Vielen Dank für die Zusendung Ihrer Anfrage! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Vielen Dank, dass Sie Ihre Buchung abgeschickt haben! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Schulungsübersicht
VPN-Grundlagen und Architektur
- VPN-Typen: Remote-Zugriff, Standort-zu-Standort, Client-zu-Standort
- Vergleich von VPN-Protokollen: WireGuard, OpenVPN, IPsec, SSTP
- Kryptografische Grundlagen: symmetrische und asymmetrische Verschlüsselung
- PKI und Zertifikatsverwaltung für VPNs
- Überlegungen zur Netzwerkarchitektur für Enterprise-VPNs
Tiefgehende Betrachtung des WireGuard-Protokolls
- Entwurfsprinzipien und Architektur von WireGuard
- Cryptokey-Routing und Endpoint-Verwaltung
- WireGuard im Vergleich zu traditionellen VPNs: Leistung und Einfachheit
- Protokollsicherheitsanalyse und formale Verifikation
- Plattformunterstützung und Client-Verfügbarkeit
OpenVPN-Architektur und Modi
- OpenVPN-Protokollübersicht: SSL/TLS-basiertes VPN
- TUN vs. TAP-Gerätemodi
- UDP vs. TCP-Transportüberlegungen
- Layer-2- und Layer-3-VPN-Konfigurationen
- OpenVPN-Chiffrier- und HMAC-Konfiguration
- Anforderungen an das Legacy-Enterprise-Support
Bereitstellen des WireGuard-Servers
- Installation und Konfiguration des Linux-Kernelmoduls
- WireGuard-Tools und wg-quick-Dienstprogramm
- Strategien zur Schlüsselgenerierung und -verteilung
- Serverkonfiguration: Schnittstellen, Peers, Routing
- Unterstützung mehrerer Netzwerke und Routing-Tabellen
- Hochverfügbarkeit und Lastverteilungseinrichtung
Bereitstellen des OpenVPN-Servers
- Installation des OpenVPN-Pakets
- Erstellung der Serverkonfigurationsdatei
- Easy-RSA-PKI-Einrichtung und Zertifikatsgenerierung
- TLS-Schlüsselgenerierung für die Sicherheit des Kontrollkanals
- Clientkonfigurationsvorlagen
- Dienstintegration und Startkonfiguration
Verwaltung der Clientkonfiguration
- WireGuard-Client-Einrichtung: Linux, Windows, macOS, Mobilgeräte
- OpenVPN-Client-Konfiguration: OpenVPN Connect, Tunnelblick
- Generierung und Verteilung der Konfigurationsdatei
- QR-Code-Konfiguration für Mobilgeräte
- Konfiguration des Split-Tunneling
- Verhinderung und Konfiguration von DNS-Lecks
Authentifizierung und Autorisierung
- Zertifikatsbasierte Authentifizierung (WireGuard und OpenVPN)
- LDAP/Active Directory-Integration mit OpenVPN
- RADIUS-Authentifizierung für die Unternehmensintegration
- Integration der Zwei-Faktor-Authentifizierung (TOTP, Hardware-Tokens)
- OAuth- und SAML-Integrationsoptionen
- Implementierung der rollenbasierten Zugriffskontrolle
Konfiguration von Standort-zu-Standort-VPNs
- Hub-and-Spoke- vs. Vollmaschentopologien
- WireGuard Standort-zu-Standort mit persistentem Keepalive
- OpenVPN Standort-zu-Standort mit gemeinsamen Schlüsseln und Zertifikaten
- Dynamisches Routing über VPN-Tunnel (BGP, OSPF)
- Failover- und Redundanzmuster
- NAT-Traversal und Firewall-Traversal
Erweiterte WireGuard-Funktionen
- wg-easy und webbasierte Verwaltungstools
- WireGuard mit Containern und Kubernetes
- WireGuard Road Warrior-Einrichtung mit roaming Clients
- Pre-shared Keys für zusätzliche Sicherheit
