Ευχαριστούμε που στάλθηκε η αποσαφήνισή σας! Ένα μέλος της ομάδου μας θα επικοινωνήσει μαζί σας σύντομα.
Ευχαριστούμε για την εκδήλωση κράτησης! Ένας από τους συνεργάτες μας θα επικοινωνήσει μαζί σας σύντομα.
Εξέλιξη Κομματιού
Θεμελιώδεις Έννοιες και Αρχιτεκτονική VPN
- Τύποι VPN: απομακρυσμένη πρόσβαση, site-to-site, client-to-site
- Σύγκριση πρωτοκόλλων VPN: WireGuard, OpenVPN, IPsec, SSTP
- Κρυπτογραφικά θεμέλια: συμμετρική και ασύμμετρη κρυπτογράφηση
- Διαχείριση PKI και πιστοποιητικών για VPN
- Σκεπτικά αρχιτεκτονικής δικτύου για εταιρικά VPN
Βαθιά Μελέτη Πρωτοκόλλου WireGuard
- Αρχές σχεδιασμού και αρχιτεκτονικής του WireGuard
- Δρομολόγηση cryptokey και διαχείριση endpoints
- WireGuard έναντι παραδοτικών VPN: απόδοση και απλότητα
- Ανάλυση ασφαλείας πρωτοκόλλου και τυπική επαλήθευση
- Υποστήριξη πλατφορμών και διαθεσιμότητα πελατών
Αρχιτεκτονική και Λειτουργίες του OpenVPN
- Επισκόπηση πρωτοκόλλου OpenVPN: VPN βασισμένο σε SSL/TLS
- Λειτουργίες συσκευής TUN έναντι TAP
- Σκεπτικά μεταφοράς UDP έναντι TCP
- Διαμορφώσεις VPN Layer 2 και Layer 3
- Διαμόρφωση κρυπτογραφημάτων και HMAC του OpenVPN
- Απαιτήσεις υποστήριξης κληρονομικού εξοπλισμού
Εγκατάσταση Διακομιστή WireGuard
- Εγκατάσταση και διαμόρφωση του module του πυρήνα Linux
- WireGuard-tools και εργαλείο wg-quick
- Στρατηγικές δημιουργίας και διανομής κλειδιών
- Διαμόρφωση διακομιστή: interfaces, peers, routing
- Υποστήριξη πολλαπλών δικτύων και πίνακες δρομολόγησης
- Ρύθμιση υψηλής διαθεσιμότητας (High Availability) και ισορροπίας φορτίου
Εγκατάσταση Διακομιστή OpenVPN
- Εγκατάσταση πακέτου OpenVPN
- Δημιουργία αρχείου διαμόρφωσης διακομιστή
- Ρύθμιση PKI Easy-RSA και δημιουργία πιστοποιητικών
- Δημιουργία κλειδιών TLS για την ασφάλεια του καναλιού ελέγχου
- Πρότυπα διαμόρφωσης πελάτη
- Ενσωμάτωση υπηρεσίας και διαμόρφωση εκκίνησης
Διαχείριση Διαμόρφωσης Πελάτη
- Ρύθμιση πελάτη WireGuard: Linux, Windows, macOS, κινητές συσκευές
- Διαμόρφωση πελάτη OpenVPN: OpenVPN Connect, Tunnelblick
- Δημιουργία και διανομή αρχείων διαμόρφωσης
- Διαμόρφωση μέσω QR code για κινητές συσκευές
- Διαμόρφωση split tunneling
- Πρόληψη και διαμόρφωση διαρροής DNS
Έλεγχος Ταυτότητας και Εξουσιοδότησης
- Έλεγχος ταυτότητας με βάση πιστοποιητικά (WireGuard και OpenVPN)
- Ενσωμάτωση LDAP/Active Directory με OpenVPN
- Έλεγχος ταυτότητας RADIUS για ενσωμάτωση με εταιρικά συστήματα
- Ενσωμάτωση ελέγχου ταυτότητας δύο παραγόντων (TOTP, υλικές κάρτες)
- Επιλογές ενσωμάτωσης OAuth και SAML
- Υλοποίηση ελέγχου πρόσβασης βάσει ρόλων
Διαμόρφωση VPN Site-to-Site
- Τοπολογίες Hub-and-spoke έναντι full mesh
- WireGuard site-to-site με μόνιμο keepalive
- OpenVPN site-to-site με κοινά κλειδιά και πιστοποιητικά
- Δυναμική δρομολόγηση μέσω VPN tunnels (BGP, OSPF)
- Σενάρια failover και αναdundancy
- Διάσχιση NAT και firewalls
Προηγμένες Λειτουργίες WireGuard
- wg-easy και εργαλεία διαχείρισης μέσω web
- WireGuard με containers και Kubernetes
- Ρύθμιση WireGuard road warrior με πελάτες που μετακινούνται
- Pre-shared keys για επιπλέον ασφάλεια
