1
00:00:00,550 --> 00:00:06,970
In questa sezione vedremo le reti private virtuali tutte le soluzioni DPN di

2
00:00:06,970 --> 00:00:14,380
peahens per un accesso sicuro su un mezzo insicuro come Internet che consente la connessione di

3
00:00:14,380 --> 00:00:22,880
filiali o uffici commerciali di uffici domestici e telelavoratori remoti a tutto o parte di un rete aziendale.

4
00:00:24,030 --> 00:00:30,730
I peon sono diventati molto popolari a causa della connettività Internet a banda larga a basso

5
00:00:30,730 --> 00:00:37,750
costo che consente connessioni crittografate sicure ai siti centrali che precedentemente erano uffici remoti per connettersi all'ufficio

6
00:00:37,750 --> 00:00:43,950
centrale o alla sede centrale di tre costose linee affittate o linee telefoniche.

7
00:00:45,160 --> 00:00:51,230
I peones hanno contribuito a ridurre i costi di rete consentendo connessioni sicure attraverso la tecnologia a

8
00:00:51,230 --> 00:00:54,910
banda larga come DSL e via cavo in questi giorni.

9
00:00:54,910 --> 00:01:02,600
I peones possono trasportare dati mission critical su applicazioni IP e client server senza compromettere la qualità

10
00:01:02,600 --> 00:01:04,030
o la sicurezza.

11
00:01:05,420 --> 00:01:11,120
Nella sezione un'occhiata a una panoramica dei peahens a livello CCMA si aspettano solo che tu abbia un

12
00:01:11,120 --> 00:01:12,350
apprezzamento della VPN.

13
00:01:12,590 --> 00:01:17,360
Ma nella mia esperienza, trovo le persone davvero confuse se si ignorano

14
00:01:17,360 --> 00:01:23,730
alcuni termini e tecnologie e componenti VPN e quindi approfondirò la questione e un po 'più in dettaglio.

15
00:01:23,730 --> 00:01:29,750
Spiegheremo dove la SEC è ciò che la crittografia è ciò che è la nazione autentica e che cos'è

16
00:01:29,750 --> 00:01:30,310
l'integrità.

17
00:01:30,590 --> 00:01:34,830
Tutti i componenti vitali in una VPN.

18
00:01:34,840 --> 00:01:36,940
Quindi ancora una volta cos'è una VPN.

19
00:01:36,940 --> 00:01:43,660
Una VPN è una connessione crittografata tra reti private su una rete pubblica come Internet.

20
00:01:43,660 --> 00:01:51,040
Quindi è una rete privata virtuale che consente l'invio di traffico in modo sicuro attraverso un

21
00:01:51,070 --> 00:01:52,300
mezzo insicuro.

22
00:01:52,360 --> 00:01:59,500
Quindi puoi dire dati privati e informazioni private su Internet senza la preoccupazione di qualcuno che

23
00:01:59,500 --> 00:02:04,810
intercetta e legge le tue informazioni per mantenere privati i dati.

24
00:02:04,810 --> 00:02:09,450
Il traffico viene crittografato in modo da mantenere la riservatezza.

25
00:02:09,850 --> 00:02:16,900
Invece di utilizzare una connessione dedicata tra due siti come una linea di noleggio, stiamo utilizzando un'infrastruttura

26
00:02:16,930 --> 00:02:22,630
pubblica come Internet per inviare dati in modo sicuro da una rete privata.

27
00:02:23,080 --> 00:02:30,220
Diciamo una rete domestica dove usa il telelavoro in un ufficio centrale o in una sede centrale

28
00:02:30,220 --> 00:02:38,980
dove gli utenti accedono ad esempio ad un database Oracle, in modo che i dati sicuri vengano inviati tra questi due siti

29
00:02:38,980 --> 00:02:41,380
privati attraverso la rete pubblica.

30
00:02:41,440 --> 00:02:48,340
Ora, un po 'di storia per cui il requisito sarà peani è stato creato negli anni '70 e in quei giorni la

31
00:02:48,340 --> 00:02:51,240
sicurezza della rete non era un grosso problema.

