1
00:00:00,550 --> 00:00:06,970
Nesta seção, examinaremos as redes privadas virtuais que todas as soluções de DPN

2
00:00:06,970 --> 00:00:14,380
fornecem ao acesso seguro em mídias inseguras, como a Internet, permitindo a conexão de parceiros

3
00:00:14,380 --> 00:00:22,880
comerciais de escritórios residenciais de filiais e telecomutadores remotos a toda ou parte de uma empresa. Rede corporativa.

4
00:00:24,030 --> 00:00:30,730
Os peões tornaram-se muito populares devido à conectividade de Internet de baixa largura de banda

5
00:00:30,730 --> 00:00:37,750
de baixo custo que permite conexões criptografadas seguras para locais centrais de escritórios anteriormente remotos para

6
00:00:37,750 --> 00:00:43,950
conectar ao escritório central ou à sede três linhas dedicadas caras ou linhas telefônicas discadas.

7
00:00:45,160 --> 00:00:51,230
Os peões ajudaram a reduzir os custos de rede, permitindo conexões seguras através de tecnologia de

8
00:00:51,230 --> 00:00:54,910
banda larga, como DSL e cabo nos dias de hoje.

9
00:00:54,910 --> 00:01:02,600
Os peões podem transportar dados de missão crítica sobre aplicações de voz sobre IP e de cliente, sem comprometer a

10
00:01:02,600 --> 00:01:04,030
qualidade ou a segurança.

11
00:01:05,420 --> 00:01:11,120
Na seção, uma visão geral das fêmeas no nível CCMA, eles esperam que você tenha uma

12
00:01:11,120 --> 00:01:12,350
apreciação da VPN.

13
00:01:12,590 --> 00:01:17,360
Mas, na minha experiência, acho que as pessoas ficam realmente confusas se você encobrir

14
00:01:17,360 --> 00:01:23,730
alguns dos termos e tecnologias e componentes da VPN e, assim, eu vou aprofundar e detalhar um pouco mais.

15
00:01:23,730 --> 00:01:29,750
Vamos explicar onde a SEC é o que é a criptografia que é a nação autêntica e qual

16
00:01:29,750 --> 00:01:30,310
a integridade.

17
00:01:30,590 --> 00:01:34,830
Todos os componentes vitais em uma VPN.

18
00:01:34,840 --> 00:01:36,940
Então, novamente, o que é uma VPN?

19
00:01:36,940 --> 00:01:43,660
Uma VPN é uma conexão criptografada entre redes privadas em uma rede pública, como a Internet.

20
00:01:43,660 --> 00:01:51,040
Portanto, é uma rede privada virtual que permite o envio seguro de tráfego através de

21
00:01:51,070 --> 00:01:52,300
um meio inseguro.

22
00:01:52,360 --> 00:01:59,500
Assim, você pode dizer dados privados e informações privadas pela Internet sem a preocupação de

23
00:01:59,500 --> 00:02:04,810
alguém interceptar e ler suas informações para manter os dados privados.

24
00:02:04,810 --> 00:02:09,450
O tráfego é criptografado para que a confidencialidade seja mantida.

25
00:02:09,850 --> 00:02:16,900
Em vez de usar uma conexão dedicada entre dois sites, como uma linha de concessão, estamos usando uma

26
00:02:16,930 --> 00:02:22,630
infraestrutura pública, como a Internet, para enviar dados com segurança de uma rede privada.

27
00:02:23,080 --> 00:02:30,220
Digamos que uma rede doméstica onde ele usa o teletrabalho para um escritório central ou sede,

28
00:02:30,220 --> 00:02:38,980
onde os usuários acessam, por exemplo, um banco de dados Oracle para que dados seguros sejam enviados entre esses dois

29
00:02:38,980 --> 00:02:41,380
sites privados pela Internet pública.

