Takk for at du sendte din henvendelse! En av våre teammedlemmer vil kontakte deg straks.
Takk for at du sendte din bestilling! En av våre teammedlemmer vil kontakte deg straks.
Kursplan
Grunnleggjande VPN og arkitektur
- VPN-typar: fjernadgang, side-til-side, klient-til-side
- Samanlikning av VPN-protokollar: WireGuard, OpenVPN, IPsec, SSTP
- Kryptografiske grunnprinsipp: symmetrisk og asymmetrisk kryptering
- PKI og sertifikatadministrasjon for VPN
- Overvegingar for nettverksarkitektur i bedrifts-VPN
Djupgåande analys av WireGuard-protokollen
- WireGuard-designprinsipp og arkitektur
- Kryptokey-ruting og endepunktadministrasjon
- WireGuard kontra tradisjonelle VPN: ytelse og enkelheit
- Sikkerheitsanalyse av protokoll og formell verifikasjon
- Plattformstøtte og tilgjengelege klientar
OpenVPN-arkitektur og modusar
- Oversikt over OpenVPN-protokoll: SSL/TLS-basert VPN
- TUN versus TAP-enhetsmodus
- UDP kontra TCP transportovervegingar
- Konfigurasjon av VPN på lag 2 og lag 3
- OpenVPN-krypteringsalgoritmar (cipher) og HMAC-konfigurasjon
- Krav til støtte for eldre enterprise-system
Plassering av WireGuard-tenar
- Installasjon og konfigurasjon av Linux-kjernemodul
- WireGuard-tools og wg-quick-verktøy
- Strategi for generering og distribusjon av nøklar
- Tenarkonfigurasjon: grensesnitt, peer-ar, ruting
- Støtte for fleire nettverk og ruteringsbord
- Oppsett av høg tilgjenge og lastbalansering
Plassering av OpenVPN-tenar
- Installasjon av OpenVPN-pakke
- Oppretting av tenarkonfigurasjonsfil
- Oppsett av Easy-RSA PKI og generering av sertifikat
- Generering av TLS-nøklar for sikkerheit på kontrollokanalet
- Mal for klientkonfigurasjon
- Tenarintegrering og oppstarts konfigurasjon
Administrasjon av klientkonfigurasjon
- Oppsett av WireGuard-klient: Linux, Windows, macOS, mobil
- OpenVPN-klientkonfigurasjon: OpenVPN Connect, Tunnelblick
- Generering og distribusjon av konfigurasjonsfiler
- QR-kode-konfigurasjon for mobile einingar
- Konfigurasjon av splitt tunneling
- Forebygging av DNS-lekkasjar og konfigurasjon
Autentisering og autorisasjon
- Sertifikatbasert autentisering (WireGuard og OpenVPN)
- LDAP/Active Directory-integrasjon med OpenVPN
- RADIUS-autentisering for enterprise-integrasjon
- Integrering av to-faktor-autentisering (TOTP, hardware tokens)
- OAuth og SAML-integrasjonsmoglegheiter
- Implementering av rollerbasert tilgangskontroll
Konfigurasjon av side-til-side-VPN
- Hub-and-spoke kontra full mesh-topologiar
- WireGuard side-til-side med persistent keepalive
- OpenVPN side-til-side med delte nøklar og sertifikat
- Dynamisk ruting over VPN-tunnellar (BGP, OSPF)
- Failover og redundansmønster
- NAT- og brannmur-omgåing
Avanserte WireGuard-funksjonar
- wg-easy og webbaserte administrasjonsverktøy
- WireGuard med container og Kubernetes
- Oppsett av WireGuard «road warrior» med roaming-klientar
- Pre-shared keys (PSK) for ekstra sikkerheit
- WireGuard i avgrensa nettverksmiljø
- Multi-hop og kaskaderande konfigurasjonar
Avanserte OpenVPN-funksjonar
- Oversikt over OpenVPN Access Server
- Klientspesifikk konfigurasjon og CCD-filer
- Skyve konfigurasjon og ruter til klientar
- Iwins-system og flytande IP-adresser
- Bridging og Ethernet over IP-konfigurasjon
- Komprimering og ytelsesoptimalisering
- Plugins og scripting
Nettverkssikkerheit og brannmur-integrasjon
- Brannmur-reglar for VPN-tenarar
- Integrering av iptables/nftables
- Traffikkfiltrering og tilgangskontrollpolitiske retningsliner
- Implementering av kill switch for klientar
- Innbrotssdeteksjon på VPN-traffikk
- DDoS-beskyttelse for VPN-endepunkt
Overvaking og loggføring
- Overvaking av WireGuard-status og peer-tilstand
- Analysering av OpenVPN-status og loggar
- Sporing av tilkoplingar og brukaraktivitet
- Integrering av Prometheus/Grafana for VPN-metrar
- Årvaring ved anomaliar i tilkoplingar
- SIEM-integrasjon for sikkerheitsovervaking
Skalerbarheit og høg tilgjenge
- Lastbalansering av VPN-tilkoplingar
- HA-konfigurasjonar: aktiv-passiv og aktiv-aktiv
- Session-persistens og handsaming av attkopling
- Geodistribuerte VPN-tenarar
- Kapasitetsplanlegging og ytelsestesting
- Strategiar for disaster recovery
Administrasjons- og automatiseringsverktøy
- Automatisert oppretting og fjerning av brukarar
- Konfigurasjonsadministrasjon (Ansible, Puppet, Chef)
- API-baserte løysingar for administrasjon
- Sjølvbetjeningstoppar for sertifikatadministrasjon
- Policy-basert automatisering av utplassering
Feilsøking og vedlikehald
- Vanlege WireGuard-problem og løysingar
- Metode for feilsøking av OpenVPN
- Feilsøking av tilkoplingar og pakkfanger
- Identifisering av ytelsesknutepunkt
- Livssyklus for sertifikat- og nøkeladministrasjon
- Oppgraderingsprosedyrar og bakoverkompatibilitet
Migrering frå kommersielle VPN-løysingar
- Vurdering av kandidatane for å erstatte kommersielle VPN
- Planlegging av migrering og fasevis overgang
- Brukaropplæring og dokumentasjon
- Hybriddrift under overgangsfasen
- Rulling tilbake-strategiar
- Erfaringar og beste praksis
Oppsummering og sjekklapp for utplassering
- Sjekklapp for utplassering i produksjon
- Beste praksis for sikkerheitsforsterking
- Krav til dokumentasjon
- Overvegingar for pågående vedlikehald
Krav
- Forståing for TCP/IP-nettverk og subnetting
- Erfaring med administrasjon av Linux-system
- Kunnskap om PKI og sertifikatkonsept
- Kjennskap til brannmurse- og ruteringskonsept
- Grunnleggjande forståing for kryptografi og kryptografiske prinsipp
Målgruppe
- Nettverkssikkerheitsingeniørar
- Systemadministratorar som handterer fjernadgang
- DevOps-ingeniørar som byggjer sikker infrastruktur
- IT-administratorar ansvarlege for tilkopling av arbeidskraften
21 Timer
Referanser (1)
kommunikasjon, erfaringbasert kunnskap, løse problemer,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Kurs - OpenStack Bootcamp
Maskinoversatt