32
00:02:51,610 --> 00:02:58,270
È importante rendersi conto che l'IP trasmette molti dati come testo che viene spesso definito

33
00:02:58,270 --> 00:02:59,880
trasmissione in chiaro.

34
00:02:59,920 --> 00:03:04,590
Questo viene semplicemente trasportato in forma grezza senza crittografia.

35
00:03:04,590 --> 00:03:10,710
Molte informazioni private, inclusi nomi utente e password, sono pensate che informazioni occasionali e altri

36
00:03:10,710 --> 00:03:19,130
dati privati siano trasmessi in chiaro e, se catturati, possono essere facilmente letti da hacker e altri individui. Ecco un semplice

37
00:03:20,960 --> 00:03:27,680
esempio di acquisizione di un utente che accede a un server vuoto e puoi vedere chiaramente

38
00:03:27,680 --> 00:03:30,730
che il nome utente è anonimo.

39
00:03:30,800 --> 00:03:36,420
Disponibile in ted text e la password di Cisco viene anche mostrata in chiaro.

40
00:03:36,830 --> 00:03:43,820
Quindi, quando ti colleghi per esempio a un server web, il server web di scommesse non usa HTP crittografato, il

41
00:03:43,820 --> 00:03:51,240
tuo nome utente e la password, ad esempio, saranno inviati in testo chiaro, che è facile da catturare e leggere tutte

42
00:03:51,260 --> 00:03:53,220
le informazioni trasmesse in un'email.

43
00:03:53,240 --> 00:04:01,340
Ad esempio, ho inviato un testo in chiaro per vedere alcuni esempi di protocolli critici, ad esempio se tutti i dati e le informazioni di autenticazione sono

44
00:04:01,460 --> 00:04:06,330
per te un testo se stai dicendo di condurre a un router o uno switch o

45
00:04:06,330 --> 00:04:12,140
se le informazioni di syndication sono chiare testo in modo che i nomi utente e le password possano essere facilmente

46
00:04:12,140 --> 00:04:16,530
catturati così come tutti i comandi che vengono digitati sul router o sullo switch.

47
00:04:16,550 --> 00:04:22,300
Quindi, ad esempio, se si parla di show run, è possibile acquisire l'intera configurazione in esecuzione.

48
00:04:22,310 --> 00:04:27,750
Ci sono alcuni strumenti di hacking davvero potenti disponibili su Internet.

49
00:04:27,760 --> 00:04:32,220
Si prega di notare che non raccomando di usarli, ma solo essere consapevoli del fatto che esistono.

50
00:04:32,230 --> 00:04:38,350
Un esempio potrebbe essere Cain e Abel, che è estremamente potente e in grado di catturare nomi utente

51
00:04:38,530 --> 00:04:41,840
e password da più protocolli, inclusi quelli elencati qui.

52
00:04:42,780 --> 00:04:52,500
Basta fare una ricerca di Caino e Abele in Google e puoi vedere questo sito Web Oh cane eccitato I. T. fornisce gratuitamente Cain e

53
00:04:52,500 --> 00:04:53,910
Abel.

54
00:04:55,490 --> 00:05:00,160
E come caratteristiche davvero potenti stiamo catturando e recuperando password.

55
00:05:01,460 --> 00:05:03,670
Si utilizza questo programma a proprio rischio.

56
00:05:04,040 --> 00:05:08,450
E ancora non ti consiglio di usarlo, ma tieni presente che esiste.

57
00:05:08,630 --> 00:05:13,920
È vuoto poiché il contenuto di messaggi di posta e testo è così pop 3.

58
00:05:14,240 --> 00:05:15,910
Così fa HTP.

59
00:05:16,000 --> 00:05:17,970
Quindi questa è una versione MP 1.

60
00:05:18,050 --> 00:05:22,200
Quindi sii consapevole del protocollo che usiamo negli ambienti di tutti i giorni.

