1 00:00:00,550 --> 00:00:06,970 W tym dziale zajmiemy się wirtualnymi sieciami prywatnymi, wszystkie rozwiązania 2 00:00:06,970 --> 00:00:14,380 DPN w peszach zapewniają bezpieczny dostęp przez niezabezpieczone medium, takie jak Internet, 3 00:00:14,380 --> 00:00:22,880 umożliwiający połączenie oddziałów biurowych partnerów biznesowych i zdalnych telepracowników do całości lub części sieć korporacyjna. 4 00:00:24,030 --> 00:00:30,730 Peony stały się bardzo popularne ze względu na niskobudżetową łączność internetową o dużej przepustowości, która 5 00:00:30,730 --> 00:00:37,750 pozwala na bezpieczne szyfrowane połączenia z powrotem do centralnych lokacji wcześniej odległych biur, aby połączyć się 6 00:00:37,750 --> 00:00:43,950 z centralnym biurem lub główną siedzibą trzech drogich łączy dzierżawionych lub linii telefonicznych. 7 00:00:45,160 --> 00:00:51,230 Peoni pomogli obniżyć koszty sieci, umożliwiając bezpieczne połączenia za pośrednictwem technologii szerokopasmowej, 8 00:00:51,230 --> 00:00:54,910 takiej jak DSL i telewizja kablowa. 9 00:00:54,910 --> 00:01:02,600 Peoni mogą przesyłać dane krytyczne za pośrednictwem protokołu IP i aplikacji serwera klienckiego bez szkody dla jakości 10 00:01:02,600 --> 00:01:04,030 i bezpieczeństwa. 11 00:01:05,420 --> 00:01:11,120 W części poświęconej przeglądowi pawianów na poziomie CCMA oczekuje się, że uzyskasz uznanie 12 00:01:11,120 --> 00:01:12,350 dla VPN. 13 00:01:12,590 --> 00:01:17,360 Ale z mojego doświadczenia wynika, że ludzie są bardzo zdezorientowani, jeśli po prostu 14 00:01:17,360 --> 00:01:23,730 poznasz niektóre terminy i technologie oraz komponenty VPN, a tym samym zagłębię się w to i trochę bardziej szczegółowo. 15 00:01:23,730 --> 00:01:29,750 Wyjaśnimy, gdzie jest SEC, czym jest szyfrowanie, czym jest autentyczny naród i jaka jest 16 00:01:29,750 --> 00:01:30,310 integralność. 17 00:01:30,590 --> 00:01:34,830 Wszystkie istotne elementy w sieci VPN. 18 00:01:34,840 --> 00:01:36,940 Więc znowu czym jest VPN. 19 00:01:36,940 --> 00:01:43,660 Sieć VPN to zaszyfrowane połączenie między sieciami prywatnymi za pośrednictwem sieci publicznej, takiej jak Internet. 20 00:01:43,660 --> 00:01:51,040 Jest to wirtualna sieć prywatna, która pozwala na bezpieczne przesyłanie ruchu na 21 00:01:51,070 --> 00:01:52,300 niebezpiecznym medium. 22 00:01:52,360 --> 00:01:59,500 W ten sposób możesz powiedzieć prywatne dane i prywatne informacje w Internecie bez obawy, że 23 00:01:59,500 --> 00:02:04,810 ktoś przechwyci i odczyta twoje informacje, aby zachować dane prywatne. 24 00:02:04,810 --> 00:02:09,450 Ruch jest szyfrowany, aby zachować poufność. 25 00:02:09,850 --> 00:02:16,900 Zamiast korzystać z dedykowanego połączenia między dwoma obiektami, takimi jak linia dzierżawiona, korzystamy z infrastruktury 26 00:02:16,930 --> 00:02:22,630 publicznej, takiej jak Internet, do bezpiecznego przesyłania danych z jednej sieci prywatnej. 27 00:02:23,080 --> 00:02:30,220 Załóżmy, że sieć domowa używa telepracy do centrali lub centrali, gdzie użytkownicy uzyskują 28 00:02:30,220 --> 00:02:38,980 dostęp, na przykład, do bazy danych Oracle, więc bezpieczne dane są przesyłane między tymi dwoma prywatnymi 29 00:02:38,980 --> 00:02:41,380 witrynami w publicznym Internecie. 