1
00:00:01,300 --> 00:00:08,930
Comme le montre une vidéo séparée, Telenet envoie le trafic en texte clair. Les mots de passe et les données peuvent facilement être

2
00:00:08,930 --> 00:00:10,420
capturés sur le réseau.

3
00:00:10,670 --> 00:00:12,740
Il est donc préférable d’utiliser S-sh comme exemple ou

4
00:00:16,440 --> 00:00:19,830
de capturer le trafic entre Ronald one et de l’écrire pour et à des

5
00:00:23,210 --> 00:00:24,190
fins de comparaison.

6
00:00:24,200 --> 00:00:35,220
Je vais faire un telnet pour le lire depuis le routeur 1 et me connecter avec mon nom d'utilisateur et mon mot de passe dans y shock.

7
00:00:36,600 --> 00:00:46,850
Je peux simplement filtrer pour telnet et dans la sortie, je pourrai capturer le mot de passe, c’est le PDG

8
00:00:46,940 --> 00:00:49,040
et d’autres avec Cisco.

9
00:00:49,040 --> 00:00:57,900
Mais plus que cela si ils utilisent un sommet pour venir sur une telle série et regardent la configuration en cours de

10
00:00:57,900 --> 00:01:01,830
la Rodda ou font n'importe quel type de configuration.

11
00:01:01,830 --> 00:01:04,680
Tout cela est envoyé en texte clair.

12
00:01:04,800 --> 00:01:10,470
Ainsi, un pirate informatique pourrait simplement rechercher les données.

13
00:01:10,580 --> 00:01:19,720
Il y a donc un exemple, comme l'invite de la Rodda en dehors du journal et en cherchant parmi les données que

14
00:01:19,720 --> 00:01:25,190
nous pouvons voir, voir run et voici la configuration actuelle de la Rodda.

15
00:01:25,330 --> 00:01:32,380
Ainsi, nous pouvons voir la configuration complète du rotus à titre d'exemple. Il y a une adresse

16
00:01:32,380 --> 00:01:33,010
IP

17
00:01:35,730 --> 00:01:45,090
sur une interface qui fait défiler davantage de configuration s'il y avait des mots de passe sur la console ou d'autres ports, nous pourrions

18
00:01:45,090 --> 00:01:47,100
voir ces mots de passe.

19
00:01:47,100 --> 00:01:51,860
Ainsi, par exemple, le mot de passe sur le réseau filaire Viti.

20
00:01:51,970 --> 00:02:00,760
Je pourrais aussi simplement regarder la session TCAP et la configuration complète de la Rodda s’affiche simplement par

21
00:02:02,030 --> 00:02:03,400
choc Y.

22
00:02:03,620 --> 00:02:11,360
Ce n’est donc pas un excellent moyen de gérer les périphériques quand une personne qui détecte le réseau peut capturer le trafic.

23
00:02:11,360 --> 00:02:17,360
Cela pose davantage de problèmes lorsque vous utilisez un réseau public tel qu'Internet que votre réseau local.

24
00:02:17,360 --> 00:02:22,460
Mais il est important de savoir que telnet envoie du texte en clair au trafic.

25
00:02:22,460 --> 00:02:30,020
Nous voulons donc activer le shell sécurisé ou S-sh et pour ce faire, nous devons d’abord spécifier un nom d’hôte.

26
00:02:30,230 --> 00:02:33,700
Ce ne peut pas être le défaut du commutateur ou du routeur.

27
00:02:33,890 --> 00:02:39,150
Le nom était ATI mais je l’ai réinitialisé juste pour être complet afin de vous montrer la commande.

28
00:02:39,200 --> 00:02:44,450
Vous devez donc définir un nom d’hôte, puis un nom de domaine.

29
00:02:46,450 --> 00:02:52,450
Ce qui est requis pour la génération d'enfants, alors indiquez un nom de domaine que je

30
00:02:52,450 --> 00:02:53,510
vais utiliser.

31
00:02:53,620 --> 00:02:54,900
Vous devez avoir un nom d'utilisateur.

32
00:02:54,900 --> 00:02:57,130
Maintenant, j'ai déjà configuré un nom d'utilisateur

33
00:02:59,880 --> 00:03:04,530
de David et un mot de passe, mais je vais le refaire pour plus de détails.

34
00:03:04,810 --> 00:03:07,110
Et ensuite, nous devons générer des clés.