61
00:05:22,400 --> 00:05:31,890
Le stesse informazioni dicono che un testo che potrebbe essere catturato e letto la crittografia del vino indesiderabile come tante altre

62
00:05:31,890 --> 00:05:35,510
cose nella vita ha una sua terminologia.

63
00:05:35,700 --> 00:05:42,270
Alcuni dei termini che è necessario capire bene in primo luogo ciò che un algoritmo è un algoritmo sono

64
00:05:42,270 --> 00:05:48,620
passaggi dettagliati per l'esecuzione di una funzione e un cifrario è un esempio di un algoritmo di crittografia.

65
00:05:48,820 --> 00:05:57,690
Analizziamo molti algoritmi nelle prossime diapositive, ma ad esempio giorni e un paio di giorni e un algoritmo

66
00:05:58,070 --> 00:06:07,170
di crittografia utilizzato per prenderlo prende i dati e li mette in forma non leggibile per il testo cifrato.

67
00:06:07,170 --> 00:06:08,930
In altre parole dati crittografati.

68
00:06:09,110 --> 00:06:13,380
I due principali tipi di algoritmo di crittografia che iniziano a

69
00:06:13,380 --> 00:06:20,130
guardare in questo corso il primo è un algoritmo simmetrico dove l'algoritmo simmetrico utilizza le stesse chiavi

70
00:06:20,730 --> 00:06:28,620
utilizzate algoritmi di crittografia e decrittografia e chiave segreta come i tripli giorni un alias o algoritmi di crittografia simmetrica

71
00:06:28,650 --> 00:06:35,430
L'algoritmo asimmetrico è un algoritmo in cui vengono utilizzate chiavi diverse per algoritmi a chiave pubblica di

72
00:06:35,730 --> 00:06:39,980
crittografia e decrittografia come RSA o algoritmi di crittografia asimmetrica.

73
00:06:40,230 --> 00:06:45,450
Quando è possibile esaminare quelli più in dettaglio in un momento, è sufficiente essere

74
00:06:45,570 --> 00:06:52,380
consapevoli che con un algoritmo simmetrico viene utilizzata la stessa chiave per crittografare e decrittografare con un algoritmo

75
00:06:52,380 --> 00:06:55,650
asimmetrico per crittografare e decrittografare una chiave diversa.

76
00:06:55,660 --> 00:06:57,030
Quindi cos'è una chiave.

77
00:06:57,130 --> 00:07:01,210
È un po 'di informazioni che è necessario per decifrare il messaggio.

78
00:07:01,210 --> 00:07:07,510
Solitamente sotto forma di un valore che viene utilizzato con un codice per crittografare il messaggio, è importante

79
00:07:07,510 --> 00:07:11,850
che la chiave rimanga segreta in modo che il messaggio rimanga privato.

80
00:07:11,860 --> 00:07:19,170
Pensa a una chiave come password: una chiave o una password viene utilizzata con un algoritmo di

81
00:07:19,170 --> 00:07:27,670
crittografia e insieme che rendono i dati segreti. Pensala come segue L'algoritmo è ben noto e può essere letto nei libri.

82
00:07:27,790 --> 00:07:34,280
Puoi guardare su Wikipedia c'è molta documentazione che spiega vari algoritmi come fa

83
00:07:34,300 --> 00:07:36,330
e fa un estrattore.

84
00:07:36,340 --> 00:07:42,190
Tuttavia la chiave è una valle segreta un uso chiave con un algoritmo rende i dati unici.

85
00:07:43,190 --> 00:07:45,240
Cosa stiamo cercando di realizzare.

86
00:07:45,380 --> 00:07:50,270
Ci sono quattro cose che tipicamente si vogliono realizzare in una VPN.

87
00:07:50,270 --> 00:07:55,850
Il primo e quello a cui la maggior parte della gente pensa è la riservatezza dei dati o

88
00:07:55,850 --> 00:08:01,460
la crittografia in cui nessun altro dovrebbe essere in grado di leggere le informazioni manipolando i dati inviati attraverso

89
00:08:01,460 --> 00:08:02,420
l'infrastruttura pubblica.