30 00:02:41,440 --> 00:02:48,340 Teraz odrobina historii, dla której wymóg dotyczyć będzie paeans, została stworzona w latach siedemdziesiątych i wtedy 31 00:02:48,340 --> 00:02:51,240 ochrona sieci nie była dużym problemem. 32 00:02:51,610 --> 00:02:58,270 Ważne jest, aby zdać sobie sprawę z tego, że IP przesyła wiele danych jako tekst, który często określa się jako 33 00:02:58,270 --> 00:02:59,880 transmitowanie w trybie czystym. 34 00:02:59,920 --> 00:03:04,590 To jest po prostu transportowane w surowej postaci bez szyfrowania. 35 00:03:04,590 --> 00:03:10,710 Wiele prywatnych informacji, w tym nazwy użytkowników i hasła, jest przemyślane, a informacje i 36 00:03:10,710 --> 00:03:19,130 inne prywatne dane są przesyłane w przejrzystym tekście, a jeśli są przechwytywane, mogą być łatwo odczytane przez hakerów i inne 37 00:03:20,960 --> 00:03:27,680 osoby. Oto prosty przykład przechwytywania przez sniffera użytkownika logującego się do pustego serwera i wyraźnie 38 00:03:27,680 --> 00:03:30,730 widać, że nazwa użytkownika jest anonimowa. 39 00:03:30,800 --> 00:03:36,420 Dostępne w tekście, a hasło Cisco jest również wyświetlane w postaci zwykłego tekstu. 40 00:03:36,830 --> 00:03:43,820 Więc kiedy łączysz się, na przykład, z serwerem sieciowym, serwer internetowy zakładu nie używa zaszyfrowanego HTP, na przykład 41 00:03:43,820 --> 00:03:51,240 twoja nazwa użytkownika i hasło będą wysyłane w przejrzystym tekście, który jest łatwy do przechwycenia i odczytania wszystkich informacji 42 00:03:51,260 --> 00:03:53,220 przesłanych w wiadomości e-mail. 43 00:03:53,240 --> 00:04:01,340 Na przykład wysłałem czysty tekst, zobacz przykłady protokołów krytycznych, na przykład, czy wszystkie dane, a także informacje o uwierzytelnieniu są 44 00:04:01,460 --> 00:04:06,330 dla ciebie tekstem, jeśli mówisz o prowadzeniu do routera lub przełącznika, lub 45 00:04:06,330 --> 00:04:12,140 informacja o syndykacie jest jasna tekst, dzięki któremu można łatwo przechwytywać nazwy użytkowników i 46 00:04:12,140 --> 00:04:16,530 hasła, a także wszelkie polecenia wpisywane na routerze lub przełączniku. 47 00:04:16,550 --> 00:04:22,300 Tak więc jako przykład, jeśli mówisz o uruchomieniu programu, można przechwycić całą działającą konfigurację. 48 00:04:22,310 --> 00:04:27,750 Istnieje kilka naprawdę potężnych narzędzi hakerskich dostępnych w Internecie. 49 00:04:27,760 --> 00:04:32,220 Uwaga Nie polecam ich używania, ale pamiętaj, że one istnieją. 50 00:04:32,230 --> 00:04:38,350 Przykładem może być Cain i Abel, który jest niezwykle potężny i może przechwytywać nazwy użytkowników i 51 00:04:38,530 --> 00:04:41,840 hasła z wielu protokołów, w tym wymienionych tutaj. 52 00:04:42,780 --> 00:04:52,500 Po prostu wyszukuj Kaina i Abla w Google, a zobaczysz tę stronę internetową Oh, podekscytowany pies I. T. zapewnia Kainowi i Abelowi za 53 00:04:52,500 --> 00:04:53,910 darmo. 54 00:04:55,490 --> 00:05:00,160 Jako naprawdę zaawansowane funkcje przechwytywanie i odzyskiwanie haseł. 55 00:05:01,460 --> 00:05:03,670 Korzystasz z tego programu na własne ryzyko. 56 00:05:04,040 --> 00:05:08,450 I znowu nie polecam korzystania z niego, ale należy pamiętać, że on istnieje. 57 00:05:08,630 --> 00:05:13,920 Jest pusty, ponieważ zawartość wiadomości e-mail i tekst po prostu pojawiają się 3. 