1
00:00:00,550 --> 00:00:06,970
En esta sección, vamos a ver las redes privadas virtuales, todas las soluciones de

2
00:00:06,970 --> 00:00:14,380
DPN proporcionan acceso seguro a través de un medio inseguro como Internet, lo que permite la

3
00:00:14,380 --> 00:00:22,880
conexión de sucursales, oficinas centrales, socios comerciales y teletrabajadores remotos a todo o parte de un red corporativa.

4
00:00:24,030 --> 00:00:30,730
Los peones se han vuelto muy populares debido a la conectividad a Internet de alto ancho de banda

5
00:00:30,730 --> 00:00:37,750
de bajo costo que permite conexiones cifradas seguras a sitios centrales que antes eran oficinas remotas para conectarse a

6
00:00:37,750 --> 00:00:43,950
la oficina central o a la oficina central de tres costosas líneas alquiladas o líneas telefónicas.

7
00:00:45,160 --> 00:00:51,230
Los peones han ayudado a reducir los costos de red al permitir conexiones seguras a través de

8
00:00:51,230 --> 00:00:54,910
tecnología de banda ancha como DSL y cable en estos días.

9
00:00:54,910 --> 00:01:02,600
Los peones pueden transportar aplicaciones de voz sobre IP y servidor de datos de misión crítica sin comprometer la

10
00:01:02,600 --> 00:01:04,030
calidad o la seguridad.

11
00:01:05,420 --> 00:01:11,120
En la sección echar un vistazo a una descripción general de las pavas en el nivel CCMA solo esperan

12
00:01:11,120 --> 00:01:12,350
que aprecien la VPN.

13
00:01:12,590 --> 00:01:17,360
Pero en mi experiencia, me parece que la gente se confunde mucho si solo se pasan por alto algunos

14
00:01:17,360 --> 00:01:23,730
de los términos y tecnologías y los componentes de VPN y, por lo tanto, voy a profundizar en ello y un poco más de detalle.

15
00:01:23,730 --> 00:01:29,750
Vamos a explicar dónde está la SEC, qué encriptación es qué es una nación auténtica y qué es

16
00:01:29,750 --> 00:01:30,310
la integridad.

17
00:01:30,590 --> 00:01:34,830
Todos los componentes vitales en una VPN.

18
00:01:34,840 --> 00:01:36,940
Entonces, ¿qué es una VPN?

19
00:01:36,940 --> 00:01:43,660
Una VPN es una conexión encriptada entre redes privadas a través de una red pública como Internet.

20
00:01:43,660 --> 00:01:51,040
Por lo tanto, se trata de una red privada virtual que permite el envío seguro de tráfico a través de

21
00:01:51,070 --> 00:01:52,300
un medio inseguro.

22
00:01:52,360 --> 00:01:59,500
Por lo tanto, puede decir datos privados e información privada a través de Internet sin la preocupación de

23
00:01:59,500 --> 00:02:04,810
que alguien intercepte y lea su información para mantener la privacidad de los datos.

24
00:02:04,810 --> 00:02:09,450
El tráfico está encriptado para mantener la confidencialidad.

25
00:02:09,850 --> 00:02:16,900
En lugar de utilizar una conexión dedicada entre dos sitios, como una línea de arrendamiento, estamos utilizando una

26
00:02:16,930 --> 00:02:22,630
infraestructura pública, como Internet, para enviar datos de forma segura desde una red privada.

27
00:02:23,080 --> 00:02:30,220
Digamos una red doméstica en la que utiliza el teletrabajo a una oficina central o central donde los

28
00:02:30,220 --> 00:02:38,980
usuarios acceden, por ejemplo, a una base de datos Oracle, de modo que se envían datos seguros entre estos dos sitios privados

29
00:02:38,980 --> 00:02:41,380
a través de Internet público.

