1 00:00:00,530 --> 00:00:06,350 Como mencionado, existem algumas vantagens importantes no uso de assinaturas digitais em vez de chaves pré-configuradas. 2 00:00:06,350 --> 00:00:12,570 Há, no entanto, um grande obstáculo quando Pedro envia sua chave pública para Sarah. 3 00:00:12,680 --> 00:00:20,750 Joe hacker poderia interceptar essa chave pública e substituí-la por sua própria chave pública e enviá-la 4 00:00:20,750 --> 00:00:23,530 para Sarah fingindo ser Peter. 5 00:00:23,750 --> 00:00:31,220 Isso significa que Sarah acredita que o tráfego proveniente de Joe hacker é, na verdade, Peter nesse caso. 6 00:00:31,280 --> 00:00:39,260 Ela precisa de um mecanismo para provar que a PETA é quem ele diz ser e que ele não foi substituído por 7 00:00:39,260 --> 00:00:40,180 outra pessoa. 8 00:00:41,660 --> 00:00:46,230 E isso nos permite introduzir o conceito de um certificado de autoridade. 9 00:00:46,310 --> 00:00:54,080 Agora, em resumo, a maneira mais fácil de entender isso é pensar no típico de um 30 como uma parte confiável. 10 00:00:54,440 --> 00:01:01,400 Quando você conecta um site como o Amazon Dot Com, confia no site por causa de um terceiro 11 00:01:01,400 --> 00:01:10,700 confiável como se fosse um sinal ou pensou essencialmente que um certificado de autoridade está apresentando Peter a Sarah e permitindo que eles 12 00:01:10,700 --> 00:01:17,820 recebam as chaves públicas um do outro sabendo que essa chave pública na verdade pertence a essa pessoa. 13 00:01:18,870 --> 00:01:26,670 O que acontece em breve é ​​que Peter enviará sua chave pública para o certificado de autoridade e um 14 00:01:26,670 --> 00:01:33,510 certificado de autoridade emitirá a Peter um certificado declarando que a chave pública contida no certificado 15 00:01:33,750 --> 00:01:37,100 é, na verdade, a chave pública de Peter. 16 00:01:37,620 --> 00:01:44,550 O certificado de autoridade faz isso pegando algumas das informações de Peter, essas chaves 17 00:01:44,550 --> 00:01:52,150 públicas e os assinando com um certificado de chave privada de autoridade colocando isso no 18 00:01:52,300 --> 00:01:59,740 certificado e emitindo esse certificado para Peter. O certificado de autoridade fará o mesmo com 19 00:01:59,740 --> 00:02:08,590 Sarah. Os dados de Sarah pegaram sua chave pública e as assinaram com a chave privada do 20 00:02:08,590 --> 00:02:10,260 certificado de autoridades. 21 00:02:10,490 --> 00:02:18,800 Toda essa infraestrutura conhecida como infraestrutura de chave pública ou Piquet I depende de empresas que 22 00:02:19,210 --> 00:02:26,180 confiam nos certificados emitidos pelo certificado de autoridade antes de configurar uma VPN. 23 00:02:26,200 --> 00:02:28,600 Peter e Sarah trocarão certificados. 24 00:02:28,900 --> 00:02:31,690 Então Peter vai mandar ele é um ótimo para Sara. 25 00:02:32,170 --> 00:02:39,070 Sarah confia nas informações contidas no certificado de Peter porque o certificado foi assinado por 26 00:02:39,070 --> 00:02:45,950 um terceiro confiável, digamos que neste caso há um sinal e ela confia no portador 27 00:02:46,880 --> 00:02:56,900 um sinal assim porque Sarah confia muito em assinar e assinar relações de confiança Peter Sarah confia agora em Peter da mesma 28 00:02:56,900 --> 00:03:06,220 forma, Sarah envia seu certificado para Peter Petah, que confia em Sarah porque ele confia muito em sinais e atribui trusts. 29 00:03:06,220 --> 00:03:14,480 Sarah beris assina ou qualquer certificado de autoridade que você usa é a terceira parte confiável, 30 00:03:14,480 --> 00:03:18,440 permitindo a troca segura de chaves públicas. 