Bedankt voor uw aanvraag! Een van onze medewerkers neemt binnenkort contact met u op
Bedankt voor uw boeking! Een van onze medewerkers neemt binnenkort contact met u op.
Cursusaanbod
VPN-fundamenten en architectuur
- VPN-typen: remote access, site-to-site, client-to-site
- Vergelijking van VPN-protocollen: WireGuard, OpenVPN, IPsec, SSTP
- Cryptografische basisprincipes: symmetrische en asymmetrische encryptie
- PKI en certificeringsbeheer voor VPNs
- Overwegingen bij netwerkarchitectuur voor enterprise VPNs
WireGuard-protocol in diepte
- WireGuard-ontwerpprincipes en architectuur
- Cryptokey routing en endpointbeheer
- WireGuard versus traditionele VPNs: prestaties en eenvoud
- Protocollanalyse en formele verificatie van de beveiliging
- Platformondersteuning en beschikbaarheid van clients
OpenVPN-architectuur en modi
- Overzicht van het OpenVPN-protocol: SSL/TLS-gebaseerde VPN
- TUN versus TAP device modi
- Overwegingen voor UDP versus TCP transport
- Layer 2 en Layer 3 VPN-configuraties
- OpenVPN cipher en HMAC configuratie
- Vereisten voor ondersteuning van legacy enterprise systemen
Implementatie van WireGuard-server
- Installatie en configuratie van de Linux-kernelmodule
- WireGuard-tools en wg-quick utility
- Strategieën voor sleutelgeneratie en -distributie
- Serverconfiguratie: interfaces, peers, routing
- Ondersteuning voor multiple netwerken en routingtabellen
- Opzetten van high availability en load balancing
Implementatie van OpenVPN-server
- Installatie van het OpenVPN-pakket
- Aanmaken van het serverconfiguratiebestand
- Easy-RSA PKI-opzet en certificeringsgeneratie
- TLS-sleutelgeneratie voor beveiliging van het control channel
- Clientconfiguratiesjablonen
- Service-integratie en opstartconfiguratie
Beheer van clientconfiguratie
- WireGuard-clientopzet: Linux, Windows, macOS, mobiel
- OpenVPN-clientconfiguratie: OpenVPN Connect, Tunnelblick
- Generatie en distributie van configuratiebestanden
- QR-codeconfiguratie voor mobiele apparaten
- Configureren van split tunneling
- Preventie en configuratie van DNS-lekken
Authenticatie en autorisatie
- Certificeringsgebaseerde authenticatie (WireGuard en OpenVPN)
- LDAP/Active Directory-integratie met OpenVPN
- RADIUS-authenticatie voor enterprise-integratie
- Integratie van twee-factor-authenticatie (TOTP, hardware tokens)
- Mogelijkheden voor OAuth- en SAML-integratie
- Implementatie van role-based access control (RBAC)
Configureren van Site-to-Site VPN
- Hub-and-spoke versus full mesh topologieën
- WireGuard site-to-site met persistent keepalive
- OpenVPN site-to-site met gedeelde sleutels en certificaten
- Dynamische routing over VPN-tunnels (BGP, OSPF)
- Failover- en redundantiepatronen
- NAT-traversal en firewall-traversal
Geavanceerde WireGuard-functies
- wg-easy en webgebaseerde beheertools
- WireGuard met containers en Kubernetes
- WireGuard 'road warrior' opzet met roaming clients
- Pre-shared keys voor extra veiligheid
- WireGuard in beperkte netwerkenvironmenten
- Multi-hop en cascaderende configuraties
Geavanceerde OpenVPN-functies
- Overzicht van OpenVPN Access Server
- Client-specifieke configuratie en CCD-bestanden
- Configuraties en routes naar clients pushen
- Irwins systeem en floating IPs
- Bridging en Ethernet over IP-configuraties
- Compressie en prestatietuning
- Plugins en scripting
Netwerkbeveiliging en firewallintegratie
- Firewallregels voor VPN-servers
- Integratie van iptables/nftables
- Traffic-filtering en toegangscontrolebeleidsregels
- Implementatie van een kill switch voor clients
- Ingressiedetectie op VPN-traffic
- DDoS-bescherming voor VPN-eindpunten
Monitoring en logging
- WireGuard-status en monitoring van peers
- OpenVPN-status en loganalyse
- Connection tracking en gebruikersactiviteit
- Integratie van Prometheus/Grafana voor VPN-metrics
- Alarmen bij afwijkingen in verbindingen
- SIEM-integratie voor beveiligingsmonitoring
Schaalaarbaarheid en high availability
- Load balancing van VPN-verbindingen
- Active-passive en active-active HA-configuraties
- Sessiepersistentie en afhandeling van herconnecties
- Geo-gedistribueerde VPN-servers
- Capaciteitsplanning en prestatietesten
- Disaster recovery-strategieën
Beheer- en automatiseringstools
- Geautomatiseerd provisionen en deprovisionen van gebruikers
- Configuratiebeheer (Ansible, Puppet, Chef)
- API-gebaseerde beheeroplossingen
- Self-service portals voor certificeringsbeheer
- Beleidsgestuurde deployatieautomatisering
Foutopsporing en onderhoud
- Veelvoorkomende WireGuard-problemen en oplossingen
- Methodologie voor het oplossen van OpenVPN-problemen
- Debuggen van verbindingen en packet capture
- Identificeren van prestatieknelpunten
- Levenscyclus van certificerings- en sleutelbeheer
- Upgradeprocedures en backward compatibility
Migratie van commerciële VPNs
- Beoordeling van potentiële vervangers voor commerciële VPNs
- Migratieplanning en gefaseerde overgang
- Gebruikerstraining en documentatie
- Hybride bedrijf tijdens de overgangsfase
- Rollback-strategieën
- Lessen geleerd en best practices
Samenvatting en deployatie checklist
- Checklist voor productie-deployatie
- Best practices voor security hardening
- Documentatievereisten
- Overwegingen voor duurzaam onderhoud
Vereisten
- Begrip van TCP/IP-netwerktechnologie en subnetting
- Ervaring met Linux-systeembeheer
- Kennis van PKI en certificeringsconcepten
- Bekendheid met firewall- en routeringsconcepten
- Basiskennis van encryptie en cryptografische principes
Doelgroep
- Netwerkbeveiligingstechnici
- Systeembeheerders die verantwoordelijk zijn voor remote toegang
- DevOps Engineers die beveiligde infrastructuur bouwen
- IT-beheerders verantwoordelijk voor connectiviteit van het personeel
21 Uren
Getuigenissen (1)
communicatie, kennis uit ervaring, probleemoplossing,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Cursus - OpenStack Bootcamp
Automatisch vertaald