30
00:02:41,440 --> 00:02:48,340
Ahora, parte de la historia de por qué se creará el requisito de que se creará una contraseña fue creada en la década de 1970 y en

31
00:02:48,340 --> 00:02:51,240
aquellos días la seguridad de la red no era un gran problema.

32
00:02:51,610 --> 00:02:58,270
Es importante darse cuenta de que la IP transmite una gran cantidad de datos como texto, lo que a menudo

33
00:02:58,270 --> 00:02:59,880
se conoce como transmisión clara.

34
00:02:59,920 --> 00:03:04,590
Eso solo se transporta en forma cruda sin cifrado.

35
00:03:04,590 --> 00:03:10,710
Gran cantidad de información privada, incluidos nombres de usuario y contraseñas, son información de ocasión y

36
00:03:10,710 --> 00:03:19,130
otros datos privados que se transmiten en texto claro y si los piratas informáticos y otras personas pueden capturarlos fácilmente. Aquí

37
00:03:20,960 --> 00:03:27,680
hay un ejemplo simple de captura de un usuario ingresando en un servidor vacío y puedes ver

38
00:03:27,680 --> 00:03:30,730
claramente que el nombre de usuario es anónimo.

39
00:03:30,800 --> 00:03:36,420
Disponible en texto ted y la contraseña de Cisco también se muestra en texto claro.

40
00:03:36,830 --> 00:03:43,820
Así que cuando se conecta, por ejemplo, a un servidor web, el servidor web de apuestas no utiliza HTP encriptado.

41
00:03:43,820 --> 00:03:51,240
Por ejemplo, su nombre de usuario y contraseña se enviarán en texto claro que es fácil de capturar y leer toda la

42
00:03:51,260 --> 00:03:53,220
información transmitida en un correo electrónico.

43
00:03:53,240 --> 00:04:01,340
Por ejemplo, envié un texto claro. Vea algunos ejemplos de protocolos críticos, por ejemplo, si todos los datos, así como la información de autenticación, son

44
00:04:01,460 --> 00:04:06,330
para usted un mensaje de texto que indica que conduce a un enrutador o un

45
00:04:06,330 --> 00:04:12,140
conmutador, o la información de sindicación está clara. texto para que los nombres de usuario y las contraseñas

46
00:04:12,140 --> 00:04:16,530
puedan capturarse fácilmente, así como cualquier comando que escriba en el enrutador o conmutador.

47
00:04:16,550 --> 00:04:22,300
Como ejemplo, si hablas show run, se puede capturar toda la configuración de ejecución.

48
00:04:22,310 --> 00:04:27,750
Hay algunas herramientas de piratería realmente poderosas disponibles en Internet.

49
00:04:27,760 --> 00:04:32,220
Tenga en cuenta que no le recomiendo que los use, pero tenga en cuenta que existen.

50
00:04:32,230 --> 00:04:38,350
Un ejemplo sería Cain y Abel, que es extremadamente poderoso y puede capturar nombres de usuario y contraseñas

51
00:04:38,530 --> 00:04:41,840
de múltiples protocolos, incluidos los que se enumeran aquí.

52
00:04:42,780 --> 00:04:52,500
Haga una búsqueda de Cain y Abel en Google y puede ver este sitio web Oh excitado perro I. T. provee a Cain y

53
00:04:52,500 --> 00:04:53,910
Abel gratis.

54
00:04:55,490 --> 00:05:00,160
Y como funciones realmente potentes, estamos capturando y recuperando contraseñas.

55
00:05:01,460 --> 00:05:03,670
Utiliza este programa bajo su propio riesgo.

56
00:05:04,040 --> 00:05:08,450
Y de nuevo, no te recomiendo que lo uses, pero ten en cuenta que existe.

57
00:05:08,630 --> 00:05:13,920
Está vacío, ya que el contenido de los mensajes de correo y el texto aparecen 3.

58
00:05:14,240 --> 00:05:15,910
Lo mismo ocurre con HTP.

59
00:05:16,000 --> 00:05:17,970
Entonces esta es una versión MP 1.

