1
00:00:00,550 --> 00:00:06,970
Dans cette section, nous allons examiner les réseaux privés virtuels. Toutes les

2
00:00:06,970 --> 00:00:14,380
solutions courantes des réseaux DPN fournissent un accès sécurisé sur des supports non sécurisés tels que

3
00:00:14,380 --> 00:00:22,880
l’Internet, ce qui permet de connecter des partenaires professionnels de succursales et des télétravailleurs à distance réseau d'entreprise.

4
00:00:24,030 --> 00:00:30,730
Les péons sont devenus très populaires en raison de la connectivité Internet haut débit à faible

5
00:00:30,730 --> 00:00:37,750
coût qui permet d'établir des connexions cryptées sécurisées avec des sites centraux anciennement distants, afin de connecter

6
00:00:37,750 --> 00:00:43,950
au central ou au siège trois lignes louées coûteuses ou des lignes téléphoniques commutées.

7
00:00:45,160 --> 00:00:51,230
Ces utilisateurs ont contribué à réduire les coûts de réseau en permettant des connexions sécurisées grâce à

8
00:00:51,230 --> 00:00:54,910
la technologie haut débit telle que DSL et le câble.

9
00:00:54,910 --> 00:01:02,600
Les peons peuvent transporter des données critiques pour la voix sur IP et des applications client / serveur sans compromettre la qualité

10
00:01:02,600 --> 00:01:04,030
ou la sécurité.

11
00:01:05,420 --> 00:01:11,120
Dans cette section, vous trouverez un aperçu des pains au niveau de la CCMA. Ils s’attendent à ce que vous

12
00:01:11,120 --> 00:01:12,350
connaissiez bien le VPN.

13
00:01:12,590 --> 00:01:17,360
Mais dans mon expérience, je trouve que les gens sont vraiment désorientés si

14
00:01:17,360 --> 00:01:23,730
vous passez simplement au-dessus de certains termes, technologies et composants VPN. Je vais donc en parler plus en détail.

15
00:01:23,730 --> 00:01:29,750
Nous allons expliquer où la SEC est ce que le cryptage est ce qu'est une nation authentique et quelle est son

16
00:01:29,750 --> 00:01:30,310
intégrité.

17
00:01:30,590 --> 00:01:34,830
Tous les composants essentiels dans un VPN.

18
00:01:34,840 --> 00:01:36,940
Encore une fois, qu'est-ce qu'un VPN?

19
00:01:36,940 --> 00:01:43,660
Un VPN est une connexion cryptée entre des réseaux privés sur un réseau public tel qu'Internet.

20
00:01:43,660 --> 00:01:51,040
Il s’agit donc d’un réseau privé virtuel qui permet d’envoyer du trafic de manière sécurisée sur un support

21
00:01:51,070 --> 00:01:52,300
non sécurisé.

22
00:01:52,360 --> 00:01:59,500
Ainsi, vous pouvez parler de données privées et d'informations privées sur Internet sans vous soucier de quelqu'un

23
00:01:59,500 --> 00:02:04,810
qui intercepte et lit vos informations pour garder les données privées.

24
00:02:04,810 --> 00:02:09,450
Le trafic est crypté afin que la confidentialité soit préservée.

25
00:02:09,850 --> 00:02:16,900
Au lieu d'utiliser une connexion dédiée entre deux sites tels qu'une ligne de crédit-bail, nous utilisons une infrastructure publique

26
00:02:16,930 --> 00:02:22,630
telle qu'Internet pour envoyer des données en toute sécurité à partir d'un réseau privé.

27
00:02:23,080 --> 00:02:30,220
Supposons un réseau domestique où il utilise le télétravail vers un bureau central ou un siège central

28
00:02:30,220 --> 00:02:38,980
où les utilisateurs accédant, par exemple, à une base de données Oracle, afin que des données sécurisées soient envoyées entre ces

29
00:02:38,980 --> 00:02:41,380
deux sites privés sur Internet.