90
00:08:02,660 --> 00:08:07,370
In altre parole, se un hacker cattura informazioni su Internet che gli hacker

91
00:08:07,370 --> 00:08:15,200
non dovrebbero essere in grado di decifrare o leggere i dati delle informazioni, la riservatezza viene fornita utilizzando gli algoritmi di

92
00:08:15,200 --> 00:08:17,540
crittografia con le chiavi associate.

93
00:08:17,540 --> 00:08:23,600
Il secondo obiettivo è l'integrità dei dati e il modo in cui vogliamo sapere che i dati hanno attraversato e cambiato

94
00:08:23,600 --> 00:08:25,040
tra le due parti.

95
00:08:25,100 --> 00:08:31,220
Ad esempio se una parte di partito si trova in una parte per una festa B la parte B

96
00:08:31,220 --> 00:08:38,670
vuole sapere che i dati non sono stati manipolati o modificati durante il trasporto che i dati sono arrivati senza modifiche come è stato inviato.

97
00:08:38,730 --> 00:08:39,460
Che festa.

98
00:08:39,460 --> 00:08:47,120
A Il terzo obiettivo è l'autenticazione dell'origine dati. La ricezione dei dati deve essere in grado di verificare che i

99
00:08:47,120 --> 00:08:51,620
dati che ha ricevuto possano aver avuto origine solo dal mittente.

100
00:08:51,620 --> 00:08:58,120
In altre parole, il cosiddetto mittente è il vero mittente che crediamo che sia il destinatario vuole essere in

101
00:08:58,130 --> 00:09:04,280
grado di pensare a un teacake la fonte del pacchetto che è arrivato a garantire e certificare

102
00:09:04,280 --> 00:09:06,690
chi sia realmente la fonte dell'informazione.

103
00:09:08,060 --> 00:09:11,270
E poi il quarto obiettivo è la protezione di replay vuota.

104
00:09:11,270 --> 00:09:15,410
Vogliamo verificare che ogni pacchetto sia unico e non duplicato.

105
00:09:16,080 --> 00:09:22,280
Quindi ha un esempio molto semplice di riservatezza per la crittografia ed è una delle prime

106
00:09:22,280 --> 00:09:28,490
forme di crittografia utilizzate da Seiza anni e anni fa se un frenetico ha catturato il seguente testo.

107
00:09:28,760 --> 00:09:31,690
M. J. Q-Q TE Che cosa significa?

108
00:09:31,910 --> 00:09:34,310
Bene due cose sono state fatte a questo testo.

109
00:09:34,310 --> 00:09:40,660
Il primo è che è stato applicato un algoritmo per vedere un testo con una chiave.

110
00:09:40,670 --> 00:09:47,120
Quindi in questo esempio l'algoritmo utilizzato è un cosiddetto algoritmo di CS in cui i dati sono stati

111
00:09:47,120 --> 00:09:52,570
spostati sul lato destro e lo spazio chiave o la chiave utilizzata è cinque.

112
00:09:52,590 --> 00:09:55,050
Ora se inverti questo processo.

113
00:09:55,050 --> 00:09:59,510
In altre parole, sposta le lettere di cinque sul lato sinistro.

114
00:09:59,520 --> 00:10:07,950
Questo può essere decodificato come ciao, basta guardare un alfabeto per esempio muovere di cinque lettere e otterrai un H

115
00:10:07,950 --> 00:10:10,800
e così via e così via.

116
00:10:11,160 --> 00:10:17,520
Quindi, se un hacker ha catturato il testo crittografato, lui o lei dovrebbe prima sapere quale algoritmo è

117
00:10:17,520 --> 00:10:23,820
stato utilizzato e in secondo luogo quale è la chiave una volta che conosci queste due informazioni.

118
00:10:23,850 --> 00:10:26,640
È solo questione di invertire l'algoritmo.

119
00:10:26,760 --> 00:10:32,810
Quindi c'è un esempio molto semplice di crittografia della riservatezza dei dati.

120
00:10:32,860 --> 00:10:39,930
Questo è il processo implicato nella crittografia, inviamo al contrario alcuni dati segreti che sono testi codificati.