31 00:03:18,450 --> 00:03:19,960 Agora, o que é a SEC. 32 00:03:20,120 --> 00:03:24,360 Eu DiCicco a segurança é um protocolo de camada de rede. 33 00:03:24,360 --> 00:03:29,990 Na verdade, é um conjunto de protocolos que protege e distribui pacotes IP. 34 00:03:30,240 --> 00:03:36,940 É uma estrutura de padrões abertos que é independente de algoritmo e, portanto, pode usar vários algoritmos. 35 00:03:37,640 --> 00:03:40,670 Eles são três principais protocolos IP. 36 00:03:40,760 --> 00:03:48,050 O primeiro é o intercâmbio de chaves da Internet ou o ICQ, que fornece uma estrutura para 37 00:03:48,410 --> 00:03:51,880 negociar parâmetros de segurança e estabelecer chaves sindicadas. 38 00:03:51,950 --> 00:03:57,670 Muitas das informações que acabei de abordar sobre chaves pré-compartilhadas e assinaturas digitais dependem do ICQ. 39 00:03:57,740 --> 00:04:04,220 Também temos um head de distribuição ou H que não fornece criptografia, mas fornece um ditado 40 00:04:04,310 --> 00:04:05,550 e integridade finos. 41 00:04:05,930 --> 00:04:11,870 E, em terceiro lugar, temos o que é chamado de carga de segurança de encapsulamento ou o uso 42 00:04:12,050 --> 00:04:15,080 de P, que fornece autenticação e integridade de criptografia. 43 00:04:15,110 --> 00:04:18,110 Existem dois modos que podem ser usados ​​no básico dos paeans. 44 00:04:18,290 --> 00:04:24,950 O primeiro é o modo de transporte, no qual o cabeçalho IP original do pacote sendo criptografado é usado 45 00:04:24,950 --> 00:04:26,530 para transportar o pacote. 46 00:04:26,900 --> 00:04:33,380 E o segundo é o modo Tunnel, em que o pacote IP original que está sendo criptografado não é usado 47 00:04:33,380 --> 00:04:37,470 para transportar o pacote. Um novo cabeçalho IP é marcado na frente. 48 00:04:37,790 --> 00:04:45,200 Portanto, você tem endereços IP duplos. O cabeçalho é usado para gravar os pacotes dos endereços IP dos dispositivos 49 00:04:45,200 --> 00:04:51,700 de mesmo nível envolvidos na VPN e não no host de origem e no host de destino. 50 00:04:51,860 --> 00:04:55,590 Então ele tem um exemplo de um site para o site VPN. 51 00:04:55,790 --> 00:05:02,230 E vamos usar o Espey com o modo Tunnel, que é muito comum. 52 00:05:02,240 --> 00:05:07,550 Por favor, note que temos um MacBook com um endereço IP de 10, um em um e um servidor com um endereço 53 00:05:07,550 --> 00:05:09,060 IP de 10 1 a 1. 54 00:05:09,620 --> 00:05:16,160 Mas também temos dois roteadores: o roteador um com o Oculus quádruplo um e o roteador dois com o 55 00:05:16,170 --> 00:05:22,480 endereço IP quádruplo T e o IP SEC a VPN será configurado entre a rota 1 e a rota. 56 00:05:23,090 --> 00:05:28,700 Portanto, se olharmos para os cabeçalhos IP quando o MacBook enviar tráfego para o servidor, o endereço 57 00:05:28,700 --> 00:05:36,080 de origem será 10 1 1 1 e o endereço de destino será 10 1 para 1 na LAN local, que o 58 00:05:36,080 --> 00:05:41,360 tráfego será roteado para Rotto 1 quando o tráfego é enviado através do túnel básico. 59 00:05:41,640 --> 00:05:50,210 Observe todas as informações para que os dados e os cabeçalhos IP originais e outras fontes de rastreamento 10 1 60 00:05:50,360 --> 00:05:59,330 1 1 e destino 10 1 a 1 sejam criptografados e não legíveis na Internet e o cabeçalho ECP seja marcado 61 00:05:59,330 --> 00:06:06,140 na frente, bem como um novo endereço IP de origem e endereço IP de destino. 62 00:06:06,140 --> 00:06:13,340 Então, se Joe Hacker estivesse farejando pacotes na Internet, ele veria o tráfego do roteador para 63 00:06:13,340 --> 00:06:14,390 o roteador. 