30
00:02:41,440 --> 00:02:48,340
Agora, um pouco da história, por que o requisito será paeans, o provisionamento foi criado na década de 1970 e, naqueles dias,

31
00:02:48,340 --> 00:02:51,240
a segurança da rede não era um grande problema.

32
00:02:51,610 --> 00:02:58,270
É importante perceber que o IP transmite muitos dados como texto, o que é muitas vezes referido como

33
00:02:58,270 --> 00:02:59,880
transmitindo de forma clara.

34
00:02:59,920 --> 00:03:04,590
Isso é apenas transportado em forma bruta sem criptografia.

35
00:03:04,590 --> 00:03:10,710
Muitas informações privadas, incluindo nomes de usuários e senhas, são consideradas informações de ocasião e

36
00:03:10,710 --> 00:03:19,130
outros dados privados são transmitidos em texto não criptografado e, se capturados, podem ser facilmente lidos por hackers e outras pessoas.

37
00:03:20,960 --> 00:03:27,680
Veja um exemplo simples de captura de um usuário em um servidor vazio. você pode ver claramente

38
00:03:27,680 --> 00:03:30,730
que o nome do usuário é anônimo.

39
00:03:30,800 --> 00:03:36,420
Disponível em texto e a senha da Cisco também é mostrada em texto claro.

40
00:03:36,830 --> 00:03:43,820
Assim, quando você se conectar por exemplo a um servidor web, o servidor web da aposta não está usando HTP

41
00:03:43,820 --> 00:03:51,240
criptografado. Seu nome de usuário e senha serão enviados em texto simples, que é fácil de capturar e ler todas as

42
00:03:51,260 --> 00:03:53,220
informações transmitidas em um email.

43
00:03:53,240 --> 00:04:01,340
Por exemplo, eu enviei um texto claro para ver alguns exemplos de protocolos críticos, por exemplo, se todos os dados, assim como

44
00:04:01,460 --> 00:04:06,330
as informações de autenticação, são para você um texto se você estiver falando

45
00:04:06,330 --> 00:04:12,140
levando a um roteador ou um switch texto para nomes de usuário e senhas podem ser

46
00:04:12,140 --> 00:04:16,530
facilmente capturados, bem como quaisquer comandos digitados no roteador ou switch.

47
00:04:16,550 --> 00:04:22,300
Então, como um exemplo, se você falar show execute toda a configuração em execução pode ser capturada.

48
00:04:22,310 --> 00:04:27,750
Existem algumas ferramentas de hackers realmente poderosas disponíveis na internet.

49
00:04:27,760 --> 00:04:32,220
Por favor, note que eu não recomendo que você os use, mas apenas esteja ciente de que eles existem.

50
00:04:32,230 --> 00:04:38,350
Um exemplo seria Caim e Abel, que é extremamente poderoso e pode capturar nomes de usuários

51
00:04:38,530 --> 00:04:41,840
e senhas de múltiplos protocolos, incluindo aqueles listados aqui.

52
00:04:42,780 --> 00:04:52,500
Basta fazer uma busca por Caim e Abel no Google e você pode ver este site Oh animado cachorro I. T. fornece Cain e

53
00:04:52,500 --> 00:04:53,910
Abel gratuitamente.

54
00:04:55,490 --> 00:05:00,160
E como recursos realmente poderosos, estamos capturando e recuperando senhas.

55
00:05:01,460 --> 00:05:03,670
Você usa este programa por sua conta e risco.

56
00:05:04,040 --> 00:05:08,450
E novamente eu não recomendo que você use, mas esteja ciente de que existe.

57
00:05:08,630 --> 00:05:13,920
Está vazio, pois o conteúdo das mensagens de correio e texto é apenas pop 3.

58
00:05:14,240 --> 00:05:15,910
Então faz HTP.

59
00:05:16,000 --> 00:05:17,970
Então esta é uma versão MP 1.

60
00:05:18,050 --> 00:05:22,200
Portanto, esteja ciente do protocolo que usamos em ambientes cotidianos.

