1 00:00:00,550 --> 00:00:06,970 In diesem Abschnitt werden wir uns mit virtuellen privaten Netzwerken befassen, die alle 2 00:00:06,970 --> 00:00:14,380 peahens DPN-Lösungen für einen sicheren Zugriff über ein unsicheres Medium wie das Internet bereitstellen. Dies ermöglicht 3 00:00:14,380 --> 00:00:22,880 die Verbindung von Geschäftspartnern und Heimarbeitsplätzen von Zweigstellen, Heimbüros und Remote-Telearbeitern zu einem Teil oder einem Teil davon Firmennetzwerk. 4 00:00:24,030 --> 00:00:30,730 Die Peons sind aufgrund der kostengünstigen Internetverbindung mit hoher Bandbreite sehr populär geworden, 5 00:00:30,730 --> 00:00:37,750 was sichere verschlüsselte Verbindungen zu zentralen Standorten ermöglicht, die vormals Außenstellen waren, um drei 6 00:00:37,750 --> 00:00:43,950 kostspielige Standleitungen oder Wählverbindungen mit der Zentrale oder der Zentrale herzustellen. 7 00:00:45,160 --> 00:00:51,230 Die Peons haben dazu beigetragen, die Netzwerkkosten zu senken, indem sie heutzutage sichere Verbindungen 8 00:00:51,230 --> 00:00:54,910 durch Breitbandtechnologie wie DSL und Kabel ermöglichen. 9 00:00:54,910 --> 00:01:02,600 Die Peons können unternehmenskritische Daten Voice-over-IP- und Client-Server-Anwendungen transportieren, ohne die Qualität oder Sicherheit 10 00:01:02,600 --> 00:01:04,030 zu beeinträchtigen. 11 00:01:05,420 --> 00:01:11,120 In dem Abschnitt wird ein Überblick über die Peahens auf CCMA-Ebene gegeben, von denen Sie gerade erwarten, dass 12 00:01:11,120 --> 00:01:12,350 Sie VPN schätzen. 13 00:01:12,590 --> 00:01:17,360 In meiner Erfahrung finde ich, dass die Leute wirklich verwirrt werden, wenn 14 00:01:17,360 --> 00:01:23,730 Sie nur einige Begriffe und Technologien und VPN-Komponenten überdenken, und ich werde mich daher näher damit befassen. 15 00:01:23,730 --> 00:01:29,750 Wir werden erklären, wo die SEC ist, welche Verschlüsselung die authentische Nation ist und welche 16 00:01:29,750 --> 00:01:30,310 Integrität. 17 00:01:30,590 --> 00:01:34,830 Alle wichtigen Komponenten in einem VPN. 18 00:01:34,840 --> 00:01:36,940 Also nochmal was ist ein VPN. 19 00:01:36,940 --> 00:01:43,660 Ein VPN ist eine verschlüsselte Verbindung zwischen privaten Netzwerken über ein öffentliches Netzwerk wie das Internet. 20 00:01:43,660 --> 00:01:51,040 Es handelt sich also um ein virtuelles privates Netzwerk, das das sichere Senden von Verkehr über ein unsicheres 21 00:01:51,070 --> 00:01:52,300 Medium ermöglicht. 22 00:01:52,360 --> 00:01:59,500 So können Sie private Daten und private Informationen über das Internet ausgeben, ohne dass jemand Ihre 23 00:01:59,500 --> 00:02:04,810 Daten abfangen und lesen muss, um die Daten geheim zu halten. 24 00:02:04,810 --> 00:02:09,450 Der Datenverkehr wird verschlüsselt, so dass die Vertraulichkeit gewahrt bleibt. 25 00:02:09,850 --> 00:02:16,900 Anstelle einer dedizierten Verbindung zwischen zwei Standorten, beispielsweise einer Mietleitung, verwenden wir eine öffentliche Infrastruktur 26 00:02:16,930 --> 00:02:22,630 wie das Internet, um Daten sicher aus einem privaten Netzwerk zu senden. 27 00:02:23,080 --> 00:02:30,220 Angenommen, ein Heimnetzwerk, in dem er die Telearbeit verwendet, zu einem zentralen Büro oder einer 28 00:02:30,220 --> 00:02:38,980 Zentrale, in dem Benutzer, die beispielsweise auf eine Oracle-Datenbank zugreifen, sichere Daten zwischen diesen beiden privaten Standorten über 29 00:02:38,980 --> 00:02:41,380 das öffentliche Internet senden. 