30
00:02:41,440 --> 00:02:48,340
Maintenant, un peu d’histoire explique pourquoi cette exigence a été créée dans les années 70 et la sécurité du réseau

31
00:02:48,340 --> 00:02:51,240
n’était plus un problème majeur à l’époque.

32
00:02:51,610 --> 00:02:58,270
Il est important de réaliser que l’IP transmet beaucoup de données sous forme de texte, souvent appelé

33
00:02:58,270 --> 00:02:59,880
transmission en clair.

34
00:02:59,920 --> 00:03:04,590
Cela est simplement transporté sous forme brute sans cryptage.

35
00:03:04,590 --> 00:03:10,710
Beaucoup d'informations privées, y compris les noms d'utilisateur et les mots de passe,

36
00:03:10,710 --> 00:03:19,130
sont des informations occasionnelles et d'autres données privées sont transmises en texte clair. Si elles sont capturées,

37
00:03:20,960 --> 00:03:27,680
elles peuvent facilement être lues par des pirates informatiques vous pouvez clairement voir que

38
00:03:27,680 --> 00:03:30,730
le nom d'utilisateur est anonyme.

39
00:03:30,800 --> 00:03:36,420
Disponible en texte et le mot de passe de Cisco sont également affichés en clair.

40
00:03:36,830 --> 00:03:43,820
Ainsi, lorsque vous vous connectez par exemple à un serveur Web, le serveur Web de pari n'utilise pas le protocole HTP crypté.

41
00:03:43,820 --> 00:03:51,240
Par exemple, votre nom d'utilisateur et votre mot de passe sont envoyés en texte clair, ce qui permet de saisir et de lire facilement toutes

42
00:03:51,260 --> 00:03:53,220
les informations transmises par courrier électronique.

43
00:03:53,240 --> 00:04:01,340
Par exemple, j’ai envoyé en texte clair des exemples de protocoles critiques, par exemple, si toutes les données, ainsi que les informations d’authentification, vous sont adressées sous forme

44
00:04:01,460 --> 00:04:06,330
de texte si vous indiquez qu’un routeur ou un commutateur doit être connecté ou que les

45
00:04:06,330 --> 00:04:12,140
informations de syndication sont en clair. texte afin que les noms d'utilisateur et les mots de passe puissent être facilement

46
00:04:12,140 --> 00:04:16,530
capturés, ainsi que les commandes que vous tapez sur le routeur ou le commutateur.

47
00:04:16,550 --> 00:04:22,300
Ainsi, à titre d’exemple, si vous parlez à la télévision, la configuration en cours peut être capturée.

48
00:04:22,310 --> 00:04:27,750
Il existe des outils de piratage vraiment puissants disponibles sur Internet.

49
00:04:27,760 --> 00:04:32,220
Veuillez noter que je ne vous recommande pas de les utiliser, mais sachez qu’ils existent.

50
00:04:32,230 --> 00:04:38,350
Cain et Abel en sont un exemple, ils sont extrêmement puissants et peuvent capturer les noms d'utilisateur et les mots

51
00:04:38,530 --> 00:04:41,840
de passe de plusieurs protocoles, y compris ceux énumérés ici.

52
00:04:42,780 --> 00:04:52,500
Il suffit de faire une recherche pour Cain et Abel dans Google et vous pouvez voir ce site Web Oh chien excité I. T. fournit gratuitement Caïn et

53
00:04:52,500 --> 00:04:53,910
Abel.

54
00:04:55,490 --> 00:05:00,160
Et comme fonctionnalités vraiment puissantes, nous capturons et récupérons les mots de passe.

55
00:05:01,460 --> 00:05:03,670
Vous utilisez ce programme à vos propres risques.

56
00:05:04,040 --> 00:05:08,450
Et encore une fois, je ne vous recommande pas de l’utiliser, mais sachez qu’il existe.

57
00:05:08,630 --> 00:05:13,920
Il est vide depuis le contenu des messages et du texte donc sautez simplement 3.

58
00:05:14,240 --> 00:05:15,910
Tout comme HTP.

59
00:05:16,000 --> 00:05:17,970
Donc, ceci est un MP version 1.

