1
00:00:00,550 --> 00:00:06,970
În această secțiune vom privi rețele virtuale private toate soluțiile DPN asigură acces

2
00:00:06,970 --> 00:00:14,380
securizat pe un mediu nesigur, cum ar fi Internetul care permite conectarea birourilor de birouri de birouri

3
00:00:14,380 --> 00:00:22,880
de birouri de birou și telecomunicații de la distanță la o parte sau la o parte a unei rețeaua corporativă.

4
00:00:24,030 --> 00:00:30,730
Peons-urile au devenit foarte populare datorită conexiunii la Internet de lățime de bandă la costuri reduse,

5
00:00:30,730 --> 00:00:37,750
care permite o conexiune criptată securizată înapoi la locațiile centrale anterior birouri la distanță pentru a conecta

6
00:00:37,750 --> 00:00:43,950
la biroul central sau la sediul central trei linii închiriate scumpe sau linii telefonice.

7
00:00:45,160 --> 00:00:51,230
Peons-urile au contribuit la reducerea costurilor rețelei, permițând conectarea securizată prin tehnologie de bandă largă,

8
00:00:51,230 --> 00:00:54,910
cum ar fi DSL și cablu în aceste zile.

9
00:00:54,910 --> 00:01:02,600
Peonii pot transporta voce de date critice prin intermediul aplicațiilor IP și ale serverului client fără a compromite

10
00:01:02,600 --> 00:01:04,030
calitatea sau securitatea.

11
00:01:05,420 --> 00:01:11,120
În secțiunea o privire la o privire de ansamblu a peahens la CCMA nivel ei se așteaptă doar să aveți

12
00:01:11,120 --> 00:01:12,350
o apreciere a VPN.

13
00:01:12,590 --> 00:01:17,360
Dar, din experiența mea, găsesc că oamenii se confundă cu adevărat dacă luați doar câteva

14
00:01:17,360 --> 00:01:23,730
dintre termenii și tehnologiile și componentele VPN și, prin urmare, o să mă duc în ea și un pic mai detaliat.

15
00:01:23,730 --> 00:01:29,750
Vom explica unde SEC este ce criptare este ceea ce este națiunea autentică și ce integritate

16
00:01:29,750 --> 00:01:30,310
este.

17
00:01:30,590 --> 00:01:34,830
Toate componentele vitale într-o rețea VPN.

18
00:01:34,840 --> 00:01:36,940
Deci, din nou ceea ce este o VPN.

19
00:01:36,940 --> 00:01:43,660
Un VPN este o conexiune criptată între rețelele private printr-o rețea publică, cum ar fi Internetul.

20
00:01:43,660 --> 00:01:51,040
Deci, este o rețea privată virtuală care permite trimiterea sigură a traficului pe un

21
00:01:51,070 --> 00:01:52,300
mediu nesigur.

22
00:01:52,360 --> 00:01:59,500
Astfel, puteți spune date private și informații private prin Internet fără griji ca cineva să

23
00:01:59,500 --> 00:02:04,810
intercepteze și să citească informațiile dvs. pentru a păstra datele private.

24
00:02:04,810 --> 00:02:09,450
Traficul este criptat pentru a păstra confidențialitatea.

25
00:02:09,850 --> 00:02:16,900
În loc să folosim o conexiune dedicată între două site-uri, cum ar fi o linie de leasing, folosim o

26
00:02:16,930 --> 00:02:22,630
infrastructură publică, cum ar fi Internetul, pentru a trimite date în siguranță dintr-o rețea privată.

27
00:02:23,080 --> 00:02:30,220
Să presupunem că o rețea de domiciliu utilizează telecommuting la un birou central sau un sediu central în

28
00:02:30,220 --> 00:02:38,980
care utilizatorii care accesează, de exemplu, o bază de date Oracle cu date atât de sigure, sunt trimise între aceste două site-uri

29
00:02:38,980 --> 00:02:41,380
private pe întregul internet public.

30
00:02:41,440 --> 00:02:48,340
Acum un pic de istorie de ce cerința va fi paeans va provizion pentru a fost creat în anii 1970 și în acele

31
00:02:48,340 --> 00:02:51,240
zile securitatea rețelei nu a fost o problemă mare.