30 00:02:41,440 --> 00:02:48,340 Nun wurde in den 70er Jahren ein Teil der Historie der Gründe dafür geschaffen, warum die Bereitstellung von Mitteln dafür 31 00:02:48,340 --> 00:02:51,240 vorgesehen ist. Damals war Netzwerksicherheit kein großes Problem. 32 00:02:51,610 --> 00:02:58,270 Es ist wichtig zu wissen, dass IP viele Daten als Text überträgt, was oft als 33 00:02:58,270 --> 00:02:59,880 Klartext bezeichnet wird. 34 00:02:59,920 --> 00:03:04,590 Das wird nur in roher Form ohne Verschlüsselung transportiert. 35 00:03:04,590 --> 00:03:10,710 Viele private Informationen, einschließlich Benutzernamen und Passwörter, gehen davon aus, dass 36 00:03:10,710 --> 00:03:19,130 Informationen und andere private Daten in Klartext übertragen werden und, wenn sie erfasst werden, von 37 00:03:20,960 --> 00:03:27,680 Hackern und anderen Personen leicht gelesen werden können Sie können deutlich erkennen, 38 00:03:27,680 --> 00:03:30,730 dass der Benutzername anonym ist. 39 00:03:30,800 --> 00:03:36,420 Verfügbar in Text und das Kennwort von Cisco wird ebenfalls in Klartext angezeigt. 40 00:03:36,830 --> 00:03:43,820 Wenn Sie beispielsweise eine Verbindung zu einem Webserver herstellen, verwendet der Webserver keine verschlüsselten HTP-Dateien. Ihr 41 00:03:43,820 --> 00:03:51,240 Benutzername und Ihr Kennwort werden beispielsweise in Klartext gesendet, sodass alle in einer E-Mail übertragenen Informationen leicht erfasst 42 00:03:51,260 --> 00:03:53,220 und gelesen werden können. 43 00:03:53,240 --> 00:04:01,340 Zum Beispiel habe ich Klartext gesendet. Sehen Sie einige Beispiele für Kritikerprotokolle. Zum Beispiel, wenn alle Daten sowie die Authentifizierungsinformationen für Sie ein 44 00:04:01,460 --> 00:04:06,330 Text sind, wenn Sie sagen, dass Sie zu einem Router oder Switch führen, oder 45 00:04:06,330 --> 00:04:12,140 wenn Sie Informationen zur Syndikation haben Text, so dass Benutzernamen und Kennwörter sowie alle Befehle, die 46 00:04:12,140 --> 00:04:16,530 Sie auf dem Router oder Switch eingeben, problemlos erfasst werden können. 47 00:04:16,550 --> 00:04:22,300 Wenn Sie beispielsweise Talkshow ausführen, kann die gesamte laufende Konfiguration erfasst werden. 48 00:04:22,310 --> 00:04:27,750 Es gibt einige wirklich leistungsfähige Hacker-Tools im Internet. 49 00:04:27,760 --> 00:04:32,220 Bitte beachte, dass ich nicht empfehle, sie zu verwenden, sondern nur, dass sie existieren. 50 00:04:32,230 --> 00:04:38,350 Ein Beispiel wäre Cain und Abel, das extrem leistungsfähig ist und Benutzernamen und Passwörter aus 51 00:04:38,530 --> 00:04:41,840 mehreren Protokollen erfassen kann, einschließlich der hier aufgeführten. 52 00:04:42,780 --> 00:04:52,500 Suchen Sie einfach nach Kain und Abel in Google und Sie können diese Website sehen. Oh aufgeregter Hund I. T. bietet Kain und Abel kostenlos 53 00:04:52,500 --> 00:04:53,910 an. 54 00:04:55,490 --> 00:05:00,160 Als wirklich leistungsstarke Funktionen erfassen und stellen wir Passwörter wieder her. 55 00:05:01,460 --> 00:05:03,670 Sie verwenden dieses Programm auf eigene Gefahr. 56 00:05:04,040 --> 00:05:08,450 Und wieder empfehle ich nicht, dass Sie es verwenden, aber seien Sie sich dessen bewusst, dass es existiert. 57 00:05:08,630 --> 00:05:13,920 Es ist leer, da der Inhalt von E-Mail-Nachrichten und -Text nur 3 erscheint. 58 00:05:14,240 --> 00:05:15,910 HTP auch. 59 00:05:16,000 --> 00:05:17,970 Das ist also eine MP-Version 1. 60 00:05:18,050 --> 00:05:22,200 Seien Sie sich des Protokolls bewusst, das wir in alltäglichen Umgebungen verwenden. 