60
00:05:18,050 --> 00:05:22,200
Soyez donc conscient du protocole que nous utilisons dans les environnements quotidiens.

61
00:05:22,400 --> 00:05:31,890
Même information dans un texte qui pourrait être capturé et lire le vin comme une cryptographie indésirable comme tant d’autres choses

62
00:05:31,890 --> 00:05:35,510
dans la vie a sa propre terminologie.

63
00:05:35,700 --> 00:05:42,270
Certains des termes dont vous avez besoin pour bien comprendre tout d’abord ce qu’un algorithme est un algorithme sont

64
00:05:42,270 --> 00:05:48,620
des étapes détaillées pour exécuter une fonction et un chiffrement est un exemple d’un algorithme de chiffrement.

65
00:05:48,820 --> 00:05:57,690
Nous examinons de nombreux algorithmes dans les prochaines diapositives mais, à titre d'exemple, quelques jours et un oui par algorithmes de

66
00:05:58,070 --> 00:06:07,170
chiffrement utilisés pour la prise de données prennent des données et les mettent sous une forme non lisible pour le texte chiffré.

67
00:06:07,170 --> 00:06:08,930
En d'autres termes, les données cryptées.

68
00:06:09,110 --> 00:06:13,380
Les deux principaux types d’algorithmes de chiffrement qui commencent

69
00:06:13,380 --> 00:06:20,130
à être examinés dans ce cours sont le premier: l’algorithme symétrique, où les mêmes

70
00:06:20,730 --> 00:06:28,620
clés utilisent des algorithmes de chiffrement et de déchiffrement, L'algorithme asymétrique est un algorithme dans lequel différentes

71
00:06:28,650 --> 00:06:35,430
clés sont utilisées pour les algorithmes de clé publique de cryptage et de décryptage tels

72
00:06:35,730 --> 00:06:39,980
que RSA ou des algorithmes de cryptage asymétrique.

73
00:06:40,230 --> 00:06:45,450
Quand peut regarder ceux-ci plus en détail dans un moment mais sachez qu'avec

74
00:06:45,570 --> 00:06:52,380
un algorithme symétrique, la même clé est utilisée pour chiffrer et déchiffrer avec un algorithme asymétrique, une

75
00:06:52,380 --> 00:06:55,650
clé différente est utilisée pour chiffrer ou déchiffrer.

76
00:06:55,660 --> 00:06:57,030
Alors, quelle est la clé.

77
00:06:57,130 --> 00:07:01,210
C'est un peu d'information qui est nécessaire pour déchiffrer le message.

78
00:07:01,210 --> 00:07:07,510
Habituellement, sous la forme d'une valeur utilisée avec un chiffrement pour chiffrer le message, il est important

79
00:07:07,510 --> 00:07:11,850
que la clé reste secrète pour que le message reste privé.

80
00:07:11,860 --> 00:07:19,170
Pensez à une clé en tant que mot de passe. Une clé ou un mot de passe est utilisé avec

81
00:07:19,170 --> 00:07:27,670
un algorithme de cryptage. Ensemble, ils rendent les données secrètes. Pensez-y comme suit: L'algorithme est bien connu et peut être lu dans des livres.

82
00:07:27,790 --> 00:07:34,280
Vous pouvez consulter sur Wikipedia de nombreux documents expliquant divers algorithmes, comme le

83
00:07:34,300 --> 00:07:36,330
fait le strip-teaseur.

84
00:07:36,340 --> 00:07:42,190
Cependant, la clé est une vallée secrète. L'utilisation d'une clé avec un algorithme rend les données uniques.

85
00:07:43,190 --> 00:07:45,240
Qu'essayons-nous d'accomplir?

86
00:07:45,380 --> 00:07:50,270
Il y a quatre choses que vous voulez généralement accomplir dans un VPN.

87
00:07:50,270 --> 00:07:55,850
Le premier et celui auquel la plupart des gens pensent est la confidentialité des données ou le

88
00:07:55,850 --> 00:08:01,460
cryptage, où personne d'autre ne devrait être capable de lire les informations en manipulant les données envoyées via

89
00:08:01,460 --> 00:08:02,420
l'infrastructure publique.