32
00:02:51,610 --> 00:02:58,270
Este important să înțelegeți că IP transmite o mulțime de date ca text care este adesea denumit

33
00:02:58,270 --> 00:02:59,880
transmitere în mod clar.

34
00:02:59,920 --> 00:03:04,590
Aceasta este transportată doar în formă brută fără criptare.

35
00:03:04,590 --> 00:03:10,710
Multe informații private, inclusiv numele de utilizator și parolele, sunt informații despre ocazii de gândire și

36
00:03:10,710 --> 00:03:19,130
alte date private sunt transmise în text clar și dacă sunt capturate pot fi ușor citite de către hackeri și alte persoane.

37
00:03:20,960 --> 00:03:27,680
Iată un exemplu simplu de captură sniffer a unui utilizator care se loghează într-un server gol puteți vedea

38
00:03:27,680 --> 00:03:30,730
clar că numele de utilizator este anonim.

39
00:03:30,800 --> 00:03:36,420
Disponibil în text și parola de Cisco este, de asemenea, afișat în text clar.

40
00:03:36,830 --> 00:03:43,820
Deci, atunci când vă conectați, de exemplu, la un server web, serverul de pariuri nu utilizează HTP criptat,

41
00:03:43,820 --> 00:03:51,240
numele de utilizator și parola, de exemplu, vor fi trimise în text clar, ușor de captat și citit toate

42
00:03:51,260 --> 00:03:53,220
informațiile transmise într-un e-mail.

43
00:03:53,240 --> 00:04:01,340
De exemplu, am trimis în text clar vedeți câteva exemple de protocoale critice, de exemplu, dacă toate datele, precum și informațiile de autentificare sunt

44
00:04:01,460 --> 00:04:06,330
pentru dvs. un text dacă spuneți că duceți la un router sau un comutator

45
00:04:06,330 --> 00:04:12,140
sau sunteți sindicalizat text, astfel încât numele de utilizator și parolele pot fi ușor de capturat, precum

46
00:04:12,140 --> 00:04:16,530
și orice comenzi pe care le tastați pe router sau comutator.

47
00:04:16,550 --> 00:04:22,300
Deci, ca exemplu, dacă vorbiți cu show run, întreaga configurație de funcționare ar putea fi capturată.

48
00:04:22,310 --> 00:04:27,750
Există câteva instrumente puternice de hacking disponibile pe internet.

49
00:04:27,760 --> 00:04:32,220
Vă rugăm să rețineți că nu vă recomandăm să le folosiți, ci doar să fiți conștienți de existența acestora.

50
00:04:32,230 --> 00:04:38,350
Un exemplu ar fi Cain și Abel, care este extrem de puternic și poate captura nume de utilizator și

51
00:04:38,530 --> 00:04:41,840
parole de la mai multe protocoale, inclusiv cele enumerate aici.

52
00:04:42,780 --> 00:04:52,500
Faceți doar o căutare pentru Cain și Abel în Google și puteți vedea acest site Web Oh câine entuziasmat I. T. oferă Cain și Abel

53
00:04:52,500 --> 00:04:53,910
gratuit.

54
00:04:55,490 --> 00:05:00,160
Și ca niște caracteristici foarte puternice, captarea și recuperarea parolelor.

55
00:05:01,460 --> 00:05:03,670
Folosiți acest program pe propriul dvs. risc.

56
00:05:04,040 --> 00:05:08,450
Și din nou nu recomand să îl folosiți, ci să fiți conștient de faptul că există.

57
00:05:08,630 --> 00:05:13,920
Este gol, deoarece conținutul mesajelor de poștă electronică și a textului doar pop 3.

58
00:05:14,240 --> 00:05:15,910
La fel și HTP.

59
00:05:16,000 --> 00:05:17,970
Deci aceasta este o versiune MP 1.

60
00:05:18,050 --> 00:05:22,200
Așadar, cunoașteți protocolul pe care îl folosim în mediile de zi cu zi.