64 00:06:14,450 --> 00:06:18,500 Ele não veria quem estava realmente envolvido na conversa. 65 00:06:19,930 --> 00:06:28,840 Quando Ratatouille recebe os pacotes criptografados roteados para remover os cabeçalhos externos, descriptografe os pacotes de 66 00:06:28,840 --> 00:06:35,890 acordo com o que discutimos anteriormente e depois envie os pacotes originais para 67 00:06:35,890 --> 00:06:36,750 o servidor. 68 00:06:37,060 --> 00:06:43,960 Portanto, o endereço IP de origem será 10: 01 em um destino será 10 1 para 1 se for detectado 69 00:06:43,960 --> 00:06:44,830 na LAN local. 70 00:06:45,280 --> 00:06:54,150 Então, mais uma vez, este é um exemplo de um site para o site VPN usando o USP no modo de túnel. 71 00:06:54,180 --> 00:06:57,710 É se você se lembrar de fornecer criptografia. 72 00:06:58,040 --> 00:07:03,820 Assim, integridade de dados de confidencialidade e ação autêntica. 73 00:07:03,890 --> 00:07:11,770 Observe também que estamos usando o modo de encapsulamento porque inserimos novos cabeçalhos de IP agora, ao usar o 74 00:07:12,030 --> 00:07:15,460 IP sec, você tem várias opções para escolher. 75 00:07:15,510 --> 00:07:19,510 A primeira coisa a escolher é quais são os protocolos básicos que você vai usar. 76 00:07:19,790 --> 00:07:26,830 Você vai usar XP enquanto vai usar H ou vai usá-los juntos? 77 00:07:27,210 --> 00:07:32,450 Agora, em primeiro lugar, fornece criptografia, mas A-H não. 78 00:07:32,490 --> 00:07:34,510 Então, se você precisar de confidencialidade. 79 00:07:34,680 --> 00:07:38,540 Não use idade ou autenticação por si só. 80 00:07:38,880 --> 00:07:48,740 O uso é P No entanto, ele é combinado com H fornece criptografia e afinidade mais forte e, portanto, por exemplo, em ambientes bancários eles podem 81 00:07:48,740 --> 00:07:55,280 optar por usar ISP e A. H. juntos. 82 00:07:55,700 --> 00:07:58,940 A próxima coisa a escolher que eu não tenho no slide é o modo que você vai usar. 83 00:07:58,940 --> 00:08:02,740 Você vai usar o modo de túnel ou vai usar o modo de transporte? 84 00:08:03,570 --> 00:08:10,920 Lembre-se de que, se os dispositivos que configuram a VPN não contiverem os dispositivos reais, você precisará usar 85 00:08:10,920 --> 00:08:12,380 o modo de encapsulamento. 86 00:08:12,420 --> 00:08:18,960 Portanto, neste exemplo, porque os roteadores não são a origem e o destino do tráfego real, eles 87 00:08:18,960 --> 00:08:21,380 são configurados no modo de túnel. 88 00:08:22,270 --> 00:08:24,650 Você precisa escolher um algoritmo de criptografia. 89 00:08:24,650 --> 00:08:27,360 Então você vai usar dias ou alguns dias ou um. 90 00:08:27,430 --> 00:08:34,340 Recomenda-se hoje usar uma autenticidade que você vai usar. 91 00:08:34,390 --> 00:08:36,970 É M. D cinco Wilshaw. 92 00:08:37,300 --> 00:08:43,420 Você também usará chaves pré-compartilhadas ou usará assinaturas digitais e, portanto, 93 00:08:43,420 --> 00:08:49,680 os certificados digitais serão mais difíceis de implementar, mas serão mais escalonáveis. 94 00:08:49,680 --> 00:08:56,070 Assim, para uma VPN muito pequena, você ama as chaves para autenticação, mas em um 95 00:08:56,070 --> 00:08:59,530 ambiente grande, você pode decidir usar certificados digitais. 96 00:08:59,730 --> 00:09:04,290 Qual versão do Diffie Helman você vai usar Diffie Hellman ou DIFI em casa e dois 97 00:09:04,290 --> 00:09:06,120 ou Diffie em casa e cinco. 