십시오..

5. IKEv2와 와이어 가드

Wireguard는 IPSec (IKEV2 기반 터널링 프로토콜)보다 훨씬 더 나은 것을 목표로하는 매우 새로운 오픈 소스 VPN 프로토콜입니다. 이러한 논리에 따라 Wireguard는 IKEv2보다 더 안전하고 빠르며 사용하기 편리해야합니다. 앞으로도 그럴 수 있습니다..

그럼에도 불구하고 현재 Wireguard는 실험 단계에 있으며 안정성이 떨어지거나 여러 플랫폼에서 작동하지 않습니다. 실제로 Wireguard는 대부분 Linux 배포판에서만 작동합니다. 이러한 벤치 마크에 따르면 Wireguard가 IPSec보다 훨씬 빠르지 만 IKEv2가 IPSec보다 빠르기 때문에 IKEv2보다 빠르다는 의미는 아닙니다..

인터넷에있을 때 IKEv2를 사용하는 것이 여전히 안전합니다.

Wireguard에 대해 더 자세히 알고 싶은 경우 다음 가이드 링크를 참조하십시오..

6. IKEv2 대 SoftEther

IKEv2와 SoftEther는 모두 매우 안전한 프로토콜이며, SoftEther가 오픈 소스이기 때문에 더욱 신뢰할 수 있지만 IKEv2의 오픈 소스 구현도 찾을 수 있습니다. SoftEther가 IKEv2보다 약간 빠를 수 있지만 두 프로토콜 모두 매우 빠릅니다..

안정성에 관해서는 상황이 다릅니다. 우선, SoftEther는 포트 443 (HTTPS 포트)에서 실행되기 때문에 방화벽으로 차단하기가 훨씬 어렵습니다. 반면, IKEv2의 MOBIKE 기능을 사용하면 네트워크 변경에 완벽하게 저항 할 수 있습니다 (WiFi 연결에서 데이터 요금제로 전환 할 때와 같이)..

또한 SoftEther VPN 서버는 IPSec 및 L2TP / IPSec 프로토콜을 지원하지만 IKEv2 / IPSec 프로토콜은 지원하지 않습니다..

결국 SoftEther는 IKEv2보다 훨씬 나은 옵션이지만 특히 모바일 기기 인 경우 특히 BlackBerry 장치에서 사용할 수 있기 때문에 IKEv2를 사용하는 것이 좋습니다.

SoftEther에 대한 자세한 내용을 보려면이 링크를 확인하십시오..

7. IKEv2 및 SSTP

IKEv2와 SSTP는 비슷한 수준의 보안을 제공하지만 SSTP는 일반적으로 차단할 수없는 포트 인 TCP 포트 443을 사용하므로 방화벽에 훨씬 강합니다. 반면 SSTP는 IKEv2만큼 많은 플랫폼에서 사용할 수 없습니다. SSTP는 Windows 시스템 (Vista 이상)에만 내장되어 있으며 라우터, Linux 및 Android에서 추가로 구성 할 수 있습니다. IKEv2는 모든 플랫폼 이상에서 작동합니다 (macOS, iOS, FreeBSD 및 BlackBerry 장치).

IKEv2와 SSTP는 모두 Microsoft에서 개발했지만 IKEv2는 Microsoft와 Cisco와 함께 개발했습니다. 과거에 암호화 된 메시지에 NSA 액세스 권한을 부여한 PRISM 감시 프로그램의 일부인 Microsoft가 독점적으로 소유 한 SSTP보다 조금 더 신뢰할 수 있습니다..

연결 속도 측면에서 두 프로토콜은 매우 밀접하지만 IKEv2가 SSTP보다 빠를 가능성이 큽니다. 왜? SSTP의 속도는 종종 OpenVPN의 속도와 비교되기 때문에 IKEv2가 OpenVPN보다 빠르다고 이미 언급했습니다. 게다가 SSTP는 TCP (UDP (IKEv2에서 사용하는 전송 프로토콜)보다 느린 TCP 만 사용한다는 사실도 있습니다).

SSTP에 대해 더 자세히 알고 싶으십니까? 여기에 우리가 쓴 기사가 있습니다..

IKEv2 프로토콜이 좋은 선택입니까??

예, IKEv2는 안전하고 원활한 온라인 경험을위한 좋은 옵션입니다. OpenVPN 또는 SoftEther를 계속 사용하는 것이 좋지만 어떤 이유로 든 이러한 옵션을 사용할 수없는 경우 IKEv2도 잘 작동합니다. 특히 모바일을 사용하고 자주 여행하는 경우.

IKEv2은 (는) 무엇 이죠? 결론적으로

IKEv2는 IPSec 제품군 내에서 사용되는 VPN 프로토콜 및 암호화 프로토콜입니다..

기본적으로 VPN 클라이언트와 VPN 서버 간의 보안 통신을 설정하고 인증하는 데 사용됩니다.

IKEv2는 강력한 암호화 암호를 지원하므로 사용하기에 매우 안전하며 IKEv1에 존재하는 모든 보안 결함도 개선했습니다. 또한 IKEv2는 IKEv2 연결이 네트워크 변경에 저항 할 수있는 MOBIKE 지원으로 모바일 사용자에게 탁월한 선택입니다..

여전히 IKEv2와 함께 여러 프로토콜에 액세스 할 수있는 VPN 공급자를 선택하는 것이 좋습니다. 모바일 사용자에게는 훌륭한 옵션이지만 다른 장치에 대한 대안으로 더 나은 프로토콜 (OpenVPN 및 SoftEther 등)을 사용하는 것은 문제가되지 않습니다..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map