61
00:05:22,400 --> 00:05:31,890
Aceeași informație în textul care ar putea fi capturat și citit criptografia vinurilor nedorite ca multe alte lucruri

62
00:05:31,890 --> 00:05:35,510
din viață are propria sa terminologie.

63
00:05:35,700 --> 00:05:42,270
Câțiva dintre termenii pe care trebuie să îi înțelegeți bine mai întâi ceea ce algoritmul este un algoritm sunt

64
00:05:42,270 --> 00:05:48,620
pași detaliați pentru efectuarea unei funcții și un cifru este un exemplu al unui algoritm de criptare.

65
00:05:48,820 --> 00:05:57,690
Ne uităm la o mulțime de algoritmi în următorii câteva diapozitive, dar ca un exemplu de câteva zile de zile și un algoritm de

66
00:05:58,070 --> 00:06:07,170
da prin algoritmii de criptare folosiți pentru a le prelua ia date și a le pune în formă care nu poate fi citită pentru textul ciphertext.

67
00:06:07,170 --> 00:06:08,930
Cu alte cuvinte, date criptate.

68
00:06:09,110 --> 00:06:13,380
Cele două tipuri principale de algoritmi de criptare care încep să

69
00:06:13,380 --> 00:06:20,130
privească în acest curs primul este un algoritm simetric algoritmul simetric este în cazul în care aceleași

70
00:06:20,730 --> 00:06:28,620
chei utilizate algoritmi de criptare și decriptare și chei secrete cum ar fi triple zile un alias sau algoritmi de criptare

71
00:06:28,650 --> 00:06:35,430
simetrică algoritmul asimetric este un algoritm în care se folosesc chei diferite pentru algoritmii cheie de criptare și

72
00:06:35,730 --> 00:06:39,980
decriptare, cum ar fi algoritmi RSA sau asimetric de criptare.

73
00:06:40,230 --> 00:06:45,450
Când se pot uita la ele în detaliu într-un moment, dar trebuie doar să fii

74
00:06:45,570 --> 00:06:52,380
conștient de faptul că, cu un algoritm simetric, aceeași cheie este folosită pentru criptarea și decriptarea cu un algoritm asimetric,

75
00:06:52,380 --> 00:06:55,650
o cheie diferită fiind folosită pentru criptarea versus decriptare.

76
00:06:55,660 --> 00:06:57,030
Deci, ce este o cheie.

77
00:06:57,130 --> 00:07:01,210
Este un pic de informație necesară pentru decriptarea mesajului.

78
00:07:01,210 --> 00:07:07,510
De obicei, sub forma unei valori care este folosită cu un cod pentru a cripta mesajul, este important

79
00:07:07,510 --> 00:07:11,850
ca cheia să rămână secretă pentru ca mesajul să rămână privat.

80
00:07:11,860 --> 00:07:19,170
Gândiți-vă la o cheie ca o parolă o cheie sau o parolă este folosită cu un algoritm de criptare și

81
00:07:19,170 --> 00:07:27,670
împreună care face ca datele să fie secret Gândiți-vă la acestea după cum urmează Algoritmul este bine cunoscut și poate fi citit în cărți.

82
00:07:27,790 --> 00:07:34,280
Puteți să arătați pe Wikipedia că există o mulțime de documentații care explică diverse algoritmi

83
00:07:34,300 --> 00:07:36,330
ca și un stripper.

84
00:07:36,340 --> 00:07:42,190
Cu toate acestea, cheia este o vale secretă, o utilizare cheie, cu un algoritm care face datele unice.

85
00:07:43,190 --> 00:07:45,240
Ce încercăm să realizăm.

86
00:07:45,380 --> 00:07:50,270
Există patru lucruri pe care de obicei doriți să le realizați într-o rețea VPN.

87
00:07:50,270 --> 00:07:55,850
Primul și cel despre care majoritatea oamenilor cred că este confidențialitatea datelor sau criptarea în

88
00:07:55,850 --> 00:08:01,460
care nimeni altcineva nu ar trebui să poată citi informațiile prin manipularea datelor trimise prin intermediul

89
00:08:01,460 --> 00:08:02,420
infrastructurii publice.

