1
00:00:00,550 --> 00:00:06,970
Pada bagian ini kita akan melihat jaringan pribadi virtual semua solusi DPN

2
00:00:06,970 --> 00:00:14,380
kacang tanah menyediakan akses yang aman di media tidak aman seperti Internet memungkinkan untuk koneksi

3
00:00:14,380 --> 00:00:22,880
kantor cabang mitra bisnis kantor rumah dan telecommuter jarak jauh untuk semua atau sebagian dari suatu jaringan perusahaan.

4
00:00:24,030 --> 00:00:30,730
Prajurit telah menjadi sangat populer karena biaya rendah konektivitas Internet bandwidth tinggi yang memungkinkan untuk

5
00:00:30,730 --> 00:00:37,750
koneksi terenkripsi yang aman kembali ke situs pusat kantor yang sebelumnya jauh untuk terhubung ke kantor

6
00:00:37,750 --> 00:00:43,950
pusat atau kantor pusat tiga jalur sewaan mahal atau saluran telepon dial up.

7
00:00:45,160 --> 00:00:51,230
Para prajurit infanteri telah membantu mengurangi biaya jaringan dengan memungkinkan koneksi yang aman melalui

8
00:00:51,230 --> 00:00:54,910
teknologi broadband seperti DSL dan kabel akhir-akhir ini.

9
00:00:54,910 --> 00:01:02,600
Para prajurit infanteri dapat mengangkut suara data misi kritis melalui IP dan aplikasi server klien tanpa mengurangi

10
00:01:02,600 --> 00:01:04,030
kualitas atau keamanan.

11
00:01:05,420 --> 00:01:11,120
Pada bagian ini, lihat ikhtisar kacang tanah di tingkat CCMA, mereka hanya berharap Anda

12
00:01:11,120 --> 00:01:12,350
memiliki apresiasi VPN.

13
00:01:12,590 --> 00:01:17,360
Tetapi dalam pengalaman saya, saya menemukan orang-orang menjadi benar-benar bingung jika Anda mengabaikan

14
00:01:17,360 --> 00:01:23,730
beberapa syarat dan teknologi dan komponen VPN dan dengan demikian saya akan menyelidiki lebih dalam dan sedikit lebih detail.

15
00:01:23,730 --> 00:01:29,750
Kami akan menjelaskan di mana SEC adalah enkripsi yang merupakan negara otentik dan

16
00:01:29,750 --> 00:01:30,310
integritas.

17
00:01:30,590 --> 00:01:34,830
Semua komponen vital dalam VPN.

18
00:01:34,840 --> 00:01:36,940
Jadi sekali lagi apa itu VPN.

19
00:01:36,940 --> 00:01:43,660
VPN adalah koneksi terenkripsi antara jaringan pribadi melalui jaringan publik seperti Internet.

20
00:01:43,660 --> 00:01:51,040
Jadi ini adalah jaringan pribadi virtual yang memungkinkan pengiriman lalu lintas dengan aman melintasi media yang

21
00:01:51,070 --> 00:01:52,300
tidak aman.

22
00:01:52,360 --> 00:01:59,500
Dengan demikian Anda dapat mengatakan data pribadi dan informasi pribadi di Internet tanpa khawatir ada orang yang

23
00:01:59,500 --> 00:02:04,810
memotong dan membaca informasi Anda untuk menjaga data tersebut tetap pribadi.

24
00:02:04,810 --> 00:02:09,450
Lalu lintas dienkripsi sehingga kerahasiaan dijaga.

25
00:02:09,850 --> 00:02:16,900
Alih-alih menggunakan koneksi khusus antara dua situs seperti garis sewa, kami menggunakan infrastruktur publik

26
00:02:16,930 --> 00:02:22,630
seperti Internet untuk mengirim data dengan aman dari satu jaringan pribadi.

27
00:02:23,080 --> 00:02:30,220
Katakanlah jaringan rumah di mana ia menggunakan telecommuting ke kantor pusat atau kantor

28
00:02:30,220 --> 00:02:38,980
pusat di mana pengguna mengakses misalnya database Oracle sehingga data yang aman dikirim antara dua situs pribadi

29
00:02:38,980 --> 00:02:41,380
ini di Internet publik.

