Internet Key Exchange
IKE ist ein Protokoll, das der Verwaltung von Security Associations innerhalb von mit IPSec realisierten VPN dient. Mit IKE ist der Protokollrahmen ISAKMP der IETF umgesetzt worden. IKE wird gebraucht, da IPSec die zur Verschlüsselung notwendigen Informationen (Algorithmus, Schlüssel, Gültigkeitsdauer etc.) nicht selbst überträgt, sondern sie aus einer lokalen SAD nimmt. Problematisch an IKE ist, dass mit IKE ein Protokoll der Anwendungsschicht einen Dienst für die Transportschicht erbringt. Nach dem OSI-Modell sollten eigentlich immer nur niedrigere Schichten Dienste für höhere erbringen und nicht umgekehrt.
Siehe auch:
SKIP