90
00:08:02,660 --> 00:08:07,370
En d'autres termes, si un pirate informatique vous capture des informations sur Internet que

91
00:08:07,370 --> 00:08:15,200
les pirates informatiques ne devraient pas être en mesure de déchiffrer ou de lire, la confidentialité des informations est fournie en utilisant des algorithmes

92
00:08:15,200 --> 00:08:17,540
de chiffrement avec les clés associées.

93
00:08:17,540 --> 00:08:23,600
Le deuxième objectif est l’intégrité des données et la manière dont nous voulons savoir que les données ont traversé et changé

94
00:08:23,600 --> 00:08:25,040
entre les deux parties.

95
00:08:25,100 --> 00:08:31,220
Par exemple, si une partie se trouve dans une partie B, la partie B veut savoir

96
00:08:31,220 --> 00:08:38,670
que ces données n'ont pas été manipulées ou modifiées en transit, elles sont arrivées sans changement au moment de leur envoi.

97
00:08:38,730 --> 00:08:39,460
Quelle fête.

98
00:08:39,460 --> 00:08:47,120
Le troisième objectif est l'authentification de l'origine des données. La réception des données doit être en mesure de vérifier

99
00:08:47,120 --> 00:08:51,620
que les données reçues ne peuvent provenir que de l'expéditeur.

100
00:08:51,620 --> 00:08:58,120
En d’autres termes, le prétendu expéditeur est l’expéditeur réel qui, selon nous, est le destinataire qui veut

101
00:08:58,130 --> 00:09:04,280
pouvoir penser à teacake la source du paquet qui est arrivé garantissant et qui a certifié

102
00:09:04,280 --> 00:09:06,690
qui est la source de l’information.

103
00:09:08,060 --> 00:09:11,270
Et puis le quatrième objectif est la protection contre le rejeu vide

104
00:09:11,270 --> 00:09:15,410
Nous voulons vérifier que chaque paquet est unique et qu'il n'est pas dupliqué.

105
00:09:16,080 --> 00:09:22,280
Il a donc un exemple très basique de confidentialité pour le cryptage et est l’une des premières formes

106
00:09:22,280 --> 00:09:28,490
de cryptage utilisées par Seiza il ya des années et des années si un texte intense saisissait le texte suivant.

107
00:09:28,760 --> 00:09:31,690
M. J. Q-Q TE Qu'est-ce que cela signifie?

108
00:09:31,910 --> 00:09:34,310
Eh bien, deux choses ont été faites à ce texte.

109
00:09:34,310 --> 00:09:40,660
La première est qu'un algorithme a été appliqué pour voir un texte avec une clé.

110
00:09:40,670 --> 00:09:47,120
Ainsi, dans cet exemple, l'algorithme utilisé est un algorithme dit de CS, dans lequel les données

111
00:09:47,120 --> 00:09:52,570
ont été déplacées vers la droite et l'espace clé utilisé est de cinq.

112
00:09:52,590 --> 00:09:55,050
Maintenant, si vous inversez ce processus.

113
00:09:55,050 --> 00:09:59,510
En d'autres termes, déplacez les lettres de cinq par la gauche.

114
00:09:59,520 --> 00:10:07,950
Cela peut être déchiffré en tant que bonjour, il suffit de regarder l’alphabet, par exemple, déplacez-vous de cinq lettres et vous

115
00:10:07,950 --> 00:10:10,800
obtiendrez un H, et ainsi de suite.

116
00:10:11,160 --> 00:10:17,520
Ainsi, si un pirate informatique capture le texte crypté, il devra d'abord savoir quel algorithme a été

117
00:10:17,520 --> 00:10:23,820
utilisé et, deuxièmement, quelle est la clé une fois que vous connaissez ces deux informations.

118
00:10:23,850 --> 00:10:26,640
C'est juste une question d'inverser l'algorithme.

119
00:10:26,760 --> 00:10:32,810
Il existe donc un exemple très simple de cryptage de confidentialité des données.