30
00:02:41,440 --> 00:02:48,340
Sekarang sedikit sejarah mengapa persyaratan akan paeans akan ketentuan untuk dibuat pada tahun 1970-an dan pada saat

31
00:02:48,340 --> 00:02:51,240
itu keamanan jaringan bukan masalah besar.

32
00:02:51,610 --> 00:02:58,270
Sangat penting untuk menyadari bahwa IP mentransmisikan banyak data sebagai teks yang sering disebut sebagai

33
00:02:58,270 --> 00:02:59,880
transmisi secara jelas.

34
00:02:59,920 --> 00:03:04,590
Itu hanya diangkut dalam bentuk mentah tanpa enkripsi.

35
00:03:04,590 --> 00:03:10,710
Banyak informasi pribadi termasuk nama pengguna dan kata sandi yang dianggap informasi acara dan data

36
00:03:10,710 --> 00:03:19,130
pribadi lainnya ditransmisikan dalam teks yang jelas dan jika ditangkap dapat dengan mudah dibaca oleh peretas dan orang lain Berikut adalah

37
00:03:20,960 --> 00:03:27,680
contoh sederhana dari penangkapan sniffer pengguna yang masuk ke server kosong dan Anda dapat dengan jelas

38
00:03:27,680 --> 00:03:30,730
melihat bahwa nama pengguna adalah anonim.

39
00:03:30,800 --> 00:03:36,420
Tersedia dalam teks ted dan kata sandi Cisco juga ditampilkan dalam teks yang jelas.

40
00:03:36,830 --> 00:03:43,820
Jadi ketika Anda terhubung, misalnya, ke server web, server web bertaruh tidak menggunakan HTP terenkripsi, nama pengguna

41
00:03:43,820 --> 00:03:51,240
dan kata sandi Anda misalnya akan dikirim dalam teks yang jelas yang mudah untuk menangkap dan membaca semua informasi

42
00:03:51,260 --> 00:03:53,220
yang dikirimkan dalam email.

43
00:03:53,240 --> 00:04:01,340
Misalnya saya mengirim teks yang jelas, lihat beberapa contoh protokol kritik misalnya jika semua data dan informasi otentikasi bagi Anda

44
00:04:01,460 --> 00:04:06,330
teks jika Anda mengatakan mengarah ke router atau switch atau Anda informasi

45
00:04:06,330 --> 00:04:12,140
sindikasi jelas. teks sehingga nama pengguna dan kata sandi dapat dengan mudah ditangkap serta

46
00:04:12,140 --> 00:04:16,530
perintah apa pun yang Anda ketikkan pada router atau switch.

47
00:04:16,550 --> 00:04:22,300
Jadi sebagai contoh jika Anda talk show menjalankan seluruh konfigurasi yang berjalan bisa ditangkap.

48
00:04:22,310 --> 00:04:27,750
Ada beberapa alat peretasan yang sangat kuat yang tersedia di internet.

49
00:04:27,760 --> 00:04:32,220
Harap dicatat, saya tidak menyarankan Anda menggunakannya tetapi perlu diketahui bahwa mereka ada.

50
00:04:32,230 --> 00:04:38,350
Contohnya adalah Kain dan Habel yang sangat kuat dan dapat menangkap nama pengguna dan kata sandi

51
00:04:38,530 --> 00:04:41,840
dari beberapa protokol termasuk yang tercantum di sini.

52
00:04:42,780 --> 00:04:52,500
Lakukan pencarian untuk Kain dan Habel di Google dan Anda dapat melihat situs Web ini Oh anjing bersemangat I. T. menyediakan Cain and Abel secara

53
00:04:52,500 --> 00:04:53,910
gratis.

54
00:04:55,490 --> 00:05:00,160
Dan sebagai fitur yang sangat kuat, kami menangkap dan memulihkan kata sandi.

55
00:05:01,460 --> 00:05:03,670
Anda menggunakan program ini dengan risiko Anda sendiri.

56
00:05:04,040 --> 00:05:08,450
Dan lagi saya tidak menyarankan Anda menggunakannya tetapi sadar bahwa itu ada.

57
00:05:08,630 --> 00:05:13,920
Ini kosong karena isi pesan email dan teks jadi hanya pop 3.

58
00:05:14,240 --> 00:05:15,910
Begitu juga HTP.

59
00:05:16,000 --> 00:05:17,970
Jadi ini adalah versi MP 1.

60
00:05:18,050 --> 00:05:22,200
Jadi waspadai protokol yang kita gunakan di lingkungan sehari-hari.