90
00:08:02,660 --> 00:08:07,370
Cu alte cuvinte, dacă un hacker vă surprinde informațiile de pe Internet

91
00:08:07,370 --> 00:08:15,200
că hackerii nu ar trebui să poată decripta sau citi informațiile de confidențialitate, informațiile sunt furnizate prin utilizarea algoritmilor

92
00:08:15,200 --> 00:08:17,540
de criptare cu cheile asociate.

93
00:08:17,540 --> 00:08:23,600
Al doilea obiectiv este integritatea datelor și modul în care vrem să știm că datele au trecut și s-au schimbat

94
00:08:23,600 --> 00:08:25,040
între cele două părți.

95
00:08:25,100 --> 00:08:31,220
De exemplu, în cazul în care partidul de bază în ceva la partidul B partea B vrea să știe

96
00:08:31,220 --> 00:08:38,670
că aceste date nu au fost manipulate sau schimbate în tranzit ca datele au sosit fără modificări în momentul în care a fost trimis.

97
00:08:38,730 --> 00:08:39,460
Ce petrecere.

98
00:08:39,460 --> 00:08:47,120
A Al treilea obiectiv este autentificarea de origine a datelor, Primirea datelor trebuie să poată verifica dacă datele pe

99
00:08:47,120 --> 00:08:51,620
care le-a primit ar putea să provină numai de la expeditor.

100
00:08:51,620 --> 00:08:58,120
Cu alte cuvinte, așa-numitul expeditor este expeditorul real pe care noi credem că este destinatarul vrea

101
00:08:58,130 --> 00:09:04,280
să fie capabil să gândească la sursa pachetului care a ajuns să garanteze și să

102
00:09:04,280 --> 00:09:06,690
certifice care este sursa informațiilor.

103
00:09:08,060 --> 00:09:11,270
Și apoi al patrulea scop este protecția repetată goală.

104
00:09:11,270 --> 00:09:15,410
Vrem să verificăm că fiecare pachet este unic și nu este duplicat.

105
00:09:16,080 --> 00:09:22,280
Deci, el are un exemplu foarte important de confidențialitate pentru criptare și este una dintre cele mai

106
00:09:22,280 --> 00:09:28,490
vechi forme de criptare folosite de Seiza ani și ani în urmă, dacă un hectic a capturat următorul text.

107
00:09:28,760 --> 00:09:31,690
M. J. Q-Q TE Ce înseamnă asta.

108
00:09:31,910 --> 00:09:34,310
Ei bine, două lucruri au fost făcute în acest text.

109
00:09:34,310 --> 00:09:40,660
Primul este că a fost aplicat un algoritm pentru a vedea un text cu o cheie.

110
00:09:40,670 --> 00:09:47,120
Deci, în acest exemplu, algoritmul folosit este un așa-numit algoritm CS în care datele au

111
00:09:47,120 --> 00:09:52,570
fost mutate în partea dreaptă, iar spațiul sau cheia cheie sunt cinci.

112
00:09:52,590 --> 00:09:55,050
Acum, dacă inversezi acest proces.

113
00:09:55,050 --> 00:09:59,510
Cu alte cuvinte, mutați literele cu cinci în partea stângă.

114
00:09:59,520 --> 00:10:07,950
Acest lucru poate fi decriptat ca salut doar să ia un alfabet uita-te la em, de exemplu, muta cu cinci litere și veți obține un H

115
00:10:07,950 --> 00:10:10,800
și așa mai departe și așa mai departe.

116
00:10:11,160 --> 00:10:17,520
Deci, dacă un hacker a capturat textul criptat, el sau ea ar trebui să știe în primul rând ce

117
00:10:17,520 --> 00:10:23,820
algoritm a fost folosit și, în al doilea rând, ce cheie este când știi aceste două informații.

118
00:10:23,850 --> 00:10:26,640
Este doar o chestiune de inversare a algoritmului.

119
00:10:26,760 --> 00:10:32,810
Deci, există un exemplu foarte simplu de criptare a confidențialității datelor.

120
00:10:32,860 --> 00:10:39,930
Acesta este procesul implicat în criptarea pe care o preluăm în mod invers, unele date secrete care sunt codate.