98 00:09:06,130 --> 00:09:11,490 Agora eu espero que você tenha uma boa compreensão dos vários protocolos e é por 99 00:09:11,490 --> 00:09:18,160 isso que eu passo muito tempo discutindo os vários protocolos porque nós não cobrimos o trabalho de base. 100 00:09:18,180 --> 00:09:19,660 O slide não significará nada. 101 00:09:21,360 --> 00:09:29,130 Então, o que está no topo de uma VPN é que você pode encontrar a primeira vez que o site 102 00:09:29,130 --> 00:09:36,870 ao site onde você tem um escritório remoto ou home office com um roteador local se conectando de volta à 103 00:09:36,870 --> 00:09:41,290 matriz, que pode estar usando um roteador ou outro tipo. do dispositivo. 104 00:09:42,140 --> 00:09:51,110 O túnel VPN básico é configurado diretamente entre a rota 1 e o roteador para a vantagem disto é primeiramente 105 00:09:51,110 --> 00:09:59,870 que os dispositivos como o MacBook e o servidor não precisam executar nenhum software de corrupção do ponto de 106 00:09:59,870 --> 00:10:00,860 vista deles. 107 00:10:01,250 --> 00:10:07,340 É como se houvesse uma linha alugada ou conexão direta entre as duas terras. 108 00:10:07,340 --> 00:10:12,960 Outra vantagem de usar o IP sic é porque ele roda no nível de rede do modelo sempre lateral. 109 00:10:12,980 --> 00:10:16,120 Ele pode criptografar todos os protocolos Hialeah. 110 00:10:16,430 --> 00:10:22,700 Assim, em vez de apenas ser capaz de criptografar, por exemplo, o HTP, ele pode criptografar o tráfego de sequela de 111 00:10:22,910 --> 00:10:26,670 tráfego do Oracle, o tráfego de tráfego de HGP e assim por diante. 112 00:10:26,780 --> 00:10:32,580 O segundo tipo de VPN que você provavelmente encontrará é um acesso remoto como a VPN doente. 113 00:10:32,650 --> 00:10:41,470 Neste caso, um cliente remoto como um laptop Windows instalou o cliente Cisco VPN e uma VPN foi configurada 114 00:10:41,470 --> 00:10:49,620 e configurada entre o laptop e o roteador HQ diretamente. A vantagem desse método é que o 115 00:10:49,620 --> 00:10:52,110 usuário pode estar em roaming. 116 00:10:52,290 --> 00:10:58,800 Então, em outras palavras, o usuário pode estar em um hotel e pode se conectar de forma segura através de uma rede 117 00:10:58,920 --> 00:11:01,420 sem fio pública no hotel para a sede. 118 00:11:01,530 --> 00:11:07,070 O usuário também pode estar em um cybercafé ou um Starbucks ou de alguma forma se conectar a 119 00:11:07,180 --> 00:11:12,540 uma rede sem fio, mas porque eles estão executando o software cliente VPN que o tráfego é 120 00:11:12,540 --> 00:11:19,790 criptografado e um sindicado e assim por diante diretamente do laptop para o roteador central do site há um exemplo de um software cliente 121 00:11:19,790 --> 00:11:21,940 Cisco VPN em execução no meu laptop. 122 00:11:22,530 --> 00:11:28,250 Bem, eu precisaria fazer para se conectar de volta ao escritório, por exemplo, seria dar um duplo clique na 123 00:11:28,250 --> 00:11:34,100 entrada da VPN colocar em minhas informações de sindicação, como meu nome de usuário e senha e eu serei 124 00:11:34,190 --> 00:11:36,870 capaz de se conectar de volta ao ambiente corporativo. 125 00:11:36,900 --> 00:11:42,060 A desvantagem deste método é que você tem que instalar o cliente Cisco VPN. 126 00:11:42,270 --> 00:11:43,710 Portanto, não são listas de clientes. 127 00:11:43,740 --> 00:11:47,770 Você precisa instalar um software. 128 00:11:47,990 --> 00:11:55,300 O próximo tipo de VPN de acesso remoto é um SSL ou soquetes seguros, como uma VPN. Atualmente, 129 00:11:55,300 --> 00:12:02,710 há duas variantes que você primeiro procura no túnel SSL da lista de clientes, onde você pode estar 130 00:12:03,190 --> 00:12:13,460 em uma lan house ou em algum lugar e pode se conectar com segurança ao Router HQ sem instalar qualquer software no seu PC ou cliente. 