شرح بروتوكول تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2) بالفي بي ان: ما هو وكيف يعمل

Justin Oyaro

By Justin Oyaro . 26 أبريل 2022

Cybersecurity Expert

Miklos Zoltan

Fact-Checked this

يعد تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2) من بين أسرع بروتوكولات الفي بي ان. عادةً ما يتم إقرانه مع أمن بروتوكول الإنترنت (IPSec) ويُعرف عادةً باسم تبادل مفتاح الإنترنت الإصدار الـ٢ / أمن بروتوكول الإنترنت (IKEv2/IPSec).

يتم تطبيق بروتوكول الفي بي ان على نطاق واسع في الأجهزة المحمولة. يمكن أن يعود ذلك الامر إلى سرعاته العالية، ثباته، وموثوقيته العالية عند التبديل بين الشبكات.

ملخص سريع

تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2) هو بروتوكول نفقي داخل مجموعة أمن بروتوكول الإنترنت (IPSec). وهو مسؤول عن إعداد الرابطة الأمنية (SA) للإتصال الآمن بين عملاء الفي بي ان وخوادم الفي بي ان داخل أمن بروتوكول الإنترنت (IPSec).

تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2) هو خليفة لتبادل مفتاح الإنترنت الإصدار الـ١ (IKEv1) وقد تم تطويره بشكل مشترك من قبل شركة مايكروسوفت (Microsoft) و سيسكو (Cisco).

اقرأ ما يلى لمعرفة المزيد عن تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2).

كيف يعمل تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2)؟

يعتمد تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2) بشكل كبير على أمن بروتوكول الإنترنت (IPSec) لتأمين الإتصالات بين عميل الفي بي ان وخادم الفي بي ان.

هذا ما يفسر سبب تعريف البروتوكول في أحيان كثيرة على أنه تبادل مفتاح الإنترنت الإصدار الـ٢ / أمن بروتوكول الإنترنت (IKEv2/IPSec). لأنه ببساطة يقوم بتأمين والسماح بتبادل مفاتيح التشفير – مطبقًا لإسمه.

بإختصار، يقوم تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2) بإعداد الرابطة الأمنية (SA) التي تفاوض مفاتيح الأمان المستخدمة من قبل كل من عميل الفي بي ان وخادم الفي بي ان.

بمجرد تحقق تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2) من صحة الرابطة الأمنية (SA)، يتم تعيين نفق آمن، والذي يطالب بالتواصل المشفر بين النظراء.

يستخدم تبادل مفتاح الإنترنت الإصدار الـ٢ / أمن بروتوكول الإنترنت (IKEv2/IPSec) تشفير ٢٥٦ بت الأكثر قوة. يمكنه استخدام شيفرات الفي بي ان المشفرة مثل معيار التشفير المتقدم (AES)، تشاتشا ٢٠ (ChaCha20)، وكاميليا (Camellia).

كما يستخدم بروتوكول الفي بي ان خوارزمية تبادل مفتاح ديفي-هيلمان الشهيرة التي تسمح بالتبادل الآمن للمفاتيح الخاصة.
يجدر أيضًا معرفة ما يلي:

  • تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2) يدعم السرية المثالية التامة إلى الأمام/ سرية التوجيه (PFS) لتكامل البيانات والسرية الكاملة.
  • يستخدم تبادل مفتاح الإنترنت الإصدار الـ٢ / أمن بروتوكول الإنترنت (IKEv2/IPSec) حزم بروتوكولات مخطط بيانات المستخدم (UDP) إلى جانب منفذ ٥٠٠.
  • يستخدم تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2) شهادات إكس. ٥٠٩ (X.509) للمصادقة.
  • يتكامل تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2) بشكل جيد مع البرامج مفتوحة المصدر مثل تبادل مفتاح الإنترنت المفتوح الإصدار الـ٢ (OpenIKEv2)، سترونج سوان (StrongSwan)، اوبن سوان (OpenSwan)، وأكثر.