61
00:05:22,400 --> 00:05:31,890
Informasi yang sama di katakanlah sebuah teks yang dapat ditangkap dan dibaca anggur kriptografi yang tidak diinginkan seperti banyak

62
00:05:31,890 --> 00:05:35,510
hal lain dalam hidup memiliki terminologi sendiri.

63
00:05:35,700 --> 00:05:42,270
Beberapa istilah yang perlu Anda pahami dengan baik terlebih dahulu apa itu algoritma adalah algoritma

64
00:05:42,270 --> 00:05:48,620
adalah langkah-langkah terperinci untuk menjalankan suatu fungsi dan cipher adalah contoh dari algoritma enkripsi.

65
00:05:48,820 --> 00:05:57,690
Kami melihat banyak algoritma dalam beberapa slide berikutnya tetapi sebagai contoh beberapa hari beberapa hari dan ya

66
00:05:58,070 --> 00:06:07,170
oleh algoritma enkripsi yang digunakan untuk mengambilnya mengambil data dan meletakkannya dalam bentuk yang tidak dapat dibaca untuk ciphertext.

67
00:06:07,170 --> 00:06:08,930
Dengan kata lain data terenkripsi.

68
00:06:09,110 --> 00:06:13,380
Dua jenis utama algoritma enkripsi yang mulai dilihat dalam

69
00:06:13,380 --> 00:06:20,130
kursus ini yang pertama adalah algoritma simetris, algoritma simetris adalah di mana kunci yang sama

70
00:06:20,730 --> 00:06:28,620
menggunakan enkripsi dan dekripsi dan algoritma kunci rahasia seperti halnya tiga hari alias atau algoritma enkripsi simetris suatu

71
00:06:28,650 --> 00:06:35,430
Algoritma asymmetric adalah algoritma di mana kunci yang berbeda digunakan untuk enkripsi dan dekripsi algoritma

72
00:06:35,730 --> 00:06:39,980
kunci publik seperti RSA atau algoritma enkripsi asimetris.

73
00:06:40,230 --> 00:06:45,450
Ketika dapat melihat mereka secara lebih rinci dalam sesaat tetapi hanya perlu

74
00:06:45,570 --> 00:06:52,380
diketahui bahwa dengan algoritma simetris kunci yang sama digunakan untuk mengenkripsi dan mendekripsi dengan algoritma asimetris, kunci

75
00:06:52,380 --> 00:06:55,650
yang berbeda digunakan untuk mengenkripsi versus mendekripsi.

76
00:06:55,660 --> 00:06:57,030
Jadi apa kuncinya.

77
00:06:57,130 --> 00:07:01,210
Ini adalah sedikit informasi yang diperlukan untuk mendekripsi pesan.

78
00:07:01,210 --> 00:07:07,510
Biasanya dalam bentuk nilai yang digunakan dengan sandi untuk mengenkripsi pesan, penting

79
00:07:07,510 --> 00:07:11,850
bahwa kunci tetap rahasia agar pesan tetap pribadi.

80
00:07:11,860 --> 00:07:19,170
Pikirkan kunci sebagai kata sandi kunci atau kata sandi digunakan dengan algoritma enkripsi dan

81
00:07:19,170 --> 00:07:27,670
bersama-sama yang membuat data menjadi rahasia. Pikirkan itu sebagai berikut. Algoritma ini terkenal dan dapat dibaca di buku.

82
00:07:27,790 --> 00:07:34,280
Anda dapat melihat di Wikipedia ada banyak dokumentasi yang menjelaskan berbagai algoritma seperti

83
00:07:34,300 --> 00:07:36,330
stripper lakukan dan lakukan.

84
00:07:36,340 --> 00:07:42,190
Namun kuncinya adalah lembah rahasia yang digunakan dengan algoritma membuat data menjadi unik.

85
00:07:43,190 --> 00:07:45,240
Apa yang ingin kita capai.

86
00:07:45,380 --> 00:07:50,270
Ada empat hal yang biasanya ingin Anda capai dalam VPN.

87
00:07:50,270 --> 00:07:55,850
Yang pertama dan yang paling banyak dipikirkan orang adalah kerahasiaan data atau enkripsi di

88
00:07:55,850 --> 00:08:01,460
mana tidak ada orang lain yang dapat membaca informasi dengan memanipulasi data yang dikirim melalui

89
00:08:01,460 --> 00:08:02,420
infrastruktur publik.