120
00:10:32,860 --> 00:10:39,930
C’est le processus impliqué avec le cryptage. Nous prenons inversement des données secrètes qui sont du texte codé.

121
00:10:40,030 --> 00:10:47,140
Il peut s’agir d’un ordre, d’un courrier électronique confidentiel ou de données en texte clair que

122
00:10:47,140 --> 00:10:49,030
nous souhaitons garder confidentielles.

123
00:10:49,030 --> 00:10:57,980
Nous prenons ensuite une clé en combinaison avec un algorithme, disons abs ou Advanced Encryption Standard.

124
00:10:58,030 --> 00:11:00,570
Je vais vous expliquer plus en détail les algorithmes dans un instant.

125
00:11:00,730 --> 00:11:06,360
Mais pour l’instant, sachez que vous prenez les données originales en clair.

126
00:11:06,550 --> 00:11:13,720
Nous prenons une clé que vous prenez l'algorithme de cryptage le texte en clair lorsqu'il est envoyé

127
00:11:14,380 --> 00:11:22,570
à travers l'algorithme de cryptage avec une clé spécifique résulte en cryptogramme ou données cryptées que les données cryptées peuvent

128
00:11:22,570 --> 00:11:29,920
ensuite être envoyées à travers une infrastructure publique telle que l'Internet et non souhaitables ne sera pas en

129
00:11:29,920 --> 00:11:37,420
mesure de lire les informations car elles sont cryptées, la partie destinataire recevra les données cryptées et inversera

130
00:11:37,420 --> 00:11:38,500
le processus.

131
00:11:38,510 --> 00:11:46,180
Donc, en d'autres termes, en appliquant le même algorithme et la même clé mais dans le sens inverse,

132
00:11:46,180 --> 00:11:54,280
les données cryptées sont inversées vers le lecteur d'origine, elles récupèrent les données et le destinataire peut lire les informations.

133
00:11:54,310 --> 00:12:00,820
Il s’agit donc d’un processus simple dans lequel vous prenez les données et appliquez un algorithme de cryptage avec une clé,

134
00:12:01,480 --> 00:12:07,610
ce qui aboutit à un cryptogramme que l’envoyeur transmet ensuite sur un support non sécurisé, tel que l’Internet.

135
00:12:07,840 --> 00:12:11,950
Le destinataire inverse le processus en appliquant la même clé.

136
00:12:12,070 --> 00:12:20,260
S'il s'agit d'un algorithme symétrique et que l'algorithme inverse le processus, il en résulte des algorithmes

137
00:12:20,470 --> 00:12:29,690
connus. L'espace clé ou la longueur de la clé est un ensemble de toutes les valeurs possibles pour cet algorithme.

138
00:12:29,700 --> 00:12:37,230
Je trouve cela déroutant que beaucoup de gens l'expliquent en utilisant une adresse IP, mais Keys produit une

139
00:12:37,260 --> 00:12:40,260
taille de deux à n espaces.

140
00:12:40,260 --> 00:12:46,590
Ainsi, si l’on prend pour exemple une adresse de classe A qui n’est pas prévue pour des adresses de 32

141
00:12:46,590 --> 00:12:50,760
bits, la partie réseau a 8 bits et la partie hôte, 24 bits.

142
00:12:50,790 --> 00:12:53,350
Donc, deux à la puissance de 24.

143
00:12:53,520 --> 00:12:59,160
Si vous avez plus de 16 milliards et demi d'options ou d'adresses hôtes en théorie.

144
00:12:59,160 --> 00:13:01,610
Alors pensez-y comme suit à 24.

145
00:13:01,610 --> 00:13:06,880
Mais le keyspace génère plus de 16 milliards et demi de combinaisons.

146
00:13:07,200 --> 00:13:12,270
Alors gardez cela à l'esprit lorsque nous examinons les espaces clés disponibles dans les différents

147
00:13:12,270 --> 00:13:19,560
algorithmes, plus l'espace entre les clés est grand, plus il sera difficile de déchiffrer l'algorithme de cryptage, car davantage de combinaisons sont

148
00:13:19,560 --> 00:13:20,140
disponibles.