Definition

Internet Key Exchange (IKE)

Internet Key Exchange (IKE) ist ein IPsec-Standardprotokoll (Internet Protocol Security), das für mehr Sicherheit in Virtuellen Privaten Netzwerken (VPNs) und beim Remote-Zugriff auf entfernte Server und andere Netzwerkressourcen sorgt. IKE wurde in RFC 2409 (Request for Comments) festgelegt und definiert die automatische Verbindungsaufnahme und Authentifizierung bei IPsec-Sicherheitsverbindungen (Englisch: Security Associations bzw. abgekürzt SA). Security Associations sind spezielle Richtlinien, die für die Kommunikation zwischen zwei oder mehr Parteien festgelegt werden. Die Verbindung zwischen den Parteien wird mit einem Schlüssel gesichert. Das IKE-Protokoll sorgt für die Sicherheit bei SA-Verbindungen, ohne dass dafür spezielle Konfigurationen benötigt werden. Später wurde es als IKEv2 in den RFCs 4306, 4718, 5996 und 7296 erweitert.

Als Hybrid-Protokoll verbindet IKE die beiden früheren Security-Protokolle Oakley und ISAKMP (Internet Security Association and Key Management Protocol) in einem TCP/IP-basierten Framework. ISAKMP spezifiziert den Austausch von Schlüsseln und zur Authentifizierung, während das Oakley-Protokoll den Ablauf beim Schlüsselaustausch und die dazugehörigen Dienste beschreibt (beispielsweise zum Identitätsschutz und zur Authentifizierung). Obwohl IKE nicht zwangsläufig zur IPsec-Konfiguration benötigt wird, bietet es doch eine Reihe von Vorteilen wie automatische Verbindungsaufnahme und Authentifizierung, Anti-Replay-Dienste, Unterstützung von Zertifizierungsstellen und die Fähigkeit, kryptografische Schlüssel während einer IPsec-Sitzung auszutauschen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Diese Definition wurde zuletzt im Juni 2016 aktualisiert

Erfahren Sie mehr über Netzwerksicherheit