61 00:05:22,400 --> 00:05:31,890 Dieselbe Information in einem Text, der erfasst und gelesen werden kann, um Wein-unerwünschte Kryptographie zu lesen, wie viele andere 62 00:05:31,890 --> 00:05:35,510 Dinge im Leben, hat seine eigene Terminologie. 63 00:05:35,700 --> 00:05:42,270 Einige der Begriffe, die Sie zunächst verstehen müssen, um zu verstehen, was ein Algorithmus ein Algorithmus ist, 64 00:05:42,270 --> 00:05:48,620 sind detaillierte Schritte zum Ausführen einer Funktion, und eine Chiffre ist ein Beispiel für einen Verschlüsselungsalgorithmus. 65 00:05:48,820 --> 00:05:57,690 Wir betrachten eine Menge der Algorithmen in den nächsten Folien, aber als ein paar Tage Tage und 66 00:05:58,070 --> 00:06:07,170 ein Ja von Verschlüsselungsalgorithmen, die verwendet werden, um Daten aufzunehmen und in nicht lesbare Form für Chiffretext zu bringen. 67 00:06:07,170 --> 00:06:08,930 Mit anderen Worten, verschlüsselte Daten. 68 00:06:09,110 --> 00:06:13,380 Die beiden wichtigsten Arten von Verschlüsselungsalgorithmen, die in diesem 69 00:06:13,380 --> 00:06:20,130 Kurs behandelt werden, sind der erste ein symmetrischer Algorithmus. Bei dem symmetrischen Algorithmus werden dieselben 70 00:06:20,730 --> 00:06:28,620 Schlüssel mit Verschlüsselung und Entschlüsselung sowie mit geheimen Schlüsselalgorithmen wie dreifache Alias- oder symmetrische Verschlüsselungsalgorithmen verwendet Der 71 00:06:28,650 --> 00:06:35,430 asymmetrische Algorithmus ist ein Algorithmus, bei dem verschiedene Schlüssel für die Verschlüsselung und Entschlüsselung von 72 00:06:35,730 --> 00:06:39,980 Public-Key-Algorithmen wie RSA oder asymmetrische Verschlüsselungsalgorithmen verwendet werden. 73 00:06:40,230 --> 00:06:45,450 Wenn Sie diese näher betrachten können, wissen Sie einfach, dass bei einem 74 00:06:45,570 --> 00:06:52,380 symmetrischen Algorithmus derselbe Schlüssel zum Verschlüsseln und Entschlüsseln verwendet wird. Bei einem asymmetrischen Algorithmus wird 75 00:06:52,380 --> 00:06:55,650 ein anderer Schlüssel zum Entschlüsseln verwendet. 76 00:06:55,660 --> 00:06:57,030 Was ist also ein Schlüssel? 77 00:06:57,130 --> 00:07:01,210 Es sind einige Informationen, die zum Entschlüsseln der Nachricht erforderlich sind. 78 00:07:01,210 --> 00:07:07,510 Normalerweise ist es in Form eines Werts, der mit einer Chiffre zum Verschlüsseln der Nachricht verwendet wird, 79 00:07:07,510 --> 00:07:11,850 wichtig, dass der Schlüssel geheim bleibt, damit die Nachricht privat bleibt. 80 00:07:11,860 --> 00:07:19,170 Stellen Sie sich einen Schlüssel als Kennwort vor. Ein Schlüssel 81 00:07:19,170 --> 00:07:27,670 oder Kennwort wird mit einem Verschlüsselungsalgorithmus verwendet und zusammen machen die Daten geheim. 82 00:07:27,790 --> 00:07:34,280 In Wikipedia gibt es viele Dokumentationen, in denen verschiedene Algorithmen erläutert werden, wie dies bei einem 83 00:07:34,300 --> 00:07:36,330 Stripper der Fall ist. 84 00:07:36,340 --> 00:07:42,190 Der Schlüssel ist jedoch ein geheimes Tal. Eine Schlüsselverwendung mit einem Algorithmus macht die Daten einzigartig. 85 00:07:43,190 --> 00:07:45,240 Was versuchen wir zu erreichen? 86 00:07:45,380 --> 00:07:50,270 Es gibt vier Dinge, die Sie normalerweise in einem VPN durchführen möchten. 87 00:07:50,270 --> 00:07:55,850 Das erste und das, worüber die meisten Menschen nachdenken, ist Datenvertraulichkeit oder -verschlüsselung, bei 88 00:07:55,850 --> 00:08:01,460 der niemand sonst die Informationen durch Manipulation der über die öffentliche Infrastruktur gesendeten Daten 89 00:08:01,460 --> 00:08:02,420 lesen darf. 90 00:08:02,660 --> 00:08:07,370 Wenn also ein Hacker Informationen im Internet erfasst, dass Hacker nicht in der 91 00:08:07,370 --> 00:08:15,200 Lage sein sollten, die Informationsdaten zu entschlüsseln oder zu lesen, wird die Vertraulichkeit der Daten durch die Verwendung von Verschlüsselungsalgorithmen 92 00:08:15,200 --> 00:08:17,540 mit den zugehörigen Schlüsseln gewährleistet. 