131 00:12:13,470 --> 00:12:18,380 Havia algumas restrições originalmente com quais aplicativos e protocolos poderiam ser usados. 132 00:12:19,400 --> 00:12:26,990 Atualmente, a Cisco tem algo chamado de cliente de conexão, que permite a conexão via SSL, mas faz o download de 133 00:12:26,990 --> 00:12:32,510 um applet Java que permite que mais aplicativos sejam usados ​​por meio do túnel SSL. 134 00:12:32,510 --> 00:12:34,810 Nenhum software precisa ser instalado localmente. 135 00:12:34,930 --> 00:12:41,500 Qualquer cliente de conexão pode ser baixado e instalado automaticamente ao se conectar ao site central. 136 00:12:41,510 --> 00:12:43,280 Então, por esse custo, basta ir embora. 137 00:12:43,460 --> 00:12:49,200 A vantagem de uma VPN SSL é que você não precisa instalar nenhum software. 138 00:12:50,350 --> 00:12:57,590 Agora quais dispositivos suportam os roteadores BP e Cisco, os firewalls da Cisco, como o Cisco Assaidi. 139 00:12:57,700 --> 00:12:59,500 Eles são vários clientes que podem ser usados. 140 00:12:59,500 --> 00:13:06,330 O primeiro é compatível com SOTY, que pode ser usado em uso de PDA sem fio e outros dispositivos. 141 00:13:06,330 --> 00:13:12,270 Temos um dispositivo legado chamado VPN para cliente de hardware, que é um dispositivo físico que seria instalado 142 00:13:12,270 --> 00:13:18,450 em um site remoto, mas permitiria conexões VPN fáceis de volta a um site central e, como eu 143 00:13:18,450 --> 00:13:25,350 mostrei, você tem o software Cisco VPN cliente Nos dias de hoje, você também tem o cliente de conexão que 144 00:13:25,380 --> 00:13:28,760 pode ser baixado automaticamente quando conectado por uma VPN SSL. 145 00:13:29,130 --> 00:13:36,940 Então, para resumir quais são os benefícios de usar a VPN, um importante driver para a VPN é a redução de custos, porque a 146 00:13:36,940 --> 00:13:38,110 VPN é toda compatível. 147 00:13:38,940 --> 00:13:46,050 Com tecnologias de banda larga como DSL e cabo, em vez de instalar linhas alugadas caras 148 00:13:46,560 --> 00:13:52,440 em outras redes privadas, uma rede privada virtual pode ser estabelecida através de 149 00:13:52,440 --> 00:14:01,560 uma infraestrutura pública como a Internet, oferecendo segurança na medida em que fornecem integridade de dados de distribuição de criptografia. 150 00:14:01,650 --> 00:14:10,390 Proteção anti-replay sem reação e assim por diante e as fêmeas são muito escaláveis. DDNS pode escalar 151 00:14:10,390 --> 00:14:11,980 para muitos países. 152 00:14:11,980 --> 00:14:15,880 E eu estive envolvido na DPN que abrangeu 50 países. 153 00:14:15,880 --> 00:14:22,720 Agora é um nível que não se espera que você saiba como configurar e configurar como as senhas 154 00:14:22,720 --> 00:14:29,140 básicas, mas vou demonstrar a configuração de uma ideia como VPN usando o gerador de configuração VPN 155 00:14:29,140 --> 00:14:32,640 que você pode ter dependendo de qual pacote você comprou. 156 00:14:32,670 --> 00:14:39,690 Então, vamos olhar para configurar um DPN lado a lado para a interpolação Rotto one e direcionado para as redes 10 157 00:14:39,690 --> 00:14:42,580 1 1 0 e 10 1 2 0. 158 00:14:42,690 --> 00:14:49,810 Como redes privadas que precisam ser criptografadas, inicie o site para o assistente de VPN do site. 159 00:14:50,070 --> 00:14:56,010 Em nosso exemplo, os dois lados do túnel do Pacífico, ARADAS, clicarão em seguida. 160 00:14:56,010 --> 00:14:59,890 Neste caso, estamos exigindo criptografia básica. 161 00:14:59,980 --> 00:15:04,570 Vamos para um túnel criptografado? 