Tack för att du skickade din fråga! En av våra teammedlemmar kontaktar dig snart.
Tack för att du skickade din bokning! En av våra teammedlemmar kontaktar dig snart.
Kursplan
VPN-grunder och arkitektur
- VPN-typer: fjärntillträde, site-to-site, klient-till-plats
- Jämförelse av VPN-protokoll: WireGuard, OpenVPN, IPsec, SSTP
- Kryptografiska grunder: symmetrisk och asymmetrisk kryptering
- PKI och certifikathantering för VPN
- Överväganden för nätverksarkitektur för företags-VPN
Djupdykning i WireGuard-protokollet
- WireGuards designprinciper och arkitektur
- Cryptokey-routing och hantering av slutpunkter
- WireGuard jämfört med traditionella VPN: prestanda och enkelhet
- Säkerhetsanalys av protokollet och formell verifiering
- Plattformstöd och tillgänglighet för klienter
OpenVPN-arkitektur och lägen
- Översikt över OpenVPN-protokollet: SSL/TLS-baserad VPN
- Lägesval mellan TUN och TAP-enheter
- Överväganden för transport via UDP jämfört med TCP
- Konfigurationer av VPN på lager 2 och lager 3
- Konfiguration av cipher och HMAC i OpenVPN
- Krav på stöd för äldre företagsmiljöer
Utveckling av WireGuard-server
- Installation och konfiguration av Linux-kärnmodul
- Verktygsseten WireGuard-tools och wg-quick
- Strategier för generering och distribution av nycklar
- Serverkonfiguration: gränssnitt, peers, routring
- Stöd för flera nätverk och routeringsbord
- Uppsett för hög tillgänglighet och lastbalansering
Utveckling av OpenVPN-server
- Installation av OpenVPN-paketet
- Skapande av serverkonfigurationsfil
- Uppsett av Easy-RSA PKI och generering av certifikat
- Generering av TLS-nycklar för säkerhet i kontrollkanalen
- Mallar för klientkonfiguration
- Integration av tjänst och uppstartskonfiguration
Hantering av klientkonfigurationer
- Uppsett av WireGuard-klient: Linux, Windows, macOS, mobil
- Klientkonfiguration för OpenVPN: OpenVPN Connect, Tunnelblick
- Generering och distribution av konfigurationsfiler
- Konfiguration via QR-kod för mobila enheter
- Konfiguration av split tunneling
- Förebyggande och konfiguration av DNS-läckage
Autentisering och auktorisation
- Autentisering baserad på certifikat (WireGuard och OpenVPN)
- Integration av LDAP/Active Directory med OpenVPN
- RADIUS-autentisering för företagsintegration
- Integration av tvåfaktorsautentisering (TOTP, hårdvarutokens)
- Alternativ för integration med OAuth och SAML
- Implementering av rollbaserad åtkomstkontroll
Konfiguration av site-to-site-VPN
- Topologier: hub-and-spoke jämfört med full mesh
- WireGuard site-to-site med persistent keepalive
- OpenVPN site-to-site med delade nycklar och certifikat
- Dynamisk routring över VPN-tunnlar (BGP, OSPF)
- Mönster för failover och redundans
- NAT-traversal och traversal genom brandväggar
Avancerade funktioner i WireGuard
- wg-easy och webbaserade hanteringsverktyg
- WireGuard med containrar och Kubernetes
- Uppsett av 'road warrior' med roaming-klienter
- Fördelade nycklar (pre-shared keys) för extra säkerhet
- WireGuard i begränsade nätverksmiljöer
- Multi-hop och kedjade konfigurationer
Avancerade funktioner i OpenVPN
- Översikt över OpenVPN Access Server
- Klientspecifik konfiguration och CCD-filer
- Pusha konfigurationer och routrar till klienter
- Irwins-system och flytande IP-adresser
- Bridging och Ethernet-over-IP-konfigurationer
- Kompression och prestandaoptimering
- Tillägg och skriptning
Nätverkssäkerhet och brandväggintegration
- Brandväggsregler för VPN-servrar
- Integration med iptables/nftables
- Trafikfiltrering och åtkomstkontrollpolicyer
- Implementering av kill switch för klienter
- Intrångsdetektering på VPN-trafik
- DDoS-skydd för VPN-slutpunkter
Övervakning och loggning
- Status och övervakning av peers för WireGuard
- Status och logganalys för OpenVPN
- Spårning av anslutningar och användaraktivitet
- Integration med Prometheus/Grafana för VPN-metrik
- Varning vid onormala anslutningar
- Integration med SIEM för säkerhetsövervakning
Skalbarhet och hög tillgänglighet
- Lastbalansering av VPN-anslutningar
- HA-konfigurationer med active-passive och active-active
- Session persistence och hantering av omanslutningar
- Geografiskt distribuerade VPN-servrar
- Kapacitetsplanering och prestandatestning
- Strategier för nödåterställning
Hanterings- och automatiseringsverktyg
- Automatiserad provisionering och avprovisionering av användare
- Konfigurationshantering (Ansible, Puppet, Chef)
- API-baserade lösningar för hantering
- Självservicewebbplatser för certifikatshantering
- Automatisering av policybaserad utveckling
Felsökning och underhåll
- Vanliga problem med WireGuard och lösningar
- Metodologi för felsökning av OpenVPN
- Felsökning av anslutningar och packet capture
- Identifiering av prestandabottlenecks
- Livscykel för hantering av certifikat och nycklar
- Uppdateringsprocedurer och bakåtkompatibilitet
Migrering från kommersiella VPN-lösningar
- Utvärdering av kandidater för ersättning av kommersiell VPN
- Migreringsplanering och fasad övergång
- Användarutbildning och dokumentation
- Hybriddrift under övergångsfasen
- Strategier för rullning tillbaka
- Lärdomar och bästa praxis
Sammanfattning och checklista för utveckling
- Checklista för utveckling i produktionsmiljö
- Bästa praxis för säkringsåtgärder
- Krav på dokumentation
- Överväganden för löpande underhåll
Krav
- Förståelse för TCP/IP-nätverk och subnät
- Erfarenhet av systemadministration för Linux
- Kunskap om PKI och begrepp kring certifikat
- Bekantskap med brandväggs- och routringskoncept
- Grundläggande förståelse för kryptering och kryptografiska principer
Målgrupp
- Nätverkssäkerhetsingenjörer
- Systemadministratörer som hanterar fjärntillträde
- DevOps-ingenjörer som bygger säker infrastruktur
- IT-administratörer ansvariga för anslutningar för arbetsstyrkan
21 Timmar
Vittnesmål (1)
kommunikation, erfarenhetsbaserat kunskapsutbyte, problemlösning,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Kurs - OpenStack Bootcamp
Maskintolkat