60
00:05:18,050 --> 00:05:22,200
Por lo tanto, tenga en cuenta el protocolo que utilizamos en los entornos cotidianos.

61
00:05:22,400 --> 00:05:31,890
La misma información en, por ejemplo, un texto que podría capturarse y leer vino no deseable La criptografía como tantas otras

62
00:05:31,890 --> 00:05:35,510
cosas en la vida tiene su propia terminología.

63
00:05:35,700 --> 00:05:42,270
Algunos de los términos que necesita comprender bien en primer lugar lo que un algoritmo es un algoritmo son

64
00:05:42,270 --> 00:05:48,620
los pasos detallados para realizar una función y un cifrado es un ejemplo de un algoritmo de cifrado.

65
00:05:48,820 --> 00:05:57,690
Analizamos muchos de los algoritmos en las siguientes diapositivas, pero como un ejemplo, un par de días y un

66
00:05:58,070 --> 00:06:07,170
sí mediante algoritmos de encriptación para tomarlo, toma datos y los pone en forma no legible para el texto cifrado.

67
00:06:07,170 --> 00:06:08,930
En otras palabras, datos encriptados.

68
00:06:09,110 --> 00:06:13,380
Los dos tipos principales de algoritmo de encriptación que

69
00:06:13,380 --> 00:06:20,130
comienzan a observarse en este curso son el algoritmo simétrico donde las mismas claves utilizan

70
00:06:20,730 --> 00:06:28,620
cifrado y descifrado y algoritmos de clave secreta como algoritmos de cifrado alias o simétricos. algoritmo asimétrico

71
00:06:28,650 --> 00:06:35,430
es un algoritmo en el que se utilizan diferentes claves para encriptar y desencriptar algoritmos

72
00:06:35,730 --> 00:06:39,980
de clave pública como RSA o algoritmos de encriptación asimétrica.

73
00:06:40,230 --> 00:06:45,450
Cuando se pueden ver con más detalle en un momento, pero solo tenga en cuenta

74
00:06:45,570 --> 00:06:52,380
que con un algoritmo simétrico, la misma clave se usa para cifrar y descifrar con un algoritmo asimétrico, se usa

75
00:06:52,380 --> 00:06:55,650
una clave diferente para cifrar en lugar de descifrar.

76
00:06:55,660 --> 00:06:57,030
Entonces, ¿qué es una llave?

77
00:06:57,130 --> 00:07:01,210
Es un poco de información necesaria para descifrar el mensaje.

78
00:07:01,210 --> 00:07:07,510
Por lo general, en la forma de un valor que se usa con un cifrado para encriptar el mensaje,

79
00:07:07,510 --> 00:07:11,850
es importante que la clave permanezca secreta para que el mensaje permanezca privado.

80
00:07:11,860 --> 00:07:19,170
Piense en una clave como contraseña. Una clave o contraseña se usa con un algoritmo de cifrado y, juntas,

81
00:07:19,170 --> 00:07:27,670
hacen que los datos sean secretos. Piénselo de la siguiente manera. El algoritmo es bien conocido y se puede leer en los libros.

82
00:07:27,790 --> 00:07:34,280
Puedes ver en Wikipedia que hay mucha documentación que explica varios algoritmos, como lo hace

83
00:07:34,300 --> 00:07:36,330
un stripper y lo hace.

84
00:07:36,340 --> 00:07:42,190
Sin embargo, la clave es un valle secreto, un uso clave con un algoritmo hace que los datos sean únicos.

85
00:07:43,190 --> 00:07:45,240
Qué estamos tratando de lograr.

86
00:07:45,380 --> 00:07:50,270
Hay cuatro cosas que normalmente desea lograr en una VPN.

87
00:07:50,270 --> 00:07:55,850
El primero y el que la mayoría de la gente piensa es la confidencialidad o el cifrado de

88
00:07:55,850 --> 00:08:01,460
los datos, donde nadie más debería poder leer la información manipulando los datos que se envían a través

89
00:08:01,460 --> 00:08:02,420
de la infraestructura pública.

