Grazie per aver inviato la tua richiesta! Uno dei nostri team membri ti contatterà a breve.
Grazie per aver inviato il tuo prenotazione! Uno dei nostri team membri ti contatterà a breve.
Struttura del corso
Fondamenti e Architettura VPN
- Tipi di VPN: accesso remoto, site-to-site, client-to-site
- Confronto dei protocolli VPN: WireGuard, OpenVPN, IPsec, SSTP
- Fondamenti crittografici: cifratura simmetrica e asimmetrica
- Gestione PKI e dei certificati per le VPN
- Considerazioni sull'architettura di rete per le VPN enterprise
Approfondimento sul Protocollo WireGuard
- Principi di progettazione e architettura di WireGuard
- Cryptokey routing e gestione degli endpoint
- WireGuard vs VPN tradizionali: prestazioni e semplicità
- Analisi della sicurezza del protocollo e verifica formale
- Supporto delle piattaforme e disponibilità dei client
Architettura e Modalità di OpenVPN
- Panoramica del protocollo OpenVPN: VPN basata su SSL/TLS
- Modalità dei dispositivi TUN vs TAP
- Considerazioni sul trasporto UDP vs TCP
- Configurazioni VPN di livello 2 e livello 3
- Configurazione dei cipher e HMAC di OpenVPN
- Requisiti di supporto per le versioni enterprise legacy
Deploy del Server WireGuard
- Installazione e configurazione del modulo del kernel Linux
- WireGuard-tools e utility wg-quick
- Strategie di generazione e distribuzione delle chiavi
- Configurazione del server: interfacce, peer, routing
- Supporto per reti multiple e tabelle di routing
- Configurazione dell'alta disponibilità e del load balancing
Deploy del Server OpenVPN
- Installazione del pacchetto OpenVPN
- Creazione del file di configurazione del server
- Setup PKI Easy-RSA e generazione dei certificati
- Generazione delle chiavi TLS per la sicurezza del canale di controllo
- Template di configurazione del client
- Integrazione del servizio e configurazione di avvio
Gestione della Configurazione dei Client
- Setup client WireGuard: Linux, Windows, macOS, mobile
- Configurazione client OpenVPN: OpenVPN Connect, Tunnelblick
- Generazione e distribuzione dei file di configurazione
- Configurazione tramite codice QR per dispositivi mobili
- Configurazione del tunnel diviso (split tunneling)
- Prevenzione e configurazione delle fughe DNS
Autenticazione e Autorizzazione
- Autenticazione basata su certificati (WireGuard e OpenVPN)
- Integrazione LDAP/Active Directory con OpenVPN
- Autenticazione RADIUS per l'integrazione enterprise
- Integrazione dell'autenticazione a due fattori (TOTP, token hardware)
- Opzioni di integrazione OAuth e SAML
- Implementazione del controllo degli accessi basato sui ruoli (RBAC)
Configurazione VPN Site-to-Site
- Topologie hub-and-spoke vs full mesh
- WireGuard site-to-site con keepalive persistente
- OpenVPN site-to-site con chiavi condivise e certificati
- Routing dinamico sui tunnel VPN (BGP, OSPF)
- Pattern di failover e ridondanza
- Attraversamento NAT e firewall (NAT/firewall traversal)
Funzionalità Avanzate di WireGuard
- wg-easy e strumenti di gestione basati sul web
- WireGuard con container e Kubernetes
- Setup del "road warrior" per client in roaming
- Chiavi pre-condivise per una sicurezza aggiuntiva
- WireGuard in ambienti di rete ristretti
- Configurazioni multi-hop e in cascata
Funzionalità Avanzate di OpenVPN
- Panoramica di OpenVPN Access Server
- Configurazione specifica per client e file CCD
- Inoltro di configurazioni e route verso i client
- IP fluttuanti (Irwins system e floating IPs)
- Configurazioni di bridging e Ethernet over IP
- Compressione e ottimizzazione delle prestazioni
- Plugin e scripting
Sicurezza di Rete e Integrazione Firewall
- Regole del firewall per i server VPN
- Integrazione con iptables/nftables
- Filtraggio del traffico e policy di controllo degli accessi
- Implementazione del kill switch per i client
- Rilevamento delle intrusioni sul traffico VPN
- Protezione DDoS per gli endpoint VPN
Monitoraggio e Log
- Monitoraggio dello stato e dei peer di WireGuard
- Analisi dello stato e dei log di OpenVPN
- Tracciamento delle connessioni e attività degli utenti
- Integrazione Prometheus/Grafana per le metriche VPN
- Allerta su anomalie delle connessioni
- Integrazione SIEM per il monitoraggio della sicurezza
Scalabilità e Alta Disponibilità
- Load balancing delle connessioni VPN
- Configurazioni HA active-passive e active-active
- Persistenza delle sessioni e gestione delle riconsessioni
- Server VPN distribuiti geograficamente
- Capacity planning e test delle prestazioni
- Strategie di disaster recovery
Strumenti di Gestione e Automazione
- Provvigioning e deprovisioning automatizzato degli utenti
- Gestione della configurazione (Ansible, Puppet, Chef)
- Soluzioni di gestione basate su API
- Portali self-service per la gestione dei certificati
- Automazione del deployment basata sulle policy
Troubleshooting e Manutenzione
- Problemi comuni di WireGuard e relative soluzioni
- Metodologia di troubleshooting di OpenVPN
- Debug delle connessioni e cattura dei pacchetti
- Identificazione dei colli di bottiglia delle prestazioni
- Ciclo di vita della gestione dei certificati e delle chiavi
- Procedure di upgrade e compatibilità con le versioni precedenti
Migrazione da VPN Commerciali
- Valutazione dei candidati per la sostituzione delle VPN commerciali
- Pianificazione della migrazione e cutover graduale
- Formazione degli utenti e documentazione
- Esercizio ibrido durante la transizione
- Strategie di rollback
- Lezioni apprese e best practices
Riassunto e Checklist di Deploy
- Checklist per il deployment in produzione
- Best practices per il hardening della sicurezza
- Requisiti di documentazione
- Considerazioni per la manutenzione continua
Requisiti
- Comprensione delle reti TCP/IP e del subnetting
- Esperienza con l'amministrazione di sistemi Linux
- Conoscenza dei concetti PKI e dei certificati
- Familiarità con i concetti di firewall e routing
- Comprensione di base dei principi di crittografia
Destinatari
- Ingegneri della Sicurezza di Rete
- Amministratori di Sistema che gestiscono l'accesso remoto
- Ingegneri DevOps che costruiscono infrastrutture sicure
- Amministratori IT responsabili della connettività della forza lavoro
21 ore
Recensioni (1)
comunicazione, conoscenza acquisita dall'esperienza, risoluzione di problemi,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Corso - OpenStack Bootcamp
Traduzione automatica
