Благодарим ви, че изпратихте вашето запитване! Един от членовете на нашия екип ще се свърже с вас скоро.
Благодарим ви, че направихте своята резервация! Един от членовете на нашия екип ще се свърже с вас скоро.
План на курса
Основи и архитектура на VPN
- Видове VPN: достъп на разстояние, свързване между сайтове, клиент до сайт
- Сравнение на VPN протоколи: WireGuard, OpenVPN, IPsec, SSTP
- Криптографски основи: симетрично и асиметрично криптиране
- PKI и управление на сертификати за VPN
- Съображения за мрежова архитектура за корпоративни VPN
Дълбок анализ на протокола WireGuard
- Принципи на дизайна и архитектура на WireGuard
- Маршрутизация с криптографски ключове и управление на крайни точки
- WireGuard срещу традиционни VPN: производителност и простота
- Анализ на сигурността на протокола и формална верификация
- Поддръжка на платформи и наличност на клиенти
Архитектура и режими на OpenVPN
- Обзор на протокола OpenVPN: VPN, базиран на SSL/TLS
- Режими на устройства TUN срещу TAP
- Съображения за транспорт UDP срещу TCP
- Конфигурации на VPN на Layer 2 и Layer 3
- Конфигурация на шифри и HMAC за OpenVPN
- Изисквания за поддръжка на стари корпоративни системи
Внедряване на сървър WireGuard
- Инсталация и конфигурация на модул за ядро на Linux
- Инструменти WireGuard и утилита wg-quick
- Стратегии за генериране и разпределение на ключове
- Конфигурация на сървъра: интерфейси, пиърси, маршрутизация
- Поддръжка на множество мрежи и таблиците с маршрути
- Настройка за висока наличност и зареждане
Внедряване на сървър OpenVPN
- Инсталация на пакета OpenVPN
- Създаване на конфигурационен файл за сървъра
- Настройка на PKI Easy-RSA и генериране на сертификати
- Генериране на TLS ключове за сигурност на управленския канал
- Шаблони за конфигурация на клиента
- Интеграция на услугите и конфигурация на стартиране
Управление на конфигурацията на клиентите
- Настройка на клиент WireGuard: Linux, Windows, macOS, мобилни устройства
- Конфигурация на клиент OpenVPN: OpenVPN Connect, Tunnelblick
- Генериране и разпределение на конфигурационни файлове
- Конфигурация с QR код за мобилни устройства
- Конфигурация на разделена тунелиране (split tunneling)
- Предотвратяване на изтичане на DNS и конфигурация
Автентикация и оторизация
- Автентикация, базирана на сертификати (WireGuard и OpenVPN)
- Интеграция на LDAP/Active Directory с OpenVPN
- Автентикация RADIUS за корпоративна интеграция
- Интеграция на двуфакторна автентикация (TOTP, хардуерни токенi)
- Възможности за интеграция на OAuth и SAML
- Внедряване на контрол за достъп, базиран на роли
Конфигурация на VPN между сайтове
- Топологии „магистрала-спейкъл“ срещу „пълна мрежа“
- WireGuard между сайтове с постоянно поддържане на връзка (persistent keepalive)
- OpenVPN между сайтове с споделени ключове и сертификати
- Динамична маршрутизация през VPN тунели (BGP, OSPF)
- Patterns за отказ и резервиране
- Преминаване през NAT и файървол
Разширени функции на WireGuard
- wg-easy и уеббазирани инструменти за управление
- WireGuard с контейнери и Kubernetes
- Настройка на WireGuard „road warrior“ с roaming клиенти
- Споделени ключове за допълнителна сигурност
- WireGuard в ограничени мрежови среди
- Многохопови и каскадни конфигурации
Разширени функции на OpenVPN
- Обзор на OpenVPN Access Server
- Клиентски специфични конфигурации и файлове CCD
- Изпращане на конфигурации и маршрути до клиентите
- Irwins система и плаващи IP адреси
- Конфигурации на мост и Ethernet over IP
- Компресия и настройка на производителността
- Плугини и скриптове
Интеграция на мрежовата сигурност и файървола
- Правила за файървол за VPN сървъри
- Интеграция с iptables/nftables
- Филтриране на трафика и политики за контрол на достъпа
- Внедряване на „kill switch“ за клиентите
- Откриване на интрузии в VPN трафика
- Защита от DDoS за VPN крайни точки
Мониторинг и регистриране (Logging)
- Мониторинг на статуса на WireGuard и пиърите
- Анализ на статуса и логовете на OpenVPN
- Проследяване на връзките и активността на потребителите
- Интеграция на Prometheus/Grafana за метрики на VPN
- Известия при аномалии във връзките
- Интеграция с SIEM за мониторинг на сигурността
Мащабируемост и висока наличност
- Разпределяне на натоварването за VPN връзки
- Конфигурации за висока наличност актив-пасив и актив-актив
- Издръжливост на сесията и обработване на презареждане на връзката
- Гео-разпределени VPN сървъри
- Планиране на капацитета и тестване на производителността
- Стратегии за възстановяване след авария
Инструменти за управление и автоматизация
- Автоматизирано предоставяне и отнемане на потребителски достъпи
- Управление на конфигурацията (Ansible, Puppet, Chef)
- Решения за управление, базирани на API
- Портал за самообслужване за управление на сертификати
- Автоматизация на внедряването, базирана на политики
Отстраняване на неизправности и поддръжка
- Чести проблеми с WireGuard и решенията им
- Методология за отстраняване на неизправности в OpenVPN
- Отстраняване на проблеми с връзката и улавяне на пакети
- Идентифициране на препълване на производителността
- Животен цикъл на управлението на сертификати и ключове
- Процедури за ъпгрейд и обратна съвместимост
Миграция от търговски VPN решения
- Оценка на кандидатите за замяна на търговския VPN
- Планиране на миграцията и фазово превключване
- Обучение на потребителите и документация
- Хибридна операция по време на прехода
- Стратегии за връщане назад (Rollback)
- Научени уроци и най-добри практики
Обобщение и контролен списък за внедряване
- Контролен списък за продукционно внедряване
- Най-добри практики за засилване на сигурността (hardening)
- Изисквания за документация
- Съображения за текуща поддръжка
Изисквания
- Разбиране на мрежовите протоколи TCP/IP и подмрежовото маскиране (subnetting)
- Опит с системна администрация на Linux
- Познанство с концепциите за PKI и сертификати
- Познанство с концепциите за файървол и маршрутизация
- Основно разбиране на криптографията и криптографските принципи
Аудитория
- Инженери по мрежова сигурност
- Системни администратори, управляващи достъпа на разстояние
- DevOps инженери, изграждащи сигурна инфраструктура
- IT администратори, отговорни за свързаността на работната сила
21 Часове
Отзиви от потребители (1)
комункация, знания от опит, решаване на проблеми,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Курс - OpenStack Bootcamp
Машинен превод