- WireGuard σε περιορισμένα περιβάλλοντα δικτύου
- Διαμορφώσεις πολλαπλών hops και cascade
Προηγμένες Λειτουργίες OpenVPN
- Επισκόπηση του OpenVPN Access Server
- Διαμόρφωση ανά πελάτη και αρχεία CCD
- Έντονη διαμόρφωση και διαδρομές στους πελάτες
- Συστήματα Irwins και floating IPs
- Διαμορφώσεις bridging και Ethernet over IP
- Συμπίεση και βελτιστοποίηση απόδοσης
- Plugins και scripting
Ασφάλεια Δικτύου και Ενσωμάτωση Τείχους Προστασίας
- Κανόνες τείχους προστασίας για διακομιστές VPN
- Ενσωμάτωση iptables/nftables
- Φιλτραρίσματος κυκλοφορίας και πολιτικές ελέγχου πρόσβασης
- Υλοποίηση kill switch για πελάτες
- Ανίχνευση εισβολών στην κυκλοφορία VPN
- Προστασία DDoS για endpoints VPN
Παρακολούθηση και Καταγραφή (Logging)
- Παρακολούθηση κατάστασης WireGuard και peers
- Ανάλυση κατάστασης και καταγραφών OpenVPN
- Ιχνηλάτηση συνδέσεων και δραστηριότητας χρηστών
- Ενσωμάτωση Prometheus/Grafana για μετρικές VPN
- Ειδοποιήσεις για ανωμαλίες στη σύνδεση
- Ενσωμάτωση SIEM για παρακολούθηση ασφαλείας
Κλιμάκωση και Υψηλή Διαθεσιμότητα
- Ισορροπία φορτίου συνδέσεων VPN
- Διαμορφώσεις HA active-passive και active-active
- Συνέχεια συνεδρίας και διαχείριση επανασυνδέσεων
- Διακομιστές VPN γεωγραφικά κατανεμημένοι
- Σχεδιασμός χωρητικότητας και δοκιμές απόδοσης
- Στρατηγικές αποκατάστασης μετά από καταστροφή
Εργαλεία Διαχείρισης και Αυτοματισμού
- Αυτοματοποιημένη πρόσθεση και κατάργηση χρηστών
- Διαχείριση διαμορφώσεων (Ansible, Puppet, Chef)
- Λύσεις διαχείρισης με βάση το API
- Πύλες self-service για διαχείριση πιστοποιητικών
- Αυτοματισμός εγκατάστασης με βάση πολιτικές
Αντιμετώπιση Προβλημάτων και Συντήρηση
- Κοινά προβλήματα WireGuard και λύσεις
- Μεθοδολογία επίλυσης προβλημάτων OpenVPN
- Αποσφαλμάτωση συνδέσεων και λήψη πακέτων
- Εντοπισμός σημείων συμφόρησης απόδοσης
- Κύκλος ζωής διαχείρισης πιστοποιητικών και κλειδιών
- Διαδικασίες αναβάθμισης και συμβατότητα με προηγούμενες εκδόσεις
Μετάβαση από Εμπορικά VPN
- Αξιολόγηση υποψηφίων αντικατάστασης εμπορικού VPN
- Σχεδιασμός μετάβασης και σταδιακό cutover
- Εκπαίδευση χρηστών και τεκμηρίωση
- Υβριδική λειτουργία κατά τη διάρκεια της μετάβασης
- Στρατηγικές back-out
- Μαθήματα και βέλτιστες πρακτικές
Σύνοψη και Λίστα Ελέγχου Εγκατάστασης
- Λίστα ελέγχου εγκατάστασης παραγωγής
- Βέλτιστες πρακτικές στερέωσης ασφαλείας
- Απαιτήσεις τεκμηρίωσης
- Σκεπτικά συνεχούς συντήρησης
Απαιτήσεις
- Κατανόηση δικτύωσης TCP/IP και υποδικτύωσης
- Εμπειρία με τη διαχείριση συστημάτων Linux
- Γνώση εννοιών PKI και πιστοποιητικών
- Εξοικείωση με τις έννοιες του τείχους προστασίας και της δρομολόγησης
- Βασική κατανόηση της κρυπτογράφησης και των κρυπτογραφικών αρχών
Κοινό
- Μηχανικοί Ασφαλείας Δικτύου
- Διαχειριστές Συστημάτων που διαχειρίζονται την απομακρυσμένη πρόσβαση
- Μηχανικοί DevOps που κατασκευάζουν ασφαλή υποδομή
- Διαχειριστές IT υπεύθυνοι για τη συνδεσιμότητα του προσωπικού
21 Ώρες
Σχόλια (1)
επικοινωνία, γνώση από την εμπειρία, λύση προβλημάτων,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Κομμάτι - OpenStack Bootcamp
Μηχανική Μετάφραση
