Ассоциация Internet Engineering Task Force (IETF) уже в ближайшее время решит вопрос замены стандартного протокола Internet Key Exchange (IKE), который отвечает за ключи шифрования в системах IP-VPN. Новый стандарт призван обеспечить более высокий уровень безопасности виртуальных частных сетей, способствовать улучшению взаимодействия сетевого оборудования и упрощению процедуры его конфигурирования.
Рабочая группа отметила различия двух конкурирующих предложений, рассматриваемых при создании нового протокола. В ходе почтового опроса респондентов, проводившегося специалистами IETF, ни один из них не вызвал превосходящей волны критики. Альтернативные варианты протоколов — IKEv2 и Just Fast Keying (JFK) — были представлены еще в прошлом году, однако их недавняя рассылка членам дискуссионной группы IETF для детального сравнения по каждому пункту всколыхнула новую волну обсуждений. Первоначально предполагалось, что еще в марте один из предложенных вариантов будет выбран и начнет прохождение процедуры утверждения, но до сих пор не принято никакого решения.
Поднятые в ходе дискуссии вопросы охватывают такие важные аспекты, как способность предложенных механизмов противостоять специфическим видам атак и возможность их интеграции с беспроводными сетями. Если не будут обнаружены новые изъяны в IKEv2 или JFK, рабочая группа IETF по IP-безопасности (IPSec Working Group) проведет опрос, который позволит наконец-то определить вариант, подлежащий утверждению.
Используемый сегодня в качестве составной части стандарта IPSec протокол IKE был признан чрезмерно сложным, что вызывает определенные трудности при организации взаимодействия сетевого оборудования и приводит к снижению уровня защиты сети. Хотя явных уязвимостей безопасных соединений на базе IPSec выявлено не было, структурная сложность протокола создает предпосылки для обнаружения в нем слабых мест.
Новый протокол поддержки технологии IP-VPN будет более простым, а значит, в нем будет использовано меньшее количество параметров, которые необходимо конфигурировать в сетевой аппаратуре. Это позволит упростить установку оборудования и повысить эффективность взаимодействия шлюзов от разных производителей.