お問い合わせを送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
予約を送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
コース概要
VPNの基礎とアーキテクチャ
- VPNの種類:リモートアクセス、サイト間、クライアントからサイト
- VPNプロトコルの比較:WireGuard、OpenVPN、IPsec、SSTP
- 暗号化の基礎:対称鍵と非対称鍵暗号化
- VPN用のPKIおよび証明書管理
- エンタープライズVPNのためのネットワークアーキテクチャの考慮事項
WireGuardプロトコルの詳細
- WireGuardの設計原則とアーキテクチャ
- Cryptokeyルーティングおよびエンドポイント管理
- WireGuard対従来のVPN:パフォーマンスと簡素性
- プロトコルのセキュリティ分析および形式検証
- プラットフォームサポートおよびクライアントの利用可能性
OpenVPNアーキテクチャとモード
- OpenVPNプロトコルの概要:SSL/TLSベースのVPN
- TUN対TAPデバイスモード
- UDP対TCPトランスポートの考慮事項
- レイヤ2およびレイヤ3 VPN構成
- OpenVPNの暗号およびHMAC構成
- レガシエンタープライズサポート要件
WireGuardサーバーのデプロイ
- Linuxカーネルモジュールのインストールと構成
- WireGuard-toolsおよびwg-quickユーティリティ
- 鍵の生成および配布戦略
- サーバー構成:インターフェース、ピア、ルーティング
- 複数ネットワークサポートおよびルーティングテーブル
- 高可用性およびロードバランシングの設定
OpenVPNサーバーのデプロイ
- OpenVPNパッケージのインストール
- サーバー構成ファイルの作成
- Easy-RSA PKIの設定および証明書の生成
- コントロールチャネルのセキュリティ用のTLS鍵の生成
- クライアント構成テンプレート
- サービスの統合および起動構成
クライアント構成管理
- WireGuardクライアントの設定:Linux、Windows、macOS、モバイル
- OpenVPNクライアントの構成:OpenVPN Connect、Tunnelblick
- 構成ファイルの生成および配布
- モバイルデバイス用のQRコード構成
- スプリットトンネリングの構成
- DNSリークの防止および構成
認証および認可
- 証明書ベースの認証(WireGuardおよびOpenVPN)
- OpenVPNとのLDAP/Active Directory統合
- エンタープライズ統合用のRADIUS認証
- 多要素認証の統合(TOTP、ハードウェアトークン)
- OAuthおよびSAMLの統合オプション
- ロールベースのアクセス制御の実装
サイト間VPN構成
- ハブアンドスポーク対フルメッシュトポロジー
- 永続的キープアライブを使用したWireGuardサイト間
- 共有キーおよび証明書を使用したOpenVPNサイト間
- VPNトンネル上の動的ルーティング(BGP、OSPF)
- フェールオーバーおよび冗長性のパターン
- NATトラバーサルおよびファイアウォールトラバーサル
WireGuardの高度な機能
- wg-easyおよびWebベースの管理ツール
- コンテナおよびKubernetesを使用したWireGuard
- ローミングクライアントとのWireロードウォリアーセットアップ
- 追加のセキュリティ用の共有事前鍵
- 制約されたネットワーク環境でのWireGuard
- マルチホップおよびカスケーディング構成
OpenVPNの高度な機能
- OpenVPN Access Serverの概要
- クライアント固有の構成およびCCDファイル
- 構成とルートをクライアントにプッシュ
- システムおよびフローティングIPの割り当て
- ブリッジおよびIP over Ethernetの構成
- 圧縮およびパフォーマンスチューニング
- プラグインおよびスクリプティング
ネットワークセキュリティおよびファイアウォール統合
- VPNサーバー用のファイアウォールルール
- iptables/nftablesの統合
- トラフィックフィルタリングおよびアクセス制御ポリシー
- クライアント用のキルスイッチの実装
- VPNトラフィックの侵入検知
- VPNエンドポイントのDDoS保護
監視およびログ
- WireGuardのステータスおよびピアの監視
- OpenVPNのステータスおよびログ分析
- 接続の追跡およびユーザーアクティビティ
- VPNメトリクス用のPrometheus/Grafana統合
- 接続の異常アラート
- セキュリティ監視のためのSIEM統合
スケーラビリティおよび高可用性
- VPN接続のロードバランシング
- アクティブ-パッシブおよびアクティブ-アクティブHA構成
- セッションの持続性および再接続処理
- 地理的に分散したVPNサーバー
- 容量計画およびパフォーマンステスト
- 災害復旧戦略
管理および自動化ツール
- ユーザーのプロビジョニングおよびデプロビジョニングの自動化
- 構成管理(Ansible、Puppet、Chef)
- APIベースの管理ソリューション
- 証明書管理用のセルフサービスポータル
- ポリシーベースのデプロイメント自動化
トラブルシューティングおよび保守
- WireGuardの一般的な問題と解決策
- OpenVPNのトラブルシューティング手法
- 接続のデバッグおよびパケットキャプチャ
- パフォーマンスのボトルネックの特定
- 証明書および鍵管理のライフサイクル
- アップグレード手順および後方互換性
商用VPNからの移行
- 商用VPNの代替候補の評価
- 移行計画および段階的な切り替え
- ユーザーのトレーニングおよびドキュメント
- 移行中のハイブリッド運用
- ロールバック戦略
- 教訓およびベストプラクティス
要約およびデプロイメントチェックリスト
- 本番デプロイメントのチェックリスト
- セキュリティハードニングのベストプラクティス
- ドキュメントの要件
- 継続的な保守の考慮事項
要求
- TCP/IPネットワークおよびサブネット化の理解
- Linuxシステム管理の経験
- PKIおよび証明書概念の知識
- ファイアウォールおよびルーティング概念の習熟
- 暗号化および暗号理論の基礎的理解
受講者対象
- ネットワークセキュリティエンジニア
- リモートアクセスを管理するシステム管理者
- セキュアなインフラストラクチャを構築するDevOpsエンジニア
- ワークフォースの接続性を担当するIT管理者
21 時間
お客様の声 (1)
コミュニケーション、経験に基づく知識、問題解決,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
コース - OpenStack Bootcamp
機械翻訳