لماذا يتم إقران تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2) دائمًا مع أمن بروتوكول الإنترنت (IPSec)؟

الأمر كله يتعلق بالأمن، السرعة، والثبات. يعتبر أمن بروتوكول الإنترنت (IPSec) آمنًا وموثوقًا، في حين أن تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2) سريع وثابت للغاية – يقدم تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2) إعادة الإتصال السريع عند تبديل الشبكات أو أثناء الإنقطاعات المفاجئة.

وبالتالي، فإن الجمع بين تبادل مفتاح الإنترنت الإصدار الـ٢ / أمن بروتوكول الإنترنت (IKEv2/IPSec) يشكل واحد من أفضل بروتوكولات الفي بي ان التي تظهر مزايا الاثنين.
تقوم مجموعة أمن بروتوكول الإنترنت (IPSec) بإنشاء أنفاق آمنة بين نظيرين متصلين على الشبكة. كما يتم إستخدام البروتوكول لتشفير البيانات في شبكات الفي بي ان.

بالإضافة إلى ذلك، يستخدم أمن بروتوكول الإنترنت (IPSec) سلسلة من التقنيات للمصادقة وتبادل المفاتيح للتفاوض بشأن الرابطات الأمنية. أحدها يتضمن تبادل مفتاح الإنترنت و تبادل مفتاح الإنترنت الإصدار الـ٢ (IKE and IKEv2).

لماذا يعتبر تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2) أفضل من تبادل مفتاح الإنترنت الإصدار الـ١ (IKEv1)؟

تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2) هو خليفة لتبادل مفتاح الإنترنت الإصدار الـ١ (IKEv1) مع التحسينات وتحقيق الأمثلية مثل السرعات العالية، الأمان بشكل أكبر، والفاعلية المتزايدة.

فيما يلي أبرز الميزات للإصدار الـ٢ من تبادل مفتاح الإنترنت المحسّن:

  • يدعم تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2) المزيد من خوارزميات التشفير، بما في ذلك المصادقة الغير متماثلة
  • تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2) هو أكثر ثباتا بفضل دعمه لبروتوكول التنقل و الـ Multi-homing (MOBIKE)
  • يستخدم تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2) بيانات عرض نطاق ترددي أقل عن طريق استخدام عدد مخفض من الرابطات الأمنية المطلوبة
  • يتميز تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2) بميزة اجتياز ترجمة عنوان الشبكة (NAT) المضمنة التي تمكنه من المرور عبر جدران الحماية
  • يمكن لتبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2) تحديد ما إذا كان النفق نشطًا، وذلك بفضل ميزة “الحفاظ على البقاء على قيد الحياة” “keep alive” التي يتم تمكينها دائمًا
  • يدعم تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2) تقنية مصادقة تسمى بروتوكول المصادقة القابل للتمديد (EAP) الذي يقوم بتأمين الإتصالات
  • تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2) موثوق به للغاية، بفضل تسلسله الرقمي المحسّن وإقرارات التقدير
  • تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2) أكثر مقاومة لهجمات حجب الخدمة الموزعة (DoS) بسبب قدرته على التحقق وتحديد ما إذا كان الطالب موجودًا قبل إتخاذه لأي إجراء

توافق تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2)

يدعم تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2) جميع المنصات الرئيسية، بما في ذلك الويندوز (Windows)، ماك او اس (macOS)، أندرويد (Android)، اي او اس (iOS)، لينكس (Linux)، وأجهزة التوجيه.

دليل ذو صلة: أفضل في بي ان للأندرويد

يتوافق البروتوكول أيضًا مع الأجهزة الذكية مثل أجهزة التلفزيون الذكية وبعض أجهزة البث التدفقي.

معظم مزودي الفي بي ان تقدم تبادل مفتاح الإنترنت الإصدار الـ٢ / أمن بروتوكول الإنترنت (IKEv2/IPSec) على إنه بروتوكول افتراضي على تطبيقات عملائهم نظرًا لمستويات الأمان، الثبات، والموثوقية المتقدمة.

