Obrigado por enviar sua consulta! Um dos membros da nossa equipe entrará em contato com você em breve.
Obrigado por enviar sua reserva! Um dos membros da nossa equipe entrará em contato com você em breve.
Programa do Curso
Fundamentos e Arquitetura de VPN
- Tipos de VPN: acesso remoto, ponto a ponto, cliente para site
- Comparação de protocolos de VPN: WireGuard, OpenVPN, IPsec, SSTP
- Fundamentos criptográficos: criptografia simétrica e assimétrica
- PKI e gerenciamento de certificados para VPNs
- Considerações de arquitetura de rede para VPNs corporativas
Aprofundamento no Protocolo WireGuard
- Princípios de design e arquitetura do WireGuard
- Roteamento de chaves criptográficas e gerenciamento de endpoints
- WireGuard versus VPNs tradicionais: desempenho e simplicidade
- Análise de segurança do protocolo e verificação formal
- Suporte de plataforma e disponibilidade de clientes
Arquitetura e Modos do OpenVPN
- Visão geral do protocolo OpenVPN: VPN baseada em SSL/TLS
- Modos de dispositivo TUN versus TAP
- Considerações de transporte UDP versus TCP
- Configurações de VPN de Camada 2 e Camada 3
- Configuração de cipher e HMAC do OpenVPN
- Requisitos de suporte a legados corporativos
Implantação do Servidor WireGuard
- Instalação e configuração do módulo do kernel Linux
- WireGuard-tools e utilitário wg-quick
- Estratégias de geração e distribuição de chaves
- Configuração do servidor: interfaces, pares, roteamento
- Suporte a múltiplas redes e tabelas de roteamento
- Configuração de alta disponibilidade e balanceamento de carga
Implantação do Servidor OpenVPN
- Instalação do pacote OpenVPN
- Criação do arquivo de configuração do servidor
- Configuração da PKI Easy-RSA e geração de certificados
- Geração de chaves TLS para segurança do canal de controle
- Modelos de configuração do cliente
- Integração de serviços e configuração de inicialização
Gerenciamento de Configuração do Cliente
- Configuração do cliente WireGuard: Linux, Windows, macOS, dispositivos móveis
- Configuração do cliente OpenVPN: OpenVPN Connect, Tunnelblick
- Geração e distribuição de arquivos de configuração
- Configuração por código QR para dispositivos móveis
- Configuração de túnel dividido (split tunneling)
- Prevenção e configuração de vazamento de DNS
Autenticação e Autorização
- Autenticação baseada em certificados (WireGuard e OpenVPN)
- Integração de LDAP/Active Directory com o OpenVPN
- Autenticação RADIUS para integração corporativa
- Integração de autenticação de dois fatores (TOTP, tokens de hardware)
- Opções de integração com OAuth e SAML
- Implementação de controle de acesso baseado em funções
Configuração de VPN Ponto a Ponto
- Topologias hub-and-spoke versus full mesh
- WireGuard ponto a ponto com keepalive persistente
- OpenVPN ponto a ponto com chaves compartilhadas e certificados
- Roteamento dinâmico sobre túneis VPN (BGP, OSPF)
- Padrões de failover e redundância
- Navegação NAT e travessia de firewall
Recursos Avançados do WireGuard
- wg-easy e ferramentas de gerenciamento baseadas na web
- WireGuard com contêineres e Kubernetes
- Configuração de road warrior do WireGuard com clientes em roaming
- Chaves pré-compartilhadas para segurança adicional
- WireGuard em ambientes de rede restrita
- Configurações multi-hop e em cascata
Recursos Avançados do OpenVPN
- Visão geral do OpenVPN Access Server
- Configuração específica do cliente e arquivos CCD
- Empurrar configurações e rotas para clientes
- IPs flutuantes e sistema Irwins
- Configurações de bridge e Ethernet sobre IP
- Compactação e ajuste de desempenho
- Plugins e scripting
Integração de Segurança de Rede e Firewall
- Regras de firewall para servidores VPN
- Integração com iptables/nftables
- Políticas de filtragem de tráfego e controle de acesso
- Implementação de interruptor de interrupção (kill switch) para clientes
- Detecção de intrusão no tráfego VPN
- Proteção contra DDoS para endpoints VPN
Monitoramento e Registros
- Monitoramento de status e pares do WireGuard
- Análise de status e logs do OpenVPN
- Rastreamento de conexões e atividade do usuário
- Integração com Prometheus/Grafana para métricas VPN
- Alertas em anômalias de conexão
- Integração com SIEM para monitoramento de segurança
Escalabilidade e Alta Disponibilidade
- Balanceamento de carga de conexões VPN
- Configurações de HA ativo-passivo e ativo-ativo
- Persistência de sessão e tratamento de reconexão
- Servidores VPN geograficamente distribuídos
- Planejamento de capacidade e testes de desempenho
- Estratégias de recuperação de desastres
Ferramentas de Gerenciamento e Automação
- Provisionamento e desprovisionamento automatizados de usuários
- Gerenciamento de configuração (Ansible, Puppet, Chef)
- Soluções de gerenciamento baseadas em API
- Portais de autoatendimento para gerenciamento de certificados
- Automação de implantação baseada em políticas
Solução de Problemas e Manutenção
- Problemas comuns do WireGuard e soluções
- Metodologia de solução de problemas do OpenVPN
- Depuração de conexão e captura de pacotes
- Identificação de gargalos de desempenho
- Ciclo de vida de gerenciamento de certificados e chaves
- Procedimentos de atualização e compatibilidade com versões anteriores
Migração de VPNs Comerciais
- Avaliação de candidatos para substituição de VPNs comerciais
- Planejamento de migração e transição faseada
- Treinamento de usuários e documentação
- Operação híbrida durante a transição
- Estratégias de reversão (rollback)
- Lições aprendidas e melhores práticas
Resumo e Lista de Verificação de Implantação
- Lista de verificação de implantação em produção
- Melhores práticas de endurecimento de segurança
- Requisitos de documentação
- Considerações de manutenção contínua
Requisitos
- Compreensão de rede TCP/IP e subnetting
- Experiência com administração de sistemas Linux
- Conhecimento de conceitos de PKI e certificados
- Familiaridade com conceitos de firewall e roteamento
- Compreensão básica de princípios de criptografia e criptografia
Público-Alvo
- Engenheiros de Segurança de Rede
- Administradores de Sistema que gerenciam acesso remoto
- Engenheiros de DevOps construindo infraestrutura segura
- Administradores de TI responsáveis pela conectividade da força de trabalho
21 Horas
Testemunhos de Clientes (1)
comunicação, conhecimento adquirido com a experiência, resolução de problemas,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Curso - OpenStack Bootcamp
Máquina Traduzida
