Mulțumim pentru trimiterea solicitării! Un membru al echipei noastre vă va contacta în curând.
Mulțumim pentru trimiterea rezervării! Un membru al echipei noastre vă va contacta în curând.
Schița de curs
Fundamente și Arhitectură VPN
- Tipuri de VPN: acces la distanță, site-to-site, client-to-site
- Comparație protocoale VPN: WireGuard, OpenVPN, IPsec, SSTP
- Fundamente criptografice: criptare simetrică și asimetrică
- Gestionarea PKI și a certificatelor pentru VPN
- Considerații de arhitectură de rețea pentru VPN-uri de întreprindere
Profundezare Protocol WireGuard
- Principii de proiectare și arhitectură WireGuard
- Rutare Cryptokey și gestionarea punctelor finale
- WireGuard vs VPN-uri tradiționale: performanță și simplitate
- Analiza securității protocolului și verificare formală
- Suport de platformă și disponibilitate client
Arhitectura și Modurile OpenVPN
- Prezentare generală a protocolului OpenVPN: VPN bazat pe SSL/TLS
- Moduri dispozitiv TUN vs TAP
- Considerații de transport UDP vs TCP
- Configurații VPN de nivel 2 și nivel 3
- Configurație cifră și HMAC OpenVPN
- Cerințe de suport pentru sisteme vechi de întreprindere
Implementare Server WireGuard
- Instalarea și configurarea modulului de kernel Linux
- WireGuard-tools și utilitarul wg-quick
- Strategii de generare și distribuție a cheilor
- Configurarea serverului: interfețe, perechi, rutare
- Suport pentru rețele multiple și tabele de rutare
- Configurare pentru disponibilitate ridicată și echilibrare a sarcinii
Implementare Server OpenVPN
- Instalarea pachetului OpenVPN
- Crearea fișierului de configurare a serverului
- Configurarea PKI Easy-RSA și generarea certificatelor
- Generarea cheilor TLS pentru securitatea canalului de control
- Șabloane de configurare client
- Integrarea serviciului și configurarea de pornire
Gestionarea Configurării Client
- Configurarea clientului WireGuard: Linux, Windows, macOS, mobil
- Configurarea clientului OpenVPN: OpenVPN Connect, Tunnelblick
- Generarea și distribuția fișierelor de configurare
- Configurare cod QR pentru dispozitive mobile
- Configurare tunelare divizată
- Prevenirea scurgerilor DNS și configurarea
Autentificare și Autorizare
- Autentificare bazată pe certificate (WireGuard și OpenVPN)
- Integrare LDAP/Active Directory cu OpenVPN
- Autentificare RADIUS pentru integrare în întreprindere
- Integrare autentificare cu doi factori (TOTP, token-uri hardware)
- Opțiuni de integrare OAuth și SAML
- Implementarea controlului accesului bazat pe roluri
Configurare VPN Site-to-Site
- Topologii hub-and-spoke vs full mesh
- WireGuard site-to-site cu keepalive persistent
- OpenVPN site-to-site cu chei și certificate partajate
- Rutare dinamică peste tuneluri VPN (BGP, OSPF)
- Modele de failover și redundanță
- Traversare NAT și traversare firewall
Funcții Avansate WireGuard
- wg-easy și instrumente de gestionare bazate pe web
- WireGuard cu containere și Kubernetes
- Configurare WireGuard road warrior cu clienți mobili
- Chei pre-distribuite pentru securitate suplimentară
- WireGuard în medii de rețea restricționate
- Configurații multi-hop și cascadă
Funcții Avansate OpenVPN
- Prezentare generală OpenVPN Access Server
- Configurare specifică client și fișiere CCD
- Configurații push și rute către clienți
- Sistemul Irwins și IP-uri flotante
- Configurații de bridging și Ethernet over IP
- Compresie și optimizare performanță
- Plugin-uri și scripting
Securitatea Rețelei și Integrarea Firewall
- Reguli de firewall pentru servere VPN
- Integrare iptables/nftables
- Politici de filtrare a traficului și control al accesului
- Implementare kill switch pentru clienți
- Detecție intruziuni pe trafic VPN
- Protecție DDoS pentru puncte finale VPN
Monitorizare și Logare
- Monitorizare stare WireGuard și perechi
- Analiză stare și loguri OpenVPN
- Urmărire conexiuni și activitate utilizatori
- Integrare Prometheus/Grafana pentru metrici VPN
- Alertare pentru anomalii de conexiune
- Integrare SIEM pentru monitorizare securitate
Scalabilitate și Disponibilitate Ridicată
- Echilibrare sarcinii conexiuni VPN
- Configurații HA active-pasive și active-active
- Persistență sesiuni și gestionare reconectări
- Servere VPN distribuite geografic
- Planificare capacitate și testare performanță
- Strategii de recuperare dezastre
Instrumente de Gestionare și Automatizare
- Aprovizionare și deprovisionare automată a utilizatorilor
- Gestionare configurații (Ansible, Puppet, Chef)
- Soluții de gestionare bazate pe API
- Portaluri self-service pentru gestionarea certificatelor
- Automatizare implementare bazată pe politici
Depanare și Mentenanță
- Probleme comune WireGuard și soluții
- Metodologie de depanare OpenVPN
- Depanare conexiuni și captură pachete
- Identificare puncte de blocaj performanță
- Ciclu de viață gestionare certificate și chei
- Proceduri de upgrade și compatibilitate inversă
Migrarea de la VPN-uri Comerciale
- Evaluarea candidaților de înlocuire VPN comerciali
- Planificare migrare și trecere în faze
- Instruire utilizatori și documentație
- Operațiune hibridă în timpul tranziției
- Strategii de rollback
- Lecții învățate și bune practici
Rezumat și Listă de Verificare pentru Implementare
- Listă de verificare pentru implementarea în producție
- Bune practici de securizare
- Cerințe de documentare
- Considerații de mentenanță continuă
Cerințe
- Înțelegerea rețelelor TCP/IP și a subrețelelor
- Experiență în administrarea sistemelor Linux
- Cunoștințe despre conceptele PKI și certificate
- Familiaritate cu conceptele de firewall și rutare
- Înțelegere de bază a criptării și a principiilor criptografice
Publicul Țintă
- Ingineri de Securitate a Rețelelor
- Administratori de Sistem care gestionează accesul la distanță
- Ingineri DevOps care construiesc infrastructuri securizate
- Administratori IT responsabili de conectivitatea forței de muncă
21 Ore
Mărturii (1)
comunicare, cunoștințe din experiență, rezolva probleme,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Curs - OpenStack Bootcamp
Tradus de catre o masina