61
00:05:22,400 --> 00:05:31,890
A mesma informação em dizer um texto que poderia ser capturado e ler criptografia indesejável vinho como tantas outras

62
00:05:31,890 --> 00:05:35,510
coisas na vida tem sua própria terminologia.

63
00:05:35,700 --> 00:05:42,270
Alguns dos termos que você precisa entender bem em primeiro lugar o que um algoritmo é um algoritmo

64
00:05:42,270 --> 00:05:48,620
é etapas detalhadas para executar uma função e uma cifra é um exemplo de um algoritmo de criptografia.

65
00:05:48,820 --> 00:05:57,690
Analisamos muitos dos algoritmos nos próximos slides, mas como exemplo, alguns dias e um sim por algoritmos de

66
00:05:58,070 --> 00:06:07,170
criptografia usados ​​para pegá-los, levam os dados e os colocam em formato não legível para o texto cifrado.

67
00:06:07,170 --> 00:06:08,930
Em outras palavras, dados criptografados.

68
00:06:09,110 --> 00:06:13,380
Os dois principais tipos de algoritmo de criptografia que começam a

69
00:06:13,380 --> 00:06:20,130
olhar neste curso o primeiro é um algoritmo simétrico o algoritmo simétrico é onde as mesmas chaves

70
00:06:20,730 --> 00:06:28,620
usavam criptografia e descriptografia e algoritmos de chave secreta como triplo dias um alias ou algoritmos de criptografia simétrica O

71
00:06:28,650 --> 00:06:35,430
algoritmo assimétrico é um algoritmo no qual diferentes chaves são usadas para criptografia e descriptografia de algoritmos

72
00:06:35,730 --> 00:06:39,980
de chave pública, como RSA ou algoritmos de criptografia assimétrica.

73
00:06:40,230 --> 00:06:45,450
Quando podemos olhar para aqueles com mais detalhes em um momento, mas apenas estar ciente

74
00:06:45,570 --> 00:06:52,380
de que com um algoritmo simétrico a mesma chave é usada para criptografar e descriptografar com um algoritmo assimétrico,

75
00:06:52,380 --> 00:06:55,650
uma chave diferente é usada para criptografar versus descriptografar.

76
00:06:55,660 --> 00:06:57,030
Então, o que é uma chave?

77
00:06:57,130 --> 00:07:01,210
É um pouco de informação necessária para descriptografar a mensagem.

78
00:07:01,210 --> 00:07:07,510
Geralmente, na forma de um valor que é usado com uma cifra para criptografar a mensagem, é

79
00:07:07,510 --> 00:07:11,850
importante que a chave permaneça secreta para que a mensagem permaneça privada.

80
00:07:11,860 --> 00:07:19,170
Pense em uma chave como uma senha, uma chave ou senha é usada com um algoritmo de criptografia

81
00:07:19,170 --> 00:07:27,670
e, juntos, tornam os dados secretos. Pense nisso da seguinte maneira. O algoritmo é bem conhecido e pode ser lido em livros.

82
00:07:27,790 --> 00:07:34,280
Você pode procurar na Wikipedia muitas documentações explicando vários algoritmos como uma

83
00:07:34,300 --> 00:07:36,330
stripper faz e faz.

84
00:07:36,340 --> 00:07:42,190
No entanto, a chave é um vale secreto, um uso chave com um algoritmo torna os dados únicos.

85
00:07:43,190 --> 00:07:45,240
O que estamos tentando realizar.

86
00:07:45,380 --> 00:07:50,270
Existem quatro coisas que você normalmente deseja realizar em uma VPN.

87
00:07:50,270 --> 00:07:55,850
O primeiro e o que a maioria das pessoas pensa é a confidencialidade ou criptografia de dados,

88
00:07:55,850 --> 00:08:01,460
onde ninguém mais deveria ser capaz de ler as informações, manipulando os dados que são enviados através

89
00:08:01,460 --> 00:08:02,420
da infraestrutura pública.