35
00:03:07,150 --> 00:03:21,910
Donc, la clé de chiffrement pour générer RSA spécifie le module puis spécifie la taille qui devrait être dans 1024 alors laissez-moi

36
00:03:21,910 --> 00:03:23,040
recommencer.

37
00:03:23,080 --> 00:03:29,790
Plus la taille de la clé est grande, plus la transmission des données est sécurisée.

38
00:03:29,920 --> 00:03:38,530
Donc, les tailles modulaires de 360 à 2048 et encore une fois, j’ai spécifié 1024 la taille de la variable, puis générer ce que

39
00:03:38,530 --> 00:03:41,380
l’on appelle des clés privées et publiques.

40
00:03:41,410 --> 00:03:48,070
Comme vous pouvez le voir ici, les clés vont être remplacées, car je les régénère. Une clé

41
00:03:48,460 --> 00:03:55,940
privée signifie qu'une clé que vous ne partagez pas est privée pour vous. Une clé publique est dérivée d'une clé privée.

42
00:03:56,050 --> 00:03:59,790
Et c'est ce que vous partagez avec tous les autres dans le cadre de communications sécurisées.

43
00:03:59,980 --> 00:04:06,760
Donc, si vous voulez m'envoyer quelque chose que personne d'autre ne peut lire, vous pouvez le chiffrer

44
00:04:06,760 --> 00:04:14,050
avec ma clé publique, ce qui signifie que seule ma clé privée peut le déchiffrer si je veux vous

45
00:04:14,050 --> 00:04:22,650
envoyer quelque chose que seul vous pouvez lire je le chiffrer avec votre clé publique et seule votre clé privée peut la déchiffrer.

46
00:04:23,200 --> 00:04:30,400
Une clé publique est dérivée de ma clé privée. Quelque chose chiffré avec une clé publique ne peut être

47
00:04:30,430 --> 00:04:33,260
déchiffré que par la clé privée appropriée.

48
00:04:33,280 --> 00:04:40,400
Donc, si vous chiffrez quelque chose avec ma clé publique, seule ma clé privée peut le déchiffrer.

49
00:04:40,420 --> 00:04:51,710
Maintenant, sur les lignes V-twin Why, nous pouvons spécifier une entrée de transport et un protocole. Je spécifierai telnet et S-sh

50
00:04:52,130 --> 00:05:01,640
pour des raisons de sécurité. Vous voudrez peut-être autoriser uniquement S-sh plutôt que telnet et S-sh spécifié

51
00:05:01,640 --> 00:05:02,910
en local.

52
00:05:03,030 --> 00:05:12,370
Ainsi, les bases de données de nom d'utilisateur et de mot de passe locales utilisées, puis spécifiez une version de S-sh version 2,

53
00:05:12,370 --> 00:05:15,370
sont plus sécurisées que la version 1.

54
00:05:15,390 --> 00:05:25,100
IP S-sh, nous pouvons voir que S-sh est maintenant activé et montre à S-sh qu’il n’ya pas de connexion pour le moment.

55
00:05:25,100 --> 00:05:32,030
Maintenant, je peux toujours téléphoner à la Rodda parce que nous autorisons

56
00:05:35,930 --> 00:05:48,560
les sessions telnet, mais si nous procédions comme suit: Vittie y 0 pour l'entrée de transport, les sessions telnet S-sh ne seraient plus

57
00:05:48,560 --> 00:05:49,410
autorisées.

58
00:05:49,670 --> 00:05:56,860
Alors, montrez le bon déroulement de la procédure Viti pourquoi nous utilisons log in local.

59
00:05:56,870 --> 00:05:58,580
Donc, ce n'est pas nécessaire.

60
00:05:58,970 --> 00:06:06,070
Nous autorisons uniquement les sessions S-sh et les sessions interactives expireront au bout de cinq minutes.

61
00:06:06,470 --> 00:06:13,780
Donc, nous avons quelques options pour spécifier 10 1 un à remarquer.

62
00:06:13,790 --> 00:06:16,050
Aucun utilisateur n'est spécifié.

63
00:06:16,920 --> 00:06:19,080
Nous devons spécifier un utilisateur.

64
00:06:19,170 --> 00:06:20,700
Alors je vais dire David.

65
00:06:20,900 --> 00:06:24,730
Et puis l'adresse IP de la Rodda.

66
00:06:24,840 --> 00:06:36,260
Maintenant, je peux me connecter à NY shock que nous capturons encore si nous recherchons S-sh. Maintenant nous pouvons voir le trafic S-sh.