121
00:10:40,030 --> 00:10:47,140
Potrebbe trattarsi di un ordine o di un'e-mail riservata o di alcuni dati in chiaro che

122
00:10:47,140 --> 00:10:49,030
vogliamo mantenerli riservati.

123
00:10:49,030 --> 00:10:57,980
Quindi prendiamo una chiave in combinazione con un algoritmo diciamo abs o Advanced Encryption Standard.

124
00:10:58,030 --> 00:11:00,570
Spiegherò di più sugli algoritmi in un momento.

125
00:11:00,730 --> 00:11:06,360
Ma per ora comprendi solo che prendi i dati originali che sono in chiaro.

126
00:11:06,550 --> 00:11:13,720
Prendiamo una chiave che prendi l'algoritmo di crittografia il testo chiaro quando inviato attraverso l'algoritmo

127
00:11:14,380 --> 00:11:22,570
di crittografia con una chiave specifica che risulta in testo cifrato o dati crittografati che i dati crittografati possono

128
00:11:22,570 --> 00:11:29,920
quindi essere inviati attraverso un'infrastruttura pubblica come Internet e non desiderabile come un hacker non sarà in

129
00:11:29,920 --> 00:11:37,420
grado di leggere le informazioni perché è crittografato, la parte ricevente riceverà i dati crittografati e invertirà

130
00:11:37,420 --> 00:11:38,500
il processo.

131
00:11:38,510 --> 00:11:46,180
Quindi, in altre parole, applicando lo stesso algoritmo e la stessa chiave, ma nella direzione opposta i

132
00:11:46,180 --> 00:11:54,280
dati crittografati vengono riportati al giocatore originale e prendono i dati e la parte ricevente può leggere le informazioni.

133
00:11:54,310 --> 00:12:00,820
Quindi è un processo semplice in cui si prendono i dati si applica un algoritmo di crittografia con una chiave

134
00:12:01,480 --> 00:12:07,610
che si traduce in testo cifrato il mittente e poi trasmesso attraverso un mezzo insicuro come Internet.

135
00:12:07,840 --> 00:12:11,950
Il ricevitore inverte il processo applicando la stessa chiave.

136
00:12:12,070 --> 00:12:20,260
Se si tratta di un algoritmo simmetrico e dell'algoritmo che inverte il processo che risulta nell'originale Prende

137
00:12:20,470 --> 00:12:29,690
dati algoritmi noti, lo spazio chiave o la lunghezza della chiave è un insieme di tutti i possibili valori per quell'algoritmo.

138
00:12:29,700 --> 00:12:37,230
Trovo che questo confonda un sacco di persone che alcuni lo spiegano usando un indirizzo IP e ma Keys produce una dimensione

139
00:12:37,260 --> 00:12:40,260
da due a n dello spazio delle chiavi.

140
00:12:40,260 --> 00:12:46,590
Quindi, osservando un indirizzo di Classe A come esempio, non è prevista una dimensione di 32 bit per gli indirizzi, la porzione di

141
00:12:46,590 --> 00:12:50,760
rete è di 8 bit e la porzione di host è di 24 bit.

142
00:12:50,790 --> 00:12:53,350
Quindi due alla potenza di 24.

143
00:12:53,520 --> 00:12:59,160
Se hai oltre 16 e mezzo miliardo di opzioni o indirizzi host in teoria.

144
00:12:59,160 --> 00:13:01,610
Quindi pensaci come segue a 24.

145
00:13:01,610 --> 00:13:06,880
Ma lo spazio delle chiavi si traduce in oltre 16 miliardi e mezzo di combinazioni.

146
00:13:07,200 --> 00:13:12,270
Quindi tienilo a mente quando guardiamo gli spazi chiave disponibili nei vari

147
00:13:12,270 --> 00:13:19,560
algoritmi, maggiore è lo spazio delle chiavi, più difficile sarà crackare l'algoritmo di crittografia perché ci sono più combinazioni

148
00:13:19,560 --> 00:13:20,140
disponibili.