فوائد بروتوكول تبادل مفتاح الإنترنت الإصدار الـ٢ / أمن بروتوكول الإنترنت (IKEv2/IPSec)

  • سريع جدًا، بغض النظر عن استخدام مستويات التشفير القوية.
  • آمن جدًا حيث يستخدم العديد من الشيفرات المتقدمة لتوفير أقصى انواع الحماية.
  • مستقر للغاية بفضل ميزة إعادة الاتصال التلقائي السلس التي تتيح للمستخدمين التبديل بين الشبكات دون انقطاع الحماية أو الاتصال.
  • متوافق مع جميع المنصات والأجهزة الرئيسية.

عيوب بروتوكول تبادل مفتاح الإنترنت الإصدار الـ٢ / أمن بروتوكول الإنترنت (IKEv2/IPSec)

  • تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2) هو مصدر مغلق، وبالتالي يثير بعض المخاوف الأمنية الطفيفة، مقرونا بالروابط الخاصة به مع مايكروسوفت (Microsoft) و سيسكو (Cisco). بعض التطبيقات بتكون مفتوحة المصدر.
  • يمكن استغلال مفتاح الإنترنت الإصدار الـ٢ (IKEv2) نظرًا لأنه تم بنائه على رابطة أمان الإنترنت وبروتوكول إدارة المفاتيح(ISAKMP) .

الأسئلة الأكثر تداولاً

يجد بعض الأشخاص أن الإجابات على هذه الأسئلة بتكون مفيدة

فيما يستخدم تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2)؟

تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2) هو بروتوكول في بي ان، يقوم بتوفير نفق آمني للإتصال بين نظيرين عبر الإنترنت. يقوم بالتفاوض حول الرابطات الأمنية (SAs) داخل مجموعة بروتوكولات المصادقة الخاصة بأمن بروتوكول الإنترنت (IPSec). الاثنان يشكلان بروتوكول في بي ان مرعب، يسمى على نطاق واسع بتبادل مفتاح الإنترنت الإصدار الـ٢ / أمن بروتوكول الإنترنت (IKEv2/IPSec).


هل تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2) مناسب لبروتوكول الفي بي ان؟

نعم، بفضل سرعات الاتصال العالية لديه، فإن تبادل مفتاح الإنترنت الإصدار الـ٢ / أمن بروتوكول الإنترنت (IKEv2/IPSec) يعتبر بروتوكول في بي ان رائع. كما تم تصنيف بروتوكول الفي بي ان بدرجة عالية حيث انه يستخدم معايير تشفير قوية مثل أفضل الشفيرات في فئته وهو معيار التشفير المتقدم- ٢٥٦ بت (AES-256). يستخدم تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2) أيضًا خوارزمية تبادل مفتاح ديفي- هيلمان (Diffie-Hellman Key Exchange) لتبادل المفاتيح بأمان.


هل تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2) جيد للألعاب؟

نعم، تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2) هو خيار بروتوكول ممتاز للاعبين، وذلك بفضل سرعاته العالية، ثباته، وأمانه العالي. يستخدم بروتوكول الفي بي ان أيضًا مستويات زمن انتقال منخفضة، وهي ميزة تعمل بشكل جيد للغاية مع الألعاب عبر الإنترنت على مستوى العالم.


ما مدى أمان تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2)؟

يستخدم تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2) تشفير ٢٥٦ بت وهو الأفضل في فئته ويدعم سلسلة من خوارزميات التشفير مثل معيار التشفير المتقدم (AES)، شيفرة السمكة المنتفخة/ بلوفيش (Blowfish)، وشيفرة كاميليا (Camellia). تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2) وحده ليس لديه ثغرات أمنية معروفة ما لم يتم تنفيذه بشكل سيئ.


هل تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2) أفضل من بروتوكولات الفي بي ان الأخرى؟

تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2) هو أفضل من معظم بروتوكولات الفي بي ان فيما يتعلق بالأداء والفاعلية، خاصة على الأجهزة المحمولة. بخلاف الأمان القوي والسرعات العالية ، يستخدم تبادل مفتاح الإنترنت الإصدار الـ٢ (IKEv2) كمية أقل من موارد وحدة المعالجة المركزية (يستهلك البطارية بشكل أقل)، ويكون ثابت عند التبديل بين الشبكات (يعيد إنشاء الاتصالات بطريقة سريعة).


Leave a Comment