162 00:15:04,570 --> 00:15:11,510 Nós não estamos executando protocolos de roteamento dinâmico ou multicast cetra Celtic no dia seguinte em nosso 163 00:15:11,510 --> 00:15:19,930 exemplo, é só ver que estamos usando endereços IP estáticos em ambos os lados e não endereços IP dinâmicos, então clique 164 00:15:20,010 --> 00:15:20,600 em Avançar. 165 00:15:22,860 --> 00:15:25,540 Então é assim que o nosso diagrama se parece. 166 00:15:25,650 --> 00:15:36,280 Nós estamos indo para criptografar o tráfego de 10 1 1 0 indo para 10 1 0 e 2 estão fora como corridas de crianças. 167 00:15:36,510 --> 00:15:38,610 Quadruplo um e quádruplo T. 168 00:15:40,160 --> 00:15:41,830 E quando estiver sentado eu ficaria doente. 169 00:15:42,670 --> 00:15:44,620 Você precisa especificar seu ick. 170 00:15:44,670 --> 00:15:47,130 Bem, eu digo opções do KMP. 171 00:15:47,170 --> 00:15:53,960 Por exemplo, vamos ser realmente seguros e usar 256. 172 00:15:54,180 --> 00:15:56,250 Neste exemplo vamos usar apreciar chaves. 173 00:15:56,250 --> 00:16:03,300 Eu só vou deixar isso na Cisco 2:59 e depois vou clicar no botão gerar e 174 00:16:03,300 --> 00:16:05,750 é assim que essa configuração seria. 175 00:16:06,150 --> 00:16:10,120 Você precisa criar uma lista de acesso especificando quais redes serão criptografadas. 176 00:16:10,230 --> 00:16:13,080 Isso é conhecido como uma lista interessante de acesso ao tráfego. 177 00:16:13,840 --> 00:16:20,860 Portanto, o tráfego de 10 1 1 0 a 10 1 a zero seria criptografado porque estamos vendo que o 178 00:16:20,860 --> 00:16:23,100 roteador 1 é uma espécie de configuração. 179 00:16:23,130 --> 00:16:28,070 Agora observe aqui que estamos usando cinco hashs vazios, podemos mudar isso para usar o Shaw. 180 00:16:28,290 --> 00:16:37,670 Estamos usando uma criptografia 256 que estamos usando o grupo Diffie Hellman para usar a autenticação pré-compartilhada notada 181 00:16:39,930 --> 00:16:41,800 ao falar com Ratatouille. 182 00:16:41,850 --> 00:16:47,890 Estamos usando um pasada Cisco 2:59 do ponto de vista artístico. 183 00:16:48,160 --> 00:16:50,090 Estamos usando o ECP. 184 00:16:50,700 --> 00:16:51,470 Sim. 185 00:16:51,490 --> 00:17:01,480 Então, encapsulando a carga de segurança usando A-S com M. D 5 e estamos usando o modo de túnel estamos especificando quem são 186 00:17:01,480 --> 00:17:09,500 P-A é OPSEC estamos ligando a lista de acesso para que o roteador saiba qual rede deve ser criptografada e assim 187 00:17:09,950 --> 00:17:10,870 por diante. 188 00:17:11,120 --> 00:17:17,870 Espero que você tenha uma idéia de como configurar uma VPN IP sic novamente para o CCMA. 189 00:17:17,960 --> 00:17:23,420 Não é de se esperar que você conheça essa configuração, mas eu acabei de colocá-la em perfeição no 190 00:17:23,450 --> 00:17:24,070 roteador 2. 191 00:17:24,290 --> 00:17:27,810 Nós apenas temos uma imagem espelhada dessa configuração. 192 00:17:27,830 --> 00:17:32,780 Então eu notei a mesma senha, mas indo para o endereço IP quadrupolo um. 193 00:17:33,350 --> 00:17:39,770 Então, o que quer que tenhamos abordado, analisamos uma visão geral da VPN, conforme expliquei vários componentes da VPN. 194 00:17:39,770 --> 00:17:46,010 Discutimos sobre várias opções básicas, incluindo autenticação e integridade de criptografia. 195 00:17:46,010 --> 00:17:50,720 Por favor, lembre-se que o nível de pontuação não é esperado para você saber 196 00:17:50,720 --> 00:17:56,400 os comandos, mas você espera ter uma apreciação e um entendimento das várias tecnologias de VPN IP. 197 00:17:56,420 --> 00:17:57,220 Obrigado por assistir.