Köszönjük, hogy elküldte érdeklődését! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Köszönjük, hogy elküldte foglalását! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Kurzusleírás
VPN alapok és architektúra
- VPN típusok: távoli hozzáférés, telephelyek közötti, kliens-szerver
- VPN protokollok összehasonlítása: WireGuard, OpenVPN, IPsec, SSTP
- Kriptográfiai alapok: szimmetrikus és aszimmetrikus titkosítás
- PKI és tanúsítványkezelés VPN-ekhez
- Hálózati architektúra szempontok vállalati VPN-ekhez
WireGuard Protokoll Részletes Bemutatása
- WireGuard tervezési elvek és architektúra
- Kriptokulcs-útválasztás és végpontkezelés
- WireGuard vs hagyományos VPN-ek: teljesítmény és egyszerűség
- Protokoll biztonsági elemzés és formális ellenőrzés
- Platformtámogatás és kliens elérhetőség
OpenVPN Architektúra és Módok
- OpenVPN protokoll áttekintés: SSL/TLS-alapú VPN
- TUN vs TAP eszköz módok
- UDP vs TCP szállítási szempontok
- Layer 2 és Layer 3 VPN konfigurációk
- OpenVPN titkosítás és HMAC konfiguráció
- Hagyományos vállalati támogatási követelmények
WireGuard Szerver Üzembe helyezése
- Linux kernel modul telepítés és konfiguráció
- WireGuard-tools és wg-quick eszköz
- Kulcsgenerálás és terjesztési stratégiák
- Szerver konfiguráció: interfészek, társak, útválasztás
- Több hálózat támogatása és útválasztási táblák
- Magas rendelkezésre állás és terheléselosztás beállítása
OpenVPN Szerver Üzembe helyezése
- OpenVPN csomag telepítése
- Szerver konfigurációs fájl létrehozása
- Easy-RSA PKI beállítása és tanúsítványgenerálás
- TLS kulcsgenerálás a vezérlőcsatorna biztonságához
- Kliens konfigurációs sablonok
- Szolgáltatás integráció és indítási konfiguráció
Kliens Konfiguráció Kezelése
- WireGuard kliens beállítása: Linux, Windows, macOS, mobil
- OpenVPN kliens konfiguráció: OpenVPN Connect, Tunnelblick
- Konfigurációs fájl generálás és terjesztés
- QR kód konfiguráció mobil eszközökhöz
- Split tunneling konfiguráció
- DNS szivárgás megelőzés és konfiguráció
Hitelesítés és Engedélyezés
- Tanúsítványalapú hitelesítés (WireGuard és OpenVPN)
- LDAP/Active Directory integráció OpenVPN-nel
- RADIUS hitelesítés vállalati integrációhoz
- Kétfaktoros hitelesítés integráció (TOTP, hardver tokenek)
- OAuth és SAML integrációs lehetőségek
- Szerepalapú hozzáférés-vezérlés implementáció
Telephelyek Közötti VPN Konfiguráció
- Hub-and-spoke vs full mesh topológiák
- WireGuard telephelyek közötti kapcsolat állandó keepalive-val
- OpenVPN telephelyek közötti kapcsolat megosztott kulcsokkal és tanúsítványokkal
- Dinamikus útválasztás VPN alagutakon keresztül (BGP, OSPF)
- Failover és redundancia minták
- NAT átjáró és tűzfal átjáró kezelése
Speciális WireGuard Funkciók
- wg-easy és webalapú kezelőeszközök
- WireGuard konténerekkel és Kubernetes-szel
- WireGuard road warrior beállítás vándorló kliensekkel
- Előzetesen megosztott kulcsok további biztonságért
- WireGuard korlátozott hálózati környezetekben
- Többszörös ugrás és lépcsőzetes konfigurációk
Speciális OpenVPN Funkciók
- OpenVPN Access Server áttekintés
- Kliensspecifikus konfiguráció és CCD fájlok
- Konfigurációk és útvonalak küldése a klienseknek
- Irwins rendszer és lebegő IP címek
- Hídképzés és Ethernet over IP konfigurációk
- Tömörítés és teljesítmény finomhangolás
- Beépülő modulok és szkriptelés
Hálózati Biztonság és Tűzfal Integráció
- Tűzfalszabályok VPN szerverekhez
- iptables/nftables integráció
- Forgalomszűrés és hozzáférés-vezérlési szabályzatok
- Kill switch implementáció kliensekhez
- Behatolásészlelés VPN forgalmon
- DDoS védelem VPN végpontokhoz
Monitorozás és Naplózás
- WireGuard állapot és társ monitorozás
- OpenVPN állapot és naplóelemzés
- Kapcsolat követés és felhasználói tevékenység
- Prometheus/Grafana integráció VPN metrikákhoz
- Riasztás kapcsolati rendellenességekre
- SIEM integráció biztonsági monitorozáshoz
Skálázhatóság és Magas Rendelkezésre Állás
- VPN kapcsolatok terheléselosztása
- Aktív-passzív és aktív-aktív HA konfigurációk
- Munkamenet perzisztencia és újrakapcsolódás kezelése
- Geo-elosztott VPN szerverek
- Kapacitástervezés és teljesítménytesztelés
- Katasztrófa-helyreállítási stratégiák
Kezelési és Automatizálási Eszközök
- Automatizált felhasználó kiépítés és megszüntetés
- Konfigurációkezelés (Ansible, Puppet, Chef)
- API-alapú kezelési megoldások
- Önkiszolgáló portálok tanúsítványkezeléshez
- Szabályalapú telepítési automatizálás
Hibaelhárítás és Karbantartás
- Gyakori WireGuard hibák és megoldások
- OpenVPN hibaelhárítási módszertan
- Kapcsolat hibakeresés és csomagrögzítés
- Teljesítmény szűk keresztmetszetek azonosítása
- Tanúsítvány- és kulcskezelési életciklus
- Frissítési eljárások és visszafelé kompatibilitás
Migráció Kereskedelmi VPN-ekről
- Kereskedelmi VPN helyettesítő jelöltek értékelése
- Migrációs tervezés és fázisos átállás
- Felhasználói képzés és dokumentáció
- Hibrid működés az átmenet során
- Visszaállítási stratégiák
- Tapasztalatok és ajánlott eljárások
Összefoglalás és Üzembe helyezési Ellenőrzőlista
- Éles üzembe helyezési ellenőrzőlista
- Biztonsági megerősítés ajánlott eljárásai
- Dokumentációs követelmények
- Folyamatos karbantartási szempontok
Követelmények
- TCP/IP hálózati ismeretek és alhálózati tudás
- Tapasztalat Linux rendszergazdai feladatokban
- PKI és tanúsítványokkal kapcsolatos ismeretek
- Tűzfal és útválasztási fogalmak ismerete
- Alapvető titkosítási és kriptográfiai elvek ismerete
Célközönség
- Hálózati biztonsági mérnökök
- Távoli hozzáférést kezelő rendszergazdák
- Biztonságos infrastruktúrát építő DevOps mérnökök
- Munkavállalói kapcsolatért felelős IT rendszergazdák
21 Órák
Vélemények (1)
kommunikáció, tapasztalatból származó ismeret, problémák megoldása,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Kurzus - OpenStack Bootcamp
Gépi fordítás
