Dziękujemy za wysłanie zapytania! Jeden z członków naszego zespołu skontaktuje się z Państwem wkrótce.
Dziękujemy za wysłanie rezerwacji! Jeden z członków naszego zespołu skontaktuje się z Państwem wkrótce.
Plan Szkolenia
Podstawy i architektura VPN
- Typy VPN: dostęp zdalny, łączność między siedzibami, klient-siedziba
- Porównanie protokołów VPN: WireGuard, OpenVPN, IPsec, SSTP
- Podstawy kryptografii: szyfrowanie symetryczne i asymetryczne
- Zarządzanie PKI i certyfikatami dla VPN
- Zagadnienia architektury sieciowej dla VPN przedsiębiorstwa
Szczegółowe omówienie protokołu WireGuard
- Zasady projektowe i architektura WireGuard
- Routing kryptograficzny i zarządzanie punktami końcowymi
- WireGuard vs tradycyjne VPN: wydajność i prostota
- Analiza bezpieczeństwa protokołu i weryfikacja formalna
- Obsługa platform i dostępność klientów
Architektura i tryby OpenVPN
- Omówienie protokołu OpenVPN: VPN oparty na SSL/TLS
- Tryby urządzeń TUN vs TAP
- Zagadnienia transportu UDP vs TCP
- Konfiguracje VPN warstwy 2 i 3
- Konfiguracja szyfrów i HMAC w OpenVPN
- Wymagania wsparcia dla starszych przedsiębiorstw
Wdrażanie serwera WireGuard
- Instalacja i konfiguracja modułu jądra Linux
- Narzędzia WireGuard i narzędzie wg-quick
- Strategie generowania i dystrybucji kluczy
- Konfiguracja serwera: interfejsy, peery, routing
- Obsługa wielu sieci i tabel routingu
- Konfiguracja wysokiej dostępności i równoważenia obciążenia
Wdrażanie serwera OpenVPN
- Instalacja pakietu OpenVPN
- Tworzenie pliku konfiguracyjnego serwera
- Konfiguracja Easy-RSA PKI i generowanie certyfikatów
- Generowanie kluczy TLS dla zabezpieczenia kanału sterowania
- Szablony konfiguracji klienta
- Integracja usług i konfiguracja uruchamiania
Zarządzanie konfiguracją klienta
- Konfiguracja klienta WireGuard: Linux, Windows, macOS, mobilne
- Konfiguracja klienta OpenVPN: OpenVPN Connect, Tunnelblick
- Generowanie i dystrybucja plików konfiguracyjnych
- Konfiguracja kodem QR dla urządzeń mobilnych
- Konfiguracja podziału tunelowania
- Zapobieganie wyciekom DNS i konfiguracja
Uwierzytelnianie i autoryzacja
- Uwierzytelnianie oparte na certyfikatach (WireGuard i OpenVPN)
- Integracja z LDAP/Active Directory w OpenVPN
- Uwierzytelnianie RADIUS dla integracji z przedsiębiorstwem
- Integracja uwierzytelniania dwuskładnikowego (TOTP, tokeny sprzętowe)
- Opcje integracji OAuth i SAML
- Implementacja kontroli dostępu opartej na rolach
Konfiguracja VPN między siedzibami
- Topologie hub-and-spoke vs pełna siatka
- WireGuard między siedzibami z ciągłym keepalive
- OpenVPN między siedzibami z wspólnymi kluczami i certyfikatami
- Dynamiczny routing przez tunele VPN (BGP, OSPF)
- Wzorce awaryjności i redundancji
- Przechodzenie przez NAT i zapory sieciowe
Zaawansowane funkcje WireGuard
- wg-easy i narzędzia zarządzania oparte na przeglądarce
- WireGuard z kontenerami i Kubernetes
- Konfiguracja WireGuard dla klientów mobilnych
- Klucze wstępne dla dodatkowego bezpieczeństwa
- WireGuard w środowiskach z ograniczoną siecią
- Konfiguracje wieloskokowe i kaskadowe
Zaawansowane funkcje OpenVPN
- Omówienie OpenVPN Access Server
- Konfiguracja specyficzna dla klienta i pliki CCD
- Wysyłanie konfiguracji i tras do klientów
- System Irwins i pływające adresy IP
- Konfiguracje mostowania i Ethernet over IP
- Kompresja i optymalizacja wydajności
- Wtyczki i skrypty
Integracja z zabezpieczeniami sieciowymi i zaporami sieciowymi
- Reguły zapór sieciowych dla serwerów VPN
- Integracja z iptables/nftables
- Filtrowanie ruchu i polityki kontroli dostępu
- Implementacja wyłącznika awaryjnego dla klientów
- Wykrywanie włamań na ruch VPN
- Ochrona przed DDoS dla punktów końcowych VPN
Monitorowanie i logowanie
- Monitorowanie stanu WireGuard i peerów
- Analiza stanu i logów OpenVPN
- Śledzenie połączeń i aktywności użytkowników
- Integracja z Prometheus/Grafana dla metryk VPN
- Powiadomienia o anomaliach w połączeniach
- Integracja z SIEM do monitorowania bezpieczeństwa
Skalowalność i wysoka dostępność
- Równoważenie obciążenia połączeń VPN
- Konfiguracje wysokiej dostępności active-passive i active-active
- Trwałość sesji i obsługa ponownego łączenia
- Serwery VPN rozproszone geograficznie
- Planowanie pojemności i testy wydajnościowe
- Strategie odzyskiwania po awariach
Narzędzia zarządzania i automatyzacji
- Automatyczne zarządzanie użytkownikami: dodawanie i usuwanie
- Zarządzanie konfiguracją (Ansible, Puppet, Chef)
- Rozwiązania zarządzania oparte na API
- Portale samoobsługowe do zarządzania certyfikatami
- Automatyzacja wdrażania oparta na politykach
Rozwiązywanie problemów i konserwacja
- Typowe problemy z WireGuard i ich rozwiązania
- Metodologia rozwiązywania problemów z OpenVPN
- Debugowanie połączeń i przechwytywanie pakietów
- Identyfikacja wąskich gardeł wydajnościowych
- Cykl życia zarządzania certyfikatami i kluczami
- Procedury aktualizacji i zgodność wsteczna
Migracja z komercyjnych VPN
- Ocena kandydatów do zastąpienia komercyjnych VPN
- Planowanie migracji i fazowe przełączanie
- Szkolenie użytkowników i dokumentacja
- Hybrydowe działanie podczas przejścia
- Strategie wycofania
- Wnioski i najlepsze praktyki
Podsumowanie i lista kontrolna wdrożenia
- Lista kontrolna wdrożenia produkcyjnego
- Najlepsze praktyki zabezpieczeń
- Wymagania dotyczące dokumentacji
- Zagadnienia związane z bieżącą konserwacją
Wymagania
- Zrozumienie sieci TCP/IP i podziału na podsieci
- Doświadczenie w administracji systemami Linux
- Znajomość koncepcji PKI i certyfikatów
- Znajomość koncepcji zapór sieciowych i routingu
- Podstawowa znajomość zasad szyfrowania i kryptografii
Grupa docelowa
- Inżynierowie bezpieczeństwa sieciowego
- Administratorzy systemów zarządzający dostępem zdalnym
- Inżynierowie DevOps budujący bezpieczną infrastrukturę
- Administratorzy IT odpowiedzialni za łączność pracowników
21 godzin
Opinie uczestników (1)
komunikacja, wiedza z doświadczenia, rozwiązywanie problemów,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Szkolenie - OpenStack Bootcamp
Przetłumaczone przez sztuczną inteligencję