90
00:08:02,660 --> 00:08:07,370
En otras palabras, si un pirata informático le captura información en Internet

91
00:08:07,370 --> 00:08:15,200
que los hackers no deberían poder descifrar o leer, la información confidencial se proporciona mediante el uso de algoritmos

92
00:08:15,200 --> 00:08:17,540
de cifrado con las claves asociadas.

93
00:08:17,540 --> 00:08:23,600
El segundo objetivo es la integridad de los datos y cómo queremos saber que los datos se han cruzado y

94
00:08:23,600 --> 00:08:25,040
cambiado entre las dos partes.

95
00:08:25,100 --> 00:08:31,220
Por ejemplo, si la base de partido en algo para la fiesta B Parte B quiere saber que

96
00:08:31,220 --> 00:08:38,670
esos datos no han sido manipulados o modificados en tránsito, los datos han llegado sin cambios a medida que se enviaron.

97
00:08:38,730 --> 00:08:39,460
Que fiesta.

98
00:08:39,460 --> 00:08:47,120
A El tercer objetivo es la autenticación de origen de datos. La recepción de los datos debe poder verificar que

99
00:08:47,120 --> 00:08:51,620
los datos que recibió solo pudieron haber sido originados por el remitente.

100
00:08:51,620 --> 00:08:58,120
En otras palabras, el llamado remitente es el remitente real que creemos que es el receptor

101
00:08:58,130 --> 00:09:04,280
quiere poder pensar Teacake la fuente del paquete que llegó garantizando y certificó quién es en

102
00:09:04,280 --> 00:09:06,690
realidad la fuente de la información.

103
00:09:08,060 --> 00:09:11,270
Y luego, el cuarto objetivo es la protección de reproducción vacía.

104
00:09:11,270 --> 00:09:15,410
Queremos verificar que cada paquete sea único y no esté duplicado.

105
00:09:16,080 --> 00:09:22,280
Por lo tanto, tiene un ejemplo muy básico de confidencialidad para el cifrado y es una de las

106
00:09:22,280 --> 00:09:28,490
primeras formas de encriptación utilizadas por Seiza años y años atrás si una agitada captura el siguiente texto.

107
00:09:28,760 --> 00:09:31,690
METRO. J. Q-Q TE ¿Qué significa?

108
00:09:31,910 --> 00:09:34,310
Bien, se han hecho dos cosas en este texto.

109
00:09:34,310 --> 00:09:40,660
El primero es que se ha aplicado un algoritmo para ver un texto con una clave.

110
00:09:40,670 --> 00:09:47,120
Por lo tanto, en este ejemplo, el algoritmo utilizado es el llamado algoritmo de CS, donde los datos se

111
00:09:47,120 --> 00:09:52,570
han movido hacia el lado derecho y el espacio o clave de tecla utilizado es cinco.

112
00:09:52,590 --> 00:09:55,050
Ahora si invierte ese proceso.

113
00:09:55,050 --> 00:09:59,510
En otras palabras, mueva las letras por cinco hacia la izquierda.

114
00:09:59,520 --> 00:10:07,950
Esto se puede descifrar como hola, simplemente tome un alfabeto, mire por ejemplo, mueva cinco letras y obtendrá

115
00:10:07,950 --> 00:10:10,800
una H, etc., y así sucesivamente.

116
00:10:11,160 --> 00:10:17,520
Entonces, si un pirata informático captura el texto cifrado, él o ella debería saber primero qué algoritmo se

117
00:10:17,520 --> 00:10:23,820
utilizó y, en segundo lugar, cuál es la clave una vez que conozca esas dos piezas de información.

118
00:10:23,850 --> 00:10:26,640
Es solo una cuestión de invertir el algoritmo.

119
00:10:26,760 --> 00:10:32,810
Entonces, hay un ejemplo muy simple de encriptación de confidencialidad de datos.