58 00:05:14,240 --> 00:05:15,910 Podobnie jak HTP. 59 00:05:16,000 --> 00:05:17,970 To jest wersja MP 1. 60 00:05:18,050 --> 00:05:22,200 Bądź świadomy protokołu, którego używamy w codziennym środowisku. 61 00:05:22,400 --> 00:05:31,890 Takie same informacje, jak np. Tekst, który można uchwycić i odczytać niepożądaną kryptografię wina, tak jak wiele innych rzeczy 62 00:05:31,890 --> 00:05:35,510 w życiu ma swoją własną terminologię. 63 00:05:35,700 --> 00:05:42,270 Niektóre z terminów, które trzeba najpierw dobrze zrozumieć, czym jest algorytm, to 64 00:05:42,270 --> 00:05:48,620 szczegółowe kroki do wykonania funkcji, a szyfr jest przykładem algorytmu szyfrowania. 65 00:05:48,820 --> 00:05:57,690 Przyglądamy się wielu algorytmom na następnych kilku slajdach, ale jako przykładowe dni kilka dni i tak 66 00:05:58,070 --> 00:06:07,170 przez algorytmy szyfrowania używane do ich wykonania pobierają dane i umieszczają je w formie nieczytelnej dla szyfrogramu. 67 00:06:07,170 --> 00:06:08,930 Innymi słowy zaszyfrowane dane. 68 00:06:09,110 --> 00:06:13,380 Dwa główne typy algorytmów szyfrujących, które zaczynają postrzegać w tym 69 00:06:13,380 --> 00:06:20,130 kursie, to algorytm symetryczny, w którym symetryczny algorytm polega na tym, że te same klucze, 70 00:06:20,730 --> 00:06:28,620 które używają algorytmów szyfrujących i deszyfrujących oraz tajnych kluczy, jak potrójne dni, alias lub symetryczne algorytmy szyfrowania Algorytm 71 00:06:28,650 --> 00:06:35,430 asymetryczny to algorytm, w którym różne klucze są używane do szyfrowania i deszyfrowania algorytmów klucza 72 00:06:35,730 --> 00:06:39,980 publicznego, takich jak RSA lub algorytmy szyfrowania asymetrycznego. 73 00:06:40,230 --> 00:06:45,450 Kiedy można przyjrzeć się bardziej szczegółowo w danym momencie, ale należy pamiętać, że 74 00:06:45,570 --> 00:06:52,380 za pomocą algorytmu symetrycznego ten sam klucz jest używany do szyfrowania i odszyfrowywania za pomocą algorytmu asymetrycznego, 75 00:06:52,380 --> 00:06:55,650 do szyfrowania i deszyfrowania wykorzystywany jest inny klucz. 76 00:06:55,660 --> 00:06:57,030 Więc co jest kluczem. 77 00:06:57,130 --> 00:07:01,210 Jest to trochę informacji, które są wymagane do odszyfrowania wiadomości. 78 00:07:01,210 --> 00:07:07,510 Zwykle w postaci wartości, która jest używana z szyfrem do szyfrowania wiadomości, ważne jest, 79 00:07:07,510 --> 00:07:11,850 aby klucz pozostawał tajny, aby wiadomość pozostała prywatna. 80 00:07:11,860 --> 00:07:19,170 Pomyśl o kluczu jako hasło klucz lub hasło jest używane z algorytmem szyfrowania i razem, które sprawiają, 81 00:07:19,170 --> 00:07:27,670 że dane są tajne Pomyśl o tym w następujący sposób Algorytm jest dobrze znany i można go przeczytać w książkach. 82 00:07:27,790 --> 00:07:34,280 Możesz zajrzeć do Wikipedii, gdzie jest dużo dokumentacji wyjaśniającej różne algorytmy, takie jak 83 00:07:34,300 --> 00:07:36,330 czyszczenie i czyszczenie. 84 00:07:36,340 --> 00:07:42,190 Jednak kluczem jest tajna dolina, której kluczowe zastosowanie wraz z algorytmem czyni dane wyjątkowymi. 85 00:07:43,190 --> 00:07:45,240 Co próbujemy osiągnąć. 