67
00:06:36,260 --> 00:06:44,750
Nous pouvons voir le cryptage utilisé dans ce cas. C'est un désastre pour Schumacher Shaw. le moment

68
00:06:44,750 --> 00:06:49,840
qui est discuté plus en détail dans la section VPN.

69
00:06:49,880 --> 00:06:54,790
Des échanges de clés ont lieu. Les clés Diffie Hellman sont utilisées ici.

70
00:06:55,250 --> 00:06:58,890
Nous pouvons donc voir toute la négociation entre les deux appareils.

71
00:07:00,520 --> 00:07:05,330
Mais une fois que cela aura eu lieu, nous ne pourrons plus voir les données.

72
00:07:05,350 --> 00:07:10,120
Remarquez que les données sont cryptées. Par exemple, je vais taper

73
00:07:13,030 --> 00:07:16,510
show run, c'est imbécile d'exécuter config en

74
00:07:20,000 --> 00:07:24,290
état de choc, nous ne pouvons pas voir les données.

75
00:07:24,360 --> 00:07:29,230
Nous venons de voir la sortie cryptée ici.

76
00:07:29,250 --> 00:07:33,810
Ainsi, un pirate informatique ne pourrait pas voir les données.

77
00:07:33,870 --> 00:07:40,100
Le pirate informatique sait seulement qu'il existe une session S-sh d'un périphérique à l'autre.

78
00:07:40,470 --> 00:07:50,380
En d’autres termes, dans cet exemple, 10 1 1 1 est 10 1 1 2 le numéro de port source est le numéro de port

79
00:07:50,380 --> 00:07:52,000
de destination 22.

80
00:07:52,000 --> 00:07:53,650
En d'autres termes S-sh.

81
00:07:54,010 --> 00:07:57,020
Remarquez en quoi cela diffère d'une session telnet dans une

82
00:08:04,730 --> 00:08:05,690
session telnet.

83
00:08:05,690 --> 00:08:09,760
Nous pouvons voir toutes les données en texte clair.

84
00:08:10,040 --> 00:08:18,500
Il est donc préférable d'utiliser S-sh et de limiter l'accès de vos appareils à l'utilisation de S-sh mastic,

85
00:08:19,440 --> 00:08:26,000
un logiciel gratuit téléchargeable sur Internet. Il prend en charge telnet et S-sh mais

86
00:08:26,400 --> 00:08:28,730
utilise S-sh. par défaut.

87
00:08:30,350 --> 00:08:36,800
Donc, si vous utilisez une machine de téléchargement Windows, si vous utilisez un ordinateur Mac ou Linux, SH est

88
00:08:36,800 --> 00:08:38,440
intégré au système d'exploitation.

89
00:08:38,540 --> 00:08:46,350
Si vous êtes sur une route ou sur un commutateur, vous pouvez simplement utiliser le client S-sh sur le périphérique Cisco.

90
00:08:47,860 --> 00:08:58,780
Revenons donc de Rotto un à un routeur pour mettre le mot de passe branché sur show IP S-sh. Nous pouvons voir que la version de

91
00:08:58,840 --> 00:09:01,330
S-sh est la version 2.

92
00:09:01,330 --> 00:09:11,040
Une fois de plus, nous montrons à S-sh qu’une session a été ouverte par l’utilisateur nommé David inconnection notre

93
00:09:11,100 --> 00:09:11,840
connexion.

94
00:09:11,920 --> 00:09:13,300
Nous pouvons voir le cryptage.

95
00:09:13,410 --> 00:09:18,560
Oui, le cryptage et l’authentification 128 bits sont au premier plan.

96
00:09:18,640 --> 00:09:26,710
Shaw est un algorithme de hachage similaire à M. D cinq met fin à un algorithme de corruption similaire à jours ou

97
00:09:26,710 --> 00:09:30,530
à trois jours, mais il est bien meilleur que ces protocoles.

98
00:09:30,700 --> 00:09:38,340
Aucun serveur S-sh version 1 ne fonctionne, seule la version 2 est en cours d'exécution et nous

99
00:09:39,180 --> 00:09:50,620
avons ces connexions à la Rodda lorsque je me déconnecte de l'émission S-sh, nous pouvons constater qu'aucune de ces connexions ne s'exécute à nouveau. Pourquoi tout

100
00:09:53,590 --> 00:10:01,720
est-il crypté à Shawk? voir le paquet chiffré, mais nous ne pouvons voir aucune donnée constituant ce paquet

101
00:10:01,720 --> 00:10:02,620
chiffré.