Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Fundamentos y arquitectura de VPN
- Tipos de VPN: acceso remoto, entre sitios, cliente-a-sitio
- Comparativa de protocolos VPN: WireGuard, OpenVPN, IPsec, SSTP
- Fundamentos criptográficos: cifrado simétrico y asimétrico
- Gestión de PKI y certificados para VPNs
- Consideraciones de arquitectura de red para VPNs empresariales
Análisis detallado del protocolo WireGuard
- Principios de diseño y arquitectura de WireGuard
- Enrutamiento con claves criptográficas y gestión de puntos finales
- WireGuard frente a VPNs tradicionales: rendimiento y simplicidad
- Análisis de seguridad del protocolo y verificación formal
- Soporte de plataformas y disponibilidad de clientes
Arquitectura y modos de OpenVPN
- Descripción general del protocolo OpenVPN: VPN basada en SSL/TLS
- Modos de dispositivo TUN frente a TAP
- Consideraciones de transporte UDP frente a TCP
- Configuraciones de VPN de Capa 2 y Capa 3
- Configuración de cifrado y HMAC de OpenVPN
- Requisitos de soporte para sistemas empresariales heredados
Despliegue del servidor WireGuard
- Instalación y configuración del módulo del kernel de Linux
- WireGuard-tools y utilidad wg-quick
- Estrategias de generación y distribución de claves
- Configuración del servidor: interfaces, pares, enrutamiento
- Soporte para múltiples redes y tablas de enrutamiento
- Configuración de alta disponibilidad y balanceo de carga
Despliegue del servidor OpenVPN
- Instalación del paquete OpenVPN
- Creación del archivo de configuración del servidor
- Configuración de PKI Easy-RSA y generación de certificados
- Generación de claves TLS para la seguridad del canal de control
- Plantillas de configuración del cliente
- Integración del servicio y configuración de inicio
Gestión de la configuración del cliente
- Configuración del cliente WireGuard: Linux, Windows, macOS, dispositivos móviles
- Configuración del cliente OpenVPN: OpenVPN Connect, Tunnelblick
- Generación y distribución de archivos de configuración
- Configuración mediante código QR para dispositivos móviles
- Configuración de túnel dividido (split tunneling)
- Prevención y configuración de fugas de DNS
Autenticación y autorización
- Autenticación basada en certificados (WireGuard y OpenVPN)
- Integración de LDAP/Active Directory con OpenVPN
- Autenticación RADIUS para integración empresarial
- Integración de autenticación de dos factores (TOTP, tokens de hardware)
- Opciones de integración con OAuth y SAML
- Implementación de control de acceso basado en roles
Configuración de VPN entre sitios
- Topologías hub-and-spoke frente a malla completa
- WireGuard entre sitios con keepalive persistente
- OpenVPN entre sitios con claves compartidas y certificados
- Enrutamiento dinámico sobre túneles VPN (BGP, OSPF)
- Patrones de conmutación por error y redundancia
- Travesía de NAT y firewalls
Características avanzadas de WireGuard
- wg-easy y herramientas de gestión basadas en web
- WireGuard con contenedores y Kubernetes
- Configuración de 'road warrior' de WireGuard con clientes en roaming
- Claves precompartidas para seguridad adicional
- WireGuard en entornos de red restringida
- Configuraciones multi-hop y en cascada
Características avanzadas de OpenVPN
- Descripción general de OpenVPN Access Server
- Configuración específica del