86 00:07:45,380 --> 00:07:50,270 Istnieją cztery rzeczy, które zazwyczaj chcesz osiągnąć w sieci VPN. 87 00:07:50,270 --> 00:07:55,850 Pierwszą i najbardziej ważną myślą jest poufność danych lub szyfrowanie, w których nikt 88 00:07:55,850 --> 00:08:01,460 inny nie powinien być w stanie odczytać informacji poprzez manipulowanie danymi przesyłanymi przez 89 00:08:01,460 --> 00:08:02,420 infrastrukturę publiczną. 90 00:08:02,660 --> 00:08:07,370 Innymi słowy, jeśli haker przechwytuje informacje w Internecie, że hakerzy 91 00:08:07,370 --> 00:08:15,200 nie powinni być w stanie odszyfrować ani odczytać informacji poufność danych jest zapewniona za pomocą algorytmów 92 00:08:15,200 --> 00:08:17,540 szyfrowania z przypisanymi kluczami. 93 00:08:17,540 --> 00:08:23,600 Drugim celem jest integralność danych i sposób, w jaki chcemy wiedzieć, że dane przechodzą i zmieniają się 94 00:08:23,600 --> 00:08:25,040 między obiema stronami. 95 00:08:25,100 --> 00:08:31,220 Na przykład, jeśli partia na imprezach B Party B chce wiedzieć, że dane 96 00:08:31,220 --> 00:08:38,670 te nie zostały zmanipulowane lub zmienione podczas transportu, dane zostały dostarczone bez zmian, ponieważ zostały wysłane. 97 00:08:38,730 --> 00:08:39,460 Jakie przyjęcie. 98 00:08:39,460 --> 00:08:47,120 A Trzecim celem jest uwierzytelnianie pochodzenia danych, a funkcja Odbieranie danych musi umożliwiać sprawdzenie, czy 99 00:08:47,120 --> 00:08:51,620 dane, które otrzymała, mogły pochodzić tylko od nadawcy. 100 00:08:51,620 --> 00:08:58,120 Innymi słowy, tak zwany nadawca jest rzeczywistym nadawcą, który naszym zdaniem jest odbiorcą, który 101 00:08:58,130 --> 00:09:04,280 chce być w stanie pomyśleć o źródle pakietu, który przybył, gwarantując i potwierdzając, 102 00:09:04,280 --> 00:09:06,690 kim właściwie jest źródło informacji. 103 00:09:08,060 --> 00:09:11,270 A czwarty cel to ochrona przed powtórką. 104 00:09:11,270 --> 00:09:15,410 Chcemy sprawdzić, czy każdy pakiet jest unikalny i nie jest duplikowany. 105 00:09:16,080 --> 00:09:22,280 Ma więc bardzo podstawowy przykład poufności szyfrowania i jest jedną z 106 00:09:22,280 --> 00:09:28,490 najwcześniejszych form szyfrowania używaną przez Seizę lata temu, gdy gorączkowy chwytał poniższy tekst. 107 00:09:28,760 --> 00:09:31,690 M. JOT. Q-Q TE Co to znaczy. 108 00:09:31,910 --> 00:09:34,310 Cóż, dwie rzeczy zostały zrobione w tym tekście. 109 00:09:34,310 --> 00:09:40,660 Pierwszym z nich jest zastosowanie algorytmu do wyświetlenia tekstu za pomocą klucza. 110 00:09:40,670 --> 00:09:47,120 Tak więc w tym przykładzie użyty algorytm to tak zwany algorytm CS, w którym dane 111 00:09:47,120 --> 00:09:52,570 zostały przeniesione na prawą stronę, a kluczem lub kluczem jest pięć. 112 00:09:52,590 --> 00:09:55,050 Teraz, jeśli odwrócisz ten proces. 113 00:09:55,050 --> 00:09:59,510 Innymi słowy przenieś litery o pięć na lewą stronę. 114 00:09:59,520 --> 00:10:07,950 To może być odszyfrowane jak cześć, po prostu spójrz na alfabet, na przykład przesuń o pięć liter, a dostaniesz H 115 00:10:07,950 --> 00:10:10,800 i tak dalej i tak dalej. 116 00:10:11,160 --> 00:10:17,520 Więc jeśli haker przechwycił zaszyfrowany tekst, musiałby najpierw wiedzieć, który algorytm został użyty, 117 00:10:17,520 --> 00:10:23,820 a po drugie, jaki jest klucz, gdy znasz już te dwie informacje. 118 00:10:23,850 --> 00:10:26,640 To tylko kwestia odwrócenia algorytmu. 