Mulțumim pentru trimiterea solicitării! Un membru al echipei noastre vă va contacta în curând.
Mulțumim pentru trimiterea rezervării! Un membru al echipei noastre vă va contacta în curând.
Schița de curs
Fundamente și Arhitectură VPN
- Tipuri de VPN: acces la distanță, site-to-site, client-to-site
- Comparație între protocoale VPN: WireGuard, OpenVPN, IPsec, SSTP
- Fundamente criptografice: criptare simetrică și asimetrică
- Gestionarea PKI și a certificatelor pentru VPN
- Considerații privind arhitectura rețelei pentru VPN-uri enterprise
Analiză Profundă a Protocolului WireGuard
- Principii de proiectare și arhitectură WireGuard
- Rutarea Cryptokey și gestionarea punctelor finale
- WireGuard vs VPN-uri tradiționale: performanță și simplitate
- Analiza securității protocolului și verificare formală
- Suport pentru platforme și disponibilitatea clientului
Arhitectura și Modurile OpenVPN
- Prezentare generală a protocolului OpenVPN: VPN bazat pe SSL/TLS
- Moduri de dispozitiv TUN vs TAP
- Considerații privind transportul UDP vs TCP
- Configurări VPN de nivel 2 și 3
- Configurarea cifrelor și HMAC în OpenVPN
- Cerințe de suport pentru sisteme enterprise vechi
Implementarea Serverului WireGuard
- Instalarea și configurarea modulului de kernel Linux
- WireGuard-tools și utilitarul wg-quick
- Strategii de generare și distribuire a cheilor
- Configurarea serverului: interfețe, perechi, rutare
- Suport pentru mai multe rețele și tabele de rutare
- Configurare pentru disponibilitate ridicată și echilibrare a sarcinii
Implementarea Serverului OpenVPN
- Instalarea pachetului OpenVPN
- Crearea fișierului de configurare a serverului
- Configurarea PKI Easy-RSA și generarea certificatelor
- Generarea cheilor TLS pentru securitatea canalului de control
- Șabloane de configurare a clientului
- Integrarea serviciilor și configurarea de pornire
Gestionarea Configurării Clientului
- Configurarea clientului WireGuard: Linux, Windows, macOS, mobil
- Configurarea clientului OpenVPN: OpenVPN Connect, Tunnelblick
- Generarea și distribuirea fișierelor de configurare
- Configurare prin cod QR pentru dispozitive mobile
- Configurarea tunelării divizate
- Prevenirea scurgerilor DNS și configurarea
Autentificare și Autorizare
- Autentificare bazată pe certificate (WireGuard și OpenVPN)
- Integrarea LDAP/Active Directory cu OpenVPN
- Autentificare RADIUS pentru integrarea enterprise
- Integrarea autentificării cu doi factori (TOTP, token-uri hardware)
- Opțiuni de integrare OAuth și SAML
- Implementarea controlului accesului bazat pe roluri
Configurarea VPN Site-to-Site
- Topologii hub-and-spoke vs full mesh
- WireGuard site-to-site cu keepalive persistent
- OpenVPN site-to-site cu chei și certificate partajate
- Rutare dinamică peste tuneluri VPN (BGP, OSPF)
- Modele de failover și redundanță
- Traversare NAT și traversare firewall
Funcții Avansate WireGuard
- wg-easy și instrumente de gestionare bazate pe web
- WireGuard cu containere și Kubernetes
- Configurare WireGuard road warrior pentru clienți mobili
- Chei pre-partajate pentru securitate suplimentară
- WireGuard în medii de rețea restricționate
- Configurări multi-hop și în cascadă
Funcții Avansate OpenVPN
- Prezentare generală a OpenVPN Access Server
- Configurare specifică clientului și fișiere CCD
- Configurări și rute push către clienți
- Sistemul Irwins și IP-uri flotante
- Configurări de punte și Ethernet over IP
- Compresie și optimizare a performanței
- Plugin-uri și scripting
Securitatea Rețelei și Integrarea Firewall
- Reguli de firewall pentru servere VPN
- Integrarea iptables/nftables
- Politici de filtrare a traficului și control al accesului
- Implementarea kill switch pentru clienți
- Detecția intruziunilor pe traficul VPN
- Protecție DDoS pentru punctele finale VPN
Monitorizare și Logare
- Monitorizarea stării WireGuard și a perechilor
- Analiza stării și a jurnalelor OpenVPN
- Urmărirea conexiunilor și a activității utilizatorilor
- Integrarea Prometheus/Grafana pentru metrici VPN
- Alertarea la anomalii de conexiune
- Integrarea SIEM pentru monitorizarea securității
Scalabilitate și Disponibilitate Ridicată
- Echilibrarea sarcinii conexiunilor VPN
- Configurări HA active-pasive și active-active
- Persistența sesiunilor și gestionarea reconectării
- Servere VPN geo-distribuite
- Planificarea capacității și testarea performanței
- Strategii de recuperare în caz de dezastru
Instrumente de Gestionare și Automatizare
- Aprovizionarea și dezaprovizionarea automată a utilizatorilor
- Gestionarea configurațiilor (Ansible, Puppet, Chef)
- Soluții de gestionare bazate pe API
- Portale de autoservire pentru gestionarea certificatelor
- Automatizare a implementării bazate pe politici
Depanare și Întreținere
- Probleme comune WireGuard și soluții
- Metodologie de depanare OpenVPN
- Depanarea conexiunilor și capturarea pachetelor
- Identificarea punctelor de blocare a performanței
- Ciclul de viață al gestionării certificatelor și cheilor
- Proceduri de upgrade și compatibilitate retroactivă
Migrarea de la VPN-uri Comerciale
- Evaluarea candidaților pentru înlocuirea VPN-urilor comerciale
- Planificarea migrării și trecerea în faze
- Formarea utilizatorilor și documentația
- Operațiune hibridă în timpul tranziției
- Strategii de rollback
- Lecții învățate și bune practici
Rezumat și Listă de Verificare pentru Implementare
- Listă de verificare pentru implementarea în producție
- Bune practici de securizare
- Cerințe de documentare
- Considerații pentru întreținerea continuă
Cerințe
- Înțelegerea rețelelor TCP/IP și a subnetting-ului
- Experiență în administrarea sistemelor Linux
- Cunoștințe despre conceptele PKI și certificate
- Familiaritate cu conceptele de firewall și rutare
- Înțelegere de bază a criptării și a principiilor criptografice
Publicul țintă
- Ingineri de Securitate a Rețelei
- Administratori de Sisteme care gestionează accesul la distanță
- Ingineri DevOps care construiesc infrastructuri securizate
- Administratori IT responsabili de conectivitatea forței de muncă
21 Ore
Mărturii (1)
comunicare, cunoștințe din experiență, rezolva probleme,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Curs - OpenStack Bootcamp
Tradus de catre o masina
