IKE

IKE (Internet Key Exchange) é um protocolo para gerenciamento automático de chaves que também faz parte do IPSec. O protocolo IKE é implementado sobre UDP e utiliza a porta padrão 500.

Quando as informações são criptografadas e autenticadas, elimina-se praticamente todos os riscos de ataques pela rede. No entanto, é preciso estabelecer associações seguras, onde se trocam determinados parâmetros da conexão.

Aí vem a pergunta: Como fazer essa comunicação inicial num meio inseguro sem comprometer a segurança do processo?

A resposta a essa pergunta é a gerência de chaves! No IPSec ela possui os seguintes objetivos:

→ Criar um meio seguro para a troca de informações;

→ Negociar os protocolos, algoritmos e chaves entre os parceiros para a criação do meio seguro;

→ Realizar procedimentos de manutenção nas AS’s, como troca de chaves e refresh na conexão.

A especificação do IPSec determina que a gerência de chaves pode ser implementada de modo manual ou automática. O protocolo IKE implementa a gerência automática de chaves. Trata-se de um protocolo híbrido constituído pelo ISAKMP e pelo OAKLEY.

O ISAKMP é responsável pelo estabelecimento, negociação, modificação e exclusão das AS’s. Ele define o formato dos pacotes e os procedimentos.

O OAKLEY fornece o mecanismo de troca de chaves utilizado pelo ISAKMP. Ele é uma variação mais segura do algoritmo Diffie-Hellman.

Informações mais detalhadas sobre o IKE podem ser obtidas na RFC2409.

Fonte: UFRJ → https://www.gta.ufrj.br/grad/03_1/ip-security/paginas/ike.html

Dúvidas ou sugestões? Deixem nos comentários! Para mais dicas, acesse o nosso canal no YouTube:
 https://youtube.com/criandobits