90
00:08:02,660 --> 00:08:07,370
Em outras palavras, se um hacker capturar informações sobre a Internet

91
00:08:07,370 --> 00:08:15,200
que hackers não devem conseguir descriptografar ou ler, a confidencialidade dos dados de informação é fornecida usando algoritmos

92
00:08:15,200 --> 00:08:17,540
de criptografia com as chaves associadas.

93
00:08:17,540 --> 00:08:23,600
O segundo objetivo é a integridade dos dados e como queremos saber se os dados foram percorridos e alterados

94
00:08:23,600 --> 00:08:25,040
entre as duas partes.

95
00:08:25,100 --> 00:08:31,220
Por exemplo, se a base da parte em algo para a parte B, a Parte B quiser

96
00:08:31,220 --> 00:08:38,670
saber que esses dados não foram manipulados ou alterados em trânsito, os dados chegaram sem alterações à medida que foram enviados.

97
00:08:38,730 --> 00:08:39,460
Que festa.

98
00:08:39,460 --> 00:08:47,120
A O terceiro objetivo é a autenticação de origem de dados. A recepção dos dados precisa ser capaz de verificar

99
00:08:47,120 --> 00:08:51,620
se os dados recebidos só podem ter sido originados do remetente.

100
00:08:51,620 --> 00:08:58,120
Em outras palavras, o remetente chamado é o remetente real que acreditamos que eles sejam o receptor

101
00:08:58,130 --> 00:09:04,280
quer ser capaz de pensar teacake a fonte do pacote que chegou garantindo e certificou quem

102
00:09:04,280 --> 00:09:06,690
a fonte da informação realmente é.

103
00:09:08,060 --> 00:09:11,270
E então o quarto objetivo é a proteção de repetição vazia.

104
00:09:11,270 --> 00:09:15,410
Queremos verificar se cada pacote é único e não é duplicado.

105
00:09:16,080 --> 00:09:22,280
Então ele tem um exemplo muito básico de confidencialidade para criptografia e é uma das primeiras formas

106
00:09:22,280 --> 00:09:28,490
de criptografia usada por Seiza anos e anos atrás, se um caótico capturou o texto a seguir.

107
00:09:28,760 --> 00:09:31,690
M. J. Q-Q TE O que isso significa.

108
00:09:31,910 --> 00:09:34,310
Bem, duas coisas foram feitas para este texto.

109
00:09:34,310 --> 00:09:40,660
A primeira é que um algoritmo foi aplicado para ver um texto com uma chave.

110
00:09:40,670 --> 00:09:47,120
Portanto, neste exemplo, o algoritmo usado é o chamado algoritmo do CS, no qual os dados foram

111
00:09:47,120 --> 00:09:52,570
movidos para o lado direito e o espaço de chaves ou chave usado é cinco.

112
00:09:52,590 --> 00:09:55,050
Agora, se você reverter esse processo.

113
00:09:55,050 --> 00:09:59,510
Em outras palavras, mova as letras por cinco para o lado esquerdo.

114
00:09:59,520 --> 00:10:07,950
Isso pode ser descriptografado como olá, basta dar uma olhada no alfabeto, por exemplo, mover por cinco letras e você

115
00:10:07,950 --> 00:10:10,800
terá um H e assim por diante.

116
00:10:11,160 --> 00:10:17,520
Portanto, se um hacker capturou o texto criptografado, ele ou ela teria que saber primeiro qual algoritmo

117
00:10:17,520 --> 00:10:23,820
era usado e, em segundo lugar, qual seria a chave, assim que você conhecesse essas duas informações.

118
00:10:23,850 --> 00:10:26,640
É só uma questão de reverter o algoritmo.

119
00:10:26,760 --> 00:10:32,810
Portanto, há um exemplo muito simples de criptografia de confidencialidade de dados.