121
00:10:40,030 --> 00:10:47,140
Aceasta poate fi o comandă sau un e-mail confidențial sau unele date care sunt în text clar, pe care

122
00:10:47,140 --> 00:10:49,030
dorim să le păstrăm confidențiale.

123
00:10:49,030 --> 00:10:57,980
Apoi luăm o cheie în combinație cu un algoritm, să spunem abs sau Advanced Encryption Standard.

124
00:10:58,030 --> 00:11:00,570
Voi explica mai multe despre algoritmi într-un moment.

125
00:11:00,730 --> 00:11:06,360
Dar, pentru moment, trebuie doar să înțelegeți că luați datele originale care sunt în text clar.

126
00:11:06,550 --> 00:11:13,720
Luăm o cheie când luați algoritmul de criptare textul clar atunci când este trimis prin

127
00:11:14,380 --> 00:11:22,570
algoritmul de criptare cu un anumit rezultat cheie în text cifrat sau date criptate pe care datele criptate pot

128
00:11:22,570 --> 00:11:29,920
fi apoi trimise într-o infrastructură publică, cum ar fi Internetul și un non-dorit ca un hacker

129
00:11:29,920 --> 00:11:37,420
nu va putea citi informațiile deoarece este criptat, partea care primește va primi date criptate și va

130
00:11:37,420 --> 00:11:38,500
inversa procesul.

131
00:11:38,510 --> 00:11:46,180
Deci, cu alte cuvinte, prin aplicarea aceluiași algoritm și aceeași cheie, dar în direcția inversă,

132
00:11:46,180 --> 00:11:54,280
datele criptate sunt inversate înapoi la playerul original, acestea iau date și partea receptoare poate citi informațiile.

133
00:11:54,310 --> 00:12:00,820
Deci, este un proces simplu în care luați datele pe care le aplicați un algoritm de criptare, cu o cheie pentru acesta,

134
00:12:01,480 --> 00:12:07,610
care rezultă în textul cipher pe care expeditorul îl transmite apoi pe un mediu nesigur, cum ar fi Internetul.

135
00:12:07,840 --> 00:12:11,950
Receptorul inversează procesul prin aplicarea aceleiași taste.

136
00:12:12,070 --> 00:12:20,260
Dacă este un algoritm simetric și algoritmul care inversează procesul care are ca rezultat originalul. Este nevoie

137
00:12:20,470 --> 00:12:29,690
de algoritmi cunoscuți pentru spațiul de chei sau lungimea cheii este un set de toate valorile posibile pentru acel algoritm.

138
00:12:29,700 --> 00:12:37,230
Consider că acest lucru confundă o mulțime de oameni care o explică prin folosirea unei adrese IP, dar Keys produce o

139
00:12:37,260 --> 00:12:40,260
dimensiune de două până la n chei.

140
00:12:40,260 --> 00:12:46,590
Așadar, dacă privim la o adresă de clasă A, ca exemplu, nu este prevăzută o adresă de 32 de biți în mărime, porțiunea

141
00:12:46,590 --> 00:12:50,760
de rețea este de 8 biți, iar porțiunea gazdă este de 24 de biți.

142
00:12:50,790 --> 00:12:53,350
Deci, doi la puterea de 24.

143
00:12:53,520 --> 00:12:59,160
Dacă aveți mai mult de 16 și jumătate de miliard de opțiuni sau adrese gazdă în teorie.

144
00:12:59,160 --> 00:13:01,610
Deci, gândiți-vă la aceasta după cum urmează la 24.

145
00:13:01,610 --> 00:13:06,880
Dar spațiul cu chei are peste 16 și jumătate de miliarde de combinații.

146
00:13:07,200 --> 00:13:12,270
Deci, ține minte când privim la spațiile cheie disponibile în diversele algoritmi, cu cât este

147
00:13:12,270 --> 00:13:19,560
mai mare spațiul cu chei, cu atât mai greu va fi să spargeți algoritmul de criptare deoarece există mai multe combinații

148
00:13:19,560 --> 00:13:20,140
disponibile.