93 00:08:17,540 --> 00:08:23,600 Das zweite Ziel ist die Datenintegrität und die Frage, wie wir wissen möchten, dass die Daten zwischen den beiden Parteien durchgegangen sind 94 00:08:23,600 --> 00:08:25,040 und sich verändert haben. 95 00:08:25,100 --> 00:08:31,220 Wenn zum Beispiel die Partei der Partei B in Partei ist B Partei B wissen 96 00:08:31,220 --> 00:08:38,670 möchte, dass diese Daten während der Übertragung nicht manipuliert oder geändert wurden, sind diese Daten ohne Änderungen beim Versenden eingetroffen. 97 00:08:38,730 --> 00:08:39,460 Welche Partei. 98 00:08:39,460 --> 00:08:47,120 A Das dritte Ziel ist die Datenursprungsauthentifizierung. Der Datenempfang muss sicherstellen können, dass die 99 00:08:47,120 --> 00:08:51,620 empfangenen Daten nur vom Sender stammen können. 100 00:08:51,620 --> 00:08:58,120 Mit anderen Worten, der sogenannte Absender ist der tatsächliche Absender, von dem wir glauben, dass er der Empfänger 101 00:08:58,130 --> 00:09:04,280 sein möchte, in der Lage zu sein, die Quelle des Pakets zu denken, das ankam und 102 00:09:04,280 --> 00:09:06,690 bestätigte, wer die Informationsquelle tatsächlich ist. 103 00:09:08,060 --> 00:09:11,270 Und das vierte Ziel ist der leere Wiedergabeschutz. 104 00:09:11,270 --> 00:09:15,410 Wir möchten sicherstellen, dass jedes Paket eindeutig ist und nicht dupliziert wird. 105 00:09:16,080 --> 00:09:22,280 Er hat also ein sehr grundlegendes Beispiel für die Vertraulichkeit der Verschlüsselung und ist eine der frühesten 106 00:09:22,280 --> 00:09:28,490 Formen der Verschlüsselung, die Seiza vor Jahren und Jahren verwendet hat, wenn im folgenden Text eine Hektik eingefangen wurde. 107 00:09:28,760 --> 00:09:31,690 M. J. Q-Q TE Was bedeutet das? 108 00:09:31,910 --> 00:09:34,310 Zu diesem Text wurden zwei Dinge getan. 109 00:09:34,310 --> 00:09:40,660 Der erste ist, dass ein Algorithmus angewendet wurde, um einen Text mit einem Schlüssel anzuzeigen. 110 00:09:40,670 --> 00:09:47,120 In diesem Beispiel ist der verwendete Algorithmus ein sogenannter CS-Algorithmus, bei dem Daten nach 111 00:09:47,120 --> 00:09:52,570 rechts verschoben wurden und der Schlüsselraum oder der Schlüssel fünf ist. 112 00:09:52,590 --> 00:09:55,050 Nun, wenn Sie diesen Vorgang umkehren. 113 00:09:55,050 --> 00:09:59,510 Mit anderen Worten, verschieben Sie die Buchstaben um fünf nach links. 114 00:09:59,520 --> 00:10:07,950 Dies kann als hallo entschlüsselt werden. Schauen Sie sich ein Alphabet an, z. B. um fünf Buchstaben, und 115 00:10:07,950 --> 00:10:10,800 Sie erhalten ein H usw. 116 00:10:11,160 --> 00:10:17,520 Wenn also ein Hacker den verschlüsselten Text erfasst hat, muss er zuerst wissen, welcher Algorithmus 117 00:10:17,520 --> 00:10:23,820 verwendet wurde, und zweitens, was der Schlüssel ist, sobald Sie diese beiden Informationen kennen. 118 00:10:23,850 --> 00:10:26,640 Es geht nur darum, den Algorithmus umzukehren. 119 00:10:26,760 --> 00:10:32,810 Es gibt also ein sehr einfaches Beispiel für die Verschlüsselung der Datenvertraulichkeit. 120 00:10:32,860 --> 00:10:39,930 Dies ist der Vorgang, der mit der Verschlüsselung einhergeht. Wir nehmen umgekehrt einige geheime Daten, die verschlüsselten Text enthalten. 