120
00:10:32,860 --> 00:10:39,930
Este é o processo envolvido com a criptografia, por outro lado, tomamos alguns dados secretos que são textos codificados.

121
00:10:40,030 --> 00:10:47,140
Pode ser um pedido ou um email confidencial ou alguns dados em texto claro que

122
00:10:47,140 --> 00:10:49,030
queremos manter em sigilo.

123
00:10:49,030 --> 00:10:57,980
Em seguida, pegamos uma chave em combinação com um algoritmo digamos abs ou Advanced Encryption Standard.

124
00:10:58,030 --> 00:11:00,570
Eu explicarei mais sobre os algoritmos em um momento.

125
00:11:00,730 --> 00:11:06,360
Mas, por enquanto, basta entender que você pega os dados originais que estão em texto não criptografado.

126
00:11:06,550 --> 00:11:13,720
Nós pegamos uma chave que você pega o algoritmo de criptografia o texto claro quando enviado através

127
00:11:14,380 --> 00:11:22,570
do algoritmo de criptografia com uma chave específica resulta em texto cifrado ou dados criptografados que dados criptografados podem

128
00:11:22,570 --> 00:11:29,920
ser enviados através de uma infra-estrutura pública como a Internet e um indesejável como um hacker não

129
00:11:29,920 --> 00:11:37,420
será capaz de ler as informações porque elas são criptografadas e a parte receptora receberá dados criptografados e

130
00:11:37,420 --> 00:11:38,500
reverterá o processo.

131
00:11:38,510 --> 00:11:46,180
Então, em outras palavras, aplicando o mesmo algoritmo e a mesma chave, mas na direção inversa, os dados

132
00:11:46,180 --> 00:11:54,280
criptografados são revertidos de volta para o reprodutor original, recebem dados e a parte receptora pode ler as informações.

133
00:11:54,310 --> 00:12:00,820
Portanto, é um processo simples em que você pega os dados em que você aplica um algoritmo de criptografia com uma

134
00:12:01,480 --> 00:12:07,610
chave que resulta em um texto cifrado e, em seguida, o transmite através de um meio inseguro, como a Internet.

135
00:12:07,840 --> 00:12:11,950
O receptor inverte o processo aplicando a mesma chave.

136
00:12:12,070 --> 00:12:20,260
Se é um algoritmo simétrico e o algoritmo que inverte o processo, que resulta no original, leva dados conhecidos,

137
00:12:20,470 --> 00:12:29,690
o espaço de chaves de algoritmos ou comprimento de chave é um conjunto de todos os valores possíveis para esse algoritmo.

138
00:12:29,700 --> 00:12:37,230
Eu acho que isso confunde muita gente, alguns explicam isso usando um endereço IP e, mas Chaves produz um tamanho

139
00:12:37,260 --> 00:12:40,260
de dois para o n espaço de teclas.

140
00:12:40,260 --> 00:12:46,590
Então, olhando para um endereço de classe A como um exemplo de não provisão para endereços de 32 bits de tamanho, a porção

141
00:12:46,590 --> 00:12:50,760
de rede é de 8 bits e a porção de host é de 24 bits.

142
00:12:50,790 --> 00:12:53,350
Então, dois para o poder de 24.

143
00:12:53,520 --> 00:12:59,160
Se você tem mais de 16 bilhões e meio de opções ou endereços de host em teoria.

144
00:12:59,160 --> 00:13:01,610
Então pense nisso como segue em 24.

145
00:13:01,610 --> 00:13:06,880
Mas o espaço de chaves resulta em mais de 16 e meio bilhões de combinações.

146
00:13:07,200 --> 00:13:12,270
Então, tenha isso em mente quando olharmos para os espaços-chave disponíveis nos vários

147
00:13:12,270 --> 00:13:19,560
algoritmos, quanto maior for o espaço de chaves, mais difícil será quebrar o algoritmo de criptografia, pois há mais

148
00:13:19,560 --> 00:13:20,140
combinações disponíveis.