90
00:08:02,660 --> 00:08:07,370
Dengan kata lain, jika peretas menangkap informasi Anda di

91
00:08:07,370 --> 00:08:15,200
Internet, peretas seharusnya tidak dapat mendekripsi atau membaca kerahasiaan data informasi yang disediakan dengan menggunakan algoritma

92
00:08:15,200 --> 00:08:17,540
enkripsi dengan kunci terkait.

93
00:08:17,540 --> 00:08:23,600
Tujuan kedua adalah integritas data dan bagaimana kita ingin tahu bahwa data telah dilalui dan diubah

94
00:08:23,600 --> 00:08:25,040
antara kedua pihak.

95
00:08:25,100 --> 00:08:31,220
Sebagai contoh jika pihak mendasarkan sesuatu kepada pihak B, Pihak B ingin tahu

96
00:08:31,220 --> 00:08:38,670
bahwa data belum dimanipulasi atau diubah dalam perjalanan bahwa data telah tiba tanpa perubahan seperti yang dikirim.

97
00:08:38,730 --> 00:08:39,460
Pesta apa.

98
00:08:39,460 --> 00:08:47,120
A Tujuan ketiga adalah otentikasi asal data. Penerima data harus dapat memverifikasi bahwa

99
00:08:47,120 --> 00:08:51,620
data yang diterima hanya berasal dari pengirim.

100
00:08:51,620 --> 00:08:58,120
Dengan kata lain pengirim yang disebut adalah pengirim sebenarnya yang kami percaya mereka sebagai

101
00:08:58,130 --> 00:09:04,280
penerima ingin dapat berpikir untuk mengambil sumber paket yang tiba menjamin dan bersertifikat

102
00:09:04,280 --> 00:09:06,690
siapa sumber informasi sebenarnya.

103
00:09:08,060 --> 00:09:11,270
Dan kemudian tujuan keempat adalah perlindungan replay kosong.

104
00:09:11,270 --> 00:09:15,410
Kami ingin memverifikasi bahwa setiap paket unik dan tidak terduplikasi.

105
00:09:16,080 --> 00:09:22,280
Jadi dia memiliki contoh yang sangat mendasar tentang kerahasiaan untuk enkripsi dan merupakan salah satu bentuk

106
00:09:22,280 --> 00:09:28,490
enkripsi paling awal yang digunakan oleh Seiza bertahun-tahun yang lalu jika seorang yang sibuk menangkap teks berikut.

107
00:09:28,760 --> 00:09:31,690
M. J. Q-Q TE Apa artinya.

108
00:09:31,910 --> 00:09:34,310
Dua hal telah dilakukan untuk teks ini.

109
00:09:34,310 --> 00:09:40,660
Yang pertama adalah bahwa suatu algoritma telah diterapkan untuk melihat teks dengan kunci.

110
00:09:40,670 --> 00:09:47,120
Jadi, dalam contoh ini, algoritma yang digunakan adalah algoritma CS yang disebut di mana data telah

111
00:09:47,120 --> 00:09:52,570
dipindahkan ke sisi kanan dan ruang kunci atau kunci yang digunakan adalah lima.

112
00:09:52,590 --> 00:09:55,050
Sekarang jika Anda membalik proses itu.

113
00:09:55,050 --> 00:09:59,510
Dengan kata lain pindahkan huruf lima ke sisi kiri.

114
00:09:59,520 --> 00:10:07,950
Ini dapat didekripsi sebagai halo, lihat saja alfabetnya misalnya pindahkan dengan lima huruf dan Anda akan mendapatkan huruf

115
00:10:07,950 --> 00:10:10,800
H dan sebagainya dan seterusnya.

116
00:10:11,160 --> 00:10:17,520
Jadi jika seorang hacker menangkap teks terenkripsi dia harus tahu terlebih dahulu algoritma mana

117
00:10:17,520 --> 00:10:23,820
yang digunakan dan kedua apa kuncinya adalah begitu Anda tahu kedua informasi tersebut.

118
00:10:23,850 --> 00:10:26,640
Itu hanya masalah membalikkan algoritma.

119
00:10:26,760 --> 00:10:32,810
Jadi ada contoh enkripsi enkripsi kerahasiaan data yang sangat sederhana.

