Lepszy VPN na horyzoncie

Prawdopodobnie już wkrótce zostanie zaaprobowany nowy protokół ułatwiający konfigurację i poprawiający bezpieczeństwo sieci VPN opartych na protokole IPSec.

Po długim okresie prac komitet organizacji IETF jest bliski zaproponowania kolejnej wersji protokołu IKE (Internet Key Exchange), który zarządza kluczami szyfrującymi dla standardu IPSec. Na ostatnim spotkaniu grupy IETF pracującej nad IPSec zadeklarowano gotowość do publikacji i głosowania draftu protokołu IKEv2

Grupa pracowała nad modernizacją IKE, ze względu na teoretyczne ryzyko ataku, który jednak nigdy nie został przeprowadzony w praktyce. Podstawą przynajmniej teoretycznej słabości IKE jest jego złożoność. Atakujący mają dzięki temu większe pole do popisu w odnajdywaniu luk. Złożoność powoduje też większe trudności dla przy integracji produktów różnych producentów.

Nowy protokół, oznaczany jako – IKEv2 będzie mniej elastyczny od IKE, ale ma to być wynagrodzone przez znacznie jego uproszczenie. Znajdzie to odbicie również w ilości parametrów konfiguracyjnych VPN, dzięki czemu konfiguracja prywatnych sieci stanie się znacznie krótsza i narażona na mniej błędów.

Więcej informacji:

http://www.ietf.org/internet-drafts/draft-ietf-ipsec-ikev2-11.txt


TOP 200