120
00:10:32,860 --> 00:10:39,930
Este es el proceso involucrado con el cifrado, tomamos a la inversa algunos datos secretos que son texto codificado.

121
00:10:40,030 --> 00:10:47,140
Esto podría ser un pedido o un correo electrónico confidencial o algunos datos que están en texto claro

122
00:10:47,140 --> 00:10:49,030
y queremos que sean confidenciales.

123
00:10:49,030 --> 00:10:57,980
A continuación, tomamos una clave en combinación con un algoritmo, digamos abs o Advanced Encryption Standard.

124
00:10:58,030 --> 00:11:00,570
Explicaré más acerca de los algoritmos en un momento.

125
00:11:00,730 --> 00:11:06,360
Pero por ahora solo entienda que toma los datos originales que están en texto claro.

126
00:11:06,550 --> 00:11:13,720
Tomamos una clave que toma el algoritmo de cifrado el texto claro cuando se envía a

127
00:11:14,380 --> 00:11:22,570
través del algoritmo de cifrado con una clave específica resultados en texto cifrado o datos cifrados que luego

128
00:11:22,570 --> 00:11:29,920
pueden enviar datos encriptados a través de una infraestructura pública como Internet y no deseados como

129
00:11:29,920 --> 00:11:37,420
un hacker no podrá leer la información porque está encriptada, la parte receptora recibirá datos encriptados e

130
00:11:37,420 --> 00:11:38,500
invertirá el proceso.

131
00:11:38,510 --> 00:11:46,180
Entonces, en otras palabras, aplicando el mismo algoritmo y la misma clave, pero en la dirección inversa, los

132
00:11:46,180 --> 00:11:54,280
datos encriptados se invierten al jugador original, se toman datos y la parte receptora puede leer la información.

133
00:11:54,310 --> 00:12:00,820
Por lo tanto, es un proceso simple en el que toma los datos que aplica un algoritmo de cifrado con una clave

134
00:12:01,480 --> 00:12:07,610
que da como resultado un texto cifrado que el remitente luego transmite a través de un medio inseguro como Internet.

135
00:12:07,840 --> 00:12:11,950
El receptor invierte el proceso aplicando la misma clave.

136
00:12:12,070 --> 00:12:20,260
Si se trata de un algoritmo simétrico y el algoritmo que invierte el proceso que da como resultado el original Requiere

137
00:12:20,470 --> 00:12:29,690
datos conocidos, el espacio de teclado o la longitud de la clave es un conjunto de todos los valores posibles para ese algoritmo.

138
00:12:29,700 --> 00:12:37,230
Encuentro que esto confunde a mucha gente, algunos lo explican usando una dirección IP y, sin embargo, Keys produce un tamaño

139
00:12:37,260 --> 00:12:40,260
de espacio de teclado de dos a n.

140
00:12:40,260 --> 00:12:46,590
Por lo tanto, al observar una dirección de clase A como ejemplo, no para las direcciones de 32 bits de tamaño, la porción

141
00:12:46,590 --> 00:12:50,760
de red es de 8 bits y la parte de host es de 24 bits.

142
00:12:50,790 --> 00:12:53,350
Entonces dos para el poder de 24.

143
00:12:53,520 --> 00:12:59,160
Si tiene más de 16 mil quinientos millones de opciones o direcciones de host en teoría.

144
00:12:59,160 --> 00:13:01,610
Así que piénsalo de la siguiente manera a los 24.

145
00:13:01,610 --> 00:13:06,880
Pero el espacio de teclas resulta en más de 16 mil millones y medio de combinaciones.

146
00:13:07,200 --> 00:13:12,270
Así que tenlo en cuenta cuando nos fijamos en los espacios clave disponibles en

147
00:13:12,270 --> 00:13:19,560
los diversos algoritmos, cuanto mayor es el espacio de claves, más difícil será romper el algoritmo de cifrado porque hay más

148
00:13:19,560 --> 00:13:20,140
combinaciones disponibles.