119 00:10:26,760 --> 00:10:32,810 Istnieje więc bardzo prosty przykład szyfrowania poufności danych. 120 00:10:32,860 --> 00:10:39,930 Jest to proces związany z szyfrowaniem, w którym odwrotnie pobierane są pewne tajne dane, które są zakodowanymi tekstami. 121 00:10:40,030 --> 00:10:47,140 Może to być zamówienie lub poufna wiadomość e-mail lub niektóre dane w jasnym tekście, które chcemy 122 00:10:47,140 --> 00:10:49,030 zachować w tajemnicy. 123 00:10:49,030 --> 00:10:57,980 Następnie łączymy klucz z algorytmem, powiedzmy abs lub Advanced Encryption Standard. 124 00:10:58,030 --> 00:11:00,570 Wyjaśnię więcej o algorytmach za chwilę. 125 00:11:00,730 --> 00:11:06,360 Ale teraz po prostu zrozum, że bierzesz oryginalne dane, które są w jasnym tekście. 126 00:11:06,550 --> 00:11:13,720 Bierzemy klucz do algorytmu szyfrowania jasny tekst, gdy wysyłany za pomocą algorytmu szyfrowania 127 00:11:14,380 --> 00:11:22,570 z określonym kluczem powoduje, że zaszyfrowane lub zaszyfrowane dane zaszyfrowane dane mogą być następnie przesyłane przez 128 00:11:22,570 --> 00:11:29,920 publiczną infrastrukturę, taką jak Internet i niepożądane, takie jak haker nie będzie w stanie 129 00:11:29,920 --> 00:11:37,420 odczytać informacji, ponieważ są zaszyfrowane, a strona otrzymująca otrzyma zaszyfrowane dane i odwróci ten 130 00:11:37,420 --> 00:11:38,500 proces. 131 00:11:38,510 --> 00:11:46,180 Innymi słowy, stosując ten sam algorytm i ten sam klucz, ale w odwrotnym kierunku, zaszyfrowane 132 00:11:46,180 --> 00:11:54,280 dane są odwracane z powrotem do oryginalnego odtwarzacza, który pobiera dane, a strona odbierająca może odczytać informacje. 133 00:11:54,310 --> 00:12:00,820 Jest to więc prosty proces, w którym bierzesz dane, które stosujesz, algorytm szyfrowania z kluczem do 134 00:12:01,480 --> 00:12:07,610 niego, co powoduje, że nadawca przesyła je za pośrednictwem niebezpiecznego medium, takiego jak Internet. 135 00:12:07,840 --> 00:12:11,950 Odbiornik odwraca proces, stosując ten sam klucz. 136 00:12:12,070 --> 00:12:20,260 Jeśli jest to symetryczny algorytm i algorytm, który odwraca proces, który skutkuje oryginałem 137 00:12:20,470 --> 00:12:29,690 Przyjmuje dane znane algorytmy keyspace lub długość klucza jest zbiorem wszystkich możliwych wartości dla tego algorytmu. 138 00:12:29,700 --> 00:12:37,230 Uważam, że to dezorientuje wielu ludzi, niektórzy tłumaczą to za pomocą adresu IP, ale Keys produkuje 139 00:12:37,260 --> 00:12:40,260 dwa do n miejsca na keyspace. 140 00:12:40,260 --> 00:12:46,590 Tak więc patrząc na adres klasy A jako przykład nieprzewidujący adresów 32-bitowych, część sieciowa 141 00:12:46,590 --> 00:12:50,760 ma 8 bitów, a część hosta to 24 bity. 142 00:12:50,790 --> 00:12:53,350 A więc dwie do potęgi 24. 143 00:12:53,520 --> 00:12:59,160 Jeśli masz ponad 16 miliardów opcji lub adresów hostów w teorii. 144 00:12:59,160 --> 00:13:01,610 Pomyśl o tym w następujący sposób 24. 145 00:13:01,610 --> 00:13:06,880 Ale keyspace daje ponad 16 i pół miliarda kombinacji. 146 00:13:07,200 --> 00:13:12,270 Miej to na uwadze, gdy spojrzymy na kluczowe przestrzenie dostępne w 147 00:13:12,270 --> 00:13:19,560 różnych algorytmach, im większy obszar kluczy, tym trudniej będzie złamać algorytm szyfrowania, ponieważ dostępnych jest więcej 148 00:13:19,560 --> 00:13:20,140 kombinacji.