121 00:10:40,030 --> 00:10:47,140 Hierbei kann es sich um eine Bestellung oder eine vertrauliche E-Mail oder um Daten handeln, die in Klartext sind und 122 00:10:47,140 --> 00:10:49,030 die wir vertraulich behandeln möchten. 123 00:10:49,030 --> 00:10:57,980 Wir nehmen dann einen Schlüssel in Kombination mit einem Algorithmus, beispielsweise abs oder Advanced Encryption Standard. 124 00:10:58,030 --> 00:11:00,570 Ich werde gleich mehr über die Algorithmen erklären. 125 00:11:00,730 --> 00:11:06,360 Aber jetzt verstehen Sie einfach, dass Sie die ursprünglichen Daten in Klartext verwenden. 126 00:11:06,550 --> 00:11:13,720 Wir nehmen einen Schlüssel für den Verschlüsselungsalgorithmus als Klartext, wenn er durch den Verschlüsselungsalgorithmus 127 00:11:14,380 --> 00:11:22,570 geschickt wird, wobei ein bestimmter Schlüssel zu Chiffretext oder verschlüsselten Daten führt, die verschlüsselte Daten dann über eine 128 00:11:22,570 --> 00:11:29,920 öffentliche Infrastruktur wie das Internet und ein unerwünschtes Element wie einen Hacker gesendet werden können 129 00:11:29,920 --> 00:11:37,420 Die Informationen können nicht gelesen werden, da die empfangene Partei verschlüsselte Daten empfängt und den Vorgang 130 00:11:37,420 --> 00:11:38,500 rückgängig macht. 131 00:11:38,510 --> 00:11:46,180 Mit anderen Worten, durch Anwendung desselben Algorithmus und des gleichen Schlüssels, aber in umgekehrter Richtung, werden die 132 00:11:46,180 --> 00:11:54,280 verschlüsselten Daten auf den ursprünglichen Spieler zurückgesetzt, wobei Daten genommen werden und der Empfänger die Informationen lesen kann. 133 00:11:54,310 --> 00:12:00,820 Es ist also ein einfacher Prozess, bei dem Sie die Daten anwenden, für die Sie einen Verschlüsselungsalgorithmus mit einem Schlüssel 134 00:12:01,480 --> 00:12:07,610 verwenden. Dies führt zu verschlüsseltem Text, den der Sender dann über ein unsicheres Medium wie das Internet übermittelt. 135 00:12:07,840 --> 00:12:11,950 Der Empfänger macht den Vorgang rückgängig, indem er denselben Schlüssel verwendet. 136 00:12:12,070 --> 00:12:20,260 Wenn es sich um einen symmetrischen Algorithmus handelt und der Algorithmus den Prozess umkehrt, der zum ursprünglichen 137 00:12:20,470 --> 00:12:29,690 Ergebnis führt. Für den Schlüsselbereich oder die Schlüssellänge von Daten bekannter Algorithmen werden alle möglichen Werte für diesen Algorithmus verwendet. 138 00:12:29,700 --> 00:12:37,230 Ich finde, das verwirrt eine Menge Leute, die einige erklären, indem sie eine IP-Adresse verwenden, aber 139 00:12:37,260 --> 00:12:40,260 Keys erzeugt zwei zum n-Schlüsselbereich. 140 00:12:40,260 --> 00:12:46,590 Durch Betrachten einer Adresse der Klasse A als Beispiel, bei dem Adressen mit einer Größe von 32 Bits nicht 141 00:12:46,590 --> 00:12:50,760 vorgesehen sind, hat der Netzwerkabschnitt 8 Bits und der Hostabschnitt 24 Bits. 142 00:12:50,790 --> 00:12:53,350 Also zwei zur Macht von 24. 143 00:12:53,520 --> 00:12:59,160 Wenn Sie mehr als sechseinhalb Milliarden Optionen oder Hostadressen haben, sind Sie theoretisch. 144 00:12:59,160 --> 00:13:01,610 Denken Sie also bei 24 nach. 145 00:13:01,610 --> 00:13:06,880 Keyspace führt jedoch zu über 16,5 Milliarden Kombinationen. 146 00:13:07,200 --> 00:13:12,270 Denken Sie daran, wenn Sie die verfügbaren Schlüsselbereiche in den verschiedenen Algorithmen 147 00:13:12,270 --> 00:13:19,560 betrachten, je größer der Schlüsselraum ist, desto schwieriger wird es, den Verschlüsselungsalgorithmus zu knacken, da mehr Kombinationen verfügbar 148 00:13:19,560 --> 00:13:20,140 sind.