- WireGuard in eingeschränkten Netzwerkumgebungen
- Multi-hop- und Kaskadierungskonfigurationen
Erweiterte OpenVPN-Funktionen
- Überblick über OpenVPN Access Server
- Clientspezifische Konfiguration und CCD-Dateien
- Push-Konfigurationen und Routen zu Clients
- Irwins-Systeme und schwebende IPs
- Bridging- und Ethernet-over-IP-Konfigurationen
- Komprimierung und Leistungsoptimierung
- Plugins und Skripting
Netzwerksicherheit und Firewall-Integration
- Firewall-Regeln für VPN-Server
- iptables/nftables-Integration
- Traffic-Filterung und Zugriffsrichtlinien
- Implementierung eines Kill Switch für Clients
- Einbruchserkennung im VPN-Traffic
- DDoS-Schutz für VPN-Endpunkte
Überwachung und Protokollierung
- WireGuard-Status und Peer-Überwachung
- OpenVPN-Status und Log-Analyse
- Verbindungs-Tracking und Benutzeraktivität
- Prometheus/Grafana-Integration für VPN-Metriken
- Alarmierung bei Verbindungsanomalien
- SIEM-Integration für die Sicherheitsüberwachung
Skalierbarkeit und Hochverfügbarkeit
- Lastverteilung von VPN-Verbindungen
- Active-Passive- und Active-Active-HA-Konfigurationen
- Sitzungsbeständigkeit und Handhabung von Wiederverbindungen
- Geodistribuierte VPN-Server
- Kapazitätsplanung und Leistungstests
- Disaster-Recovery-Strategien
Verwaltungs- und Automatisierungstools
- Automatisierte Benutzerverwaltung (Provisioning und De-Provisioning)
- Konfigurationsverwaltung (Ansible, Puppet, Chef)
- API-basierte Verwaltungs lösungen
- Self-Service-Portale für die Zertifikatsverwaltung
- Richtliniengesteuerte Bereitstellungsautomatisierung
Fehlerbehebung und Wartung
- Häufige WireGuard-Probleme und Lösungen
- OpenVPN-Methodologie zur Fehlerbehebung
- Debugging von Verbindungen und Paketcapture
- Identifizierung von Leistungsbottlenecks
- Lebenszyklusmanagement von Zertifikaten und Schlüsseln
- Upgrade-Verfahren und Abwärtskompatibilität
Migration von kommerziellen VPNs
- Bewertung von Kandidaten für den Ersatz kommerzieller VPNs
- Migrationsplanung und phasenweiser Umstieg
- Benutzerschulung und Dokumentation
- Hybrider Betrieb während der Übergangsphase
- Rollback-Strategien
- Gelernte Lektionen und Best Practices
Zusammenfassung und Bereitstellungs-Checkliste
- Checkliste für die Produktionsbereitstellung
- Best Practices zur Sicherheitsverschärfung
- Anforderungen an die Dokumentation
- Überlegungen zur laufenden Wartung
Voraussetzungen
- Verständnis von TCP/IP-Netzwerken und Subnetting
- Erfahrung mit Linux-Systemadministration
- Kenntnisse in PKI und Zertifikatskonzepten
- Vertrautheit mit Firewall- und Routing-Konzepten
- Grundlegendes Verständnis von Verschlüsselung und kryptografischen Prinzipien
Zielgruppe
- Netzwerk-Sicherheitstechniker
- Systemadministratoren, die Remote-Zugriff verwalten
- DevOps-Ingenieure, die sichere Infrastrukturen aufbauen
- IT-Administratoren, die für die Vernetzung der Belegschaft verantwortlich sind
21 Stunden
Erfahrungsberichte (1)
Kommunikation, Wissen aus Erfahrung, Probleme lösen,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Kurs - OpenStack Bootcamp
Maschinelle Übersetzung