120
00:10:32,860 --> 00:10:39,930
Ini adalah proses yang terlibat dengan enkripsi, kami secara terbalik mengambil beberapa data rahasia yang disandikan teks.

121
00:10:40,030 --> 00:10:47,140
Ini mungkin pesanan atau email rahasia atau beberapa data yang ada dalam teks yang jelas yang

122
00:10:47,140 --> 00:10:49,030
ingin kami jaga kerahasiaannya.

123
00:10:49,030 --> 00:10:57,980
Kami kemudian mengambil kunci dalam kombinasi dengan suatu algoritma misalkan abs atau Advanced Encryption Standard.

124
00:10:58,030 --> 00:11:00,570
Saya akan menjelaskan lebih lanjut tentang algoritma ini sebentar lagi.

125
00:11:00,730 --> 00:11:06,360
Tetapi untuk saat ini, cukup pahami bahwa Anda mengambil data asli yang ada dalam teks yang jelas.

126
00:11:06,550 --> 00:11:13,720
Kami mengambil kunci Anda mengambil algoritma enkripsi teks yang jelas ketika dikirim melalui algoritma

127
00:11:14,380 --> 00:11:22,570
enkripsi dengan hasil kunci spesifik dalam ciphertext atau data terenkripsi yang data terenkripsi kemudian dapat dikirim

128
00:11:22,570 --> 00:11:29,920
melalui infrastruktur publik seperti Internet dan yang tidak diinginkan seperti hacker tidak akan dapat

129
00:11:29,920 --> 00:11:37,420
membaca informasi karena dienkripsi pihak penerima akan menerima data yang dienkripsi dan akan membalik

130
00:11:37,420 --> 00:11:38,500
proses.

131
00:11:38,510 --> 00:11:46,180
Jadi dengan kata lain dengan menerapkan algoritma yang sama dan kunci yang sama tetapi dalam arah

132
00:11:46,180 --> 00:11:54,280
sebaliknya, data yang dienkripsi dikembalikan ke pemain asli yang membutuhkan data dan pihak penerima dapat membaca informasi.

133
00:11:54,310 --> 00:12:00,820
Jadi ini adalah proses sederhana di mana Anda mengambil data yang Anda terapkan algoritma enkripsi dengan

134
00:12:01,480 --> 00:12:07,610
kunci yang menghasilkan ciphertext pengirim kemudian mentransmisikannya melalui media yang tidak aman seperti Internet.

135
00:12:07,840 --> 00:12:11,950
Penerima membalikkan proses dengan menerapkan kunci yang sama.

136
00:12:12,070 --> 00:12:20,260
Jika itu adalah algoritma simetris dan algoritma yang membalikkan proses yang menghasilkan yang asli. Dibutuhkan

137
00:12:20,470 --> 00:12:29,690
data yang dikenal algoritma keyspace atau panjang kunci adalah seperangkat semua nilai yang mungkin untuk algoritma itu.

138
00:12:29,700 --> 00:12:37,230
Saya menemukan ini membingungkan banyak orang beberapa menjelaskannya dengan menggunakan alamat IP dan tetapi Keys menghasilkan

139
00:12:37,260 --> 00:12:40,260
dua ke ukuran n keyspace.

140
00:12:40,260 --> 00:12:46,590
Jadi dengan melihat alamat Kelas A sebagai contoh tidak ketentuan untuk alamat dalam ukuran 32 bit, porsi

141
00:12:46,590 --> 00:12:50,760
jaringan adalah 8 bit dan porsi host adalah 24 bit.

142
00:12:50,790 --> 00:12:53,350
Jadi dua pangkat 24.

143
00:12:53,520 --> 00:12:59,160
Jika Anda lebih dari 16 setengah miliar opsi atau alamat host secara teori.

144
00:12:59,160 --> 00:13:01,610
Jadi pikirkan sebagai berikut pada 24.

145
00:13:01,610 --> 00:13:06,880
Tetapi keyspace menghasilkan lebih dari 16 setengah miliar kombinasi.

146
00:13:07,200 --> 00:13:12,270
Jadi ingatlah itu ketika kita melihat ruang-ruang utama yang tersedia di berbagai

147
00:13:12,270 --> 00:13:19,560
algoritma, semakin besar ruang tombol semakin sulit untuk memecahkan algoritma enkripsi karena ada lebih banyak kombinasi yang

148
00:13:19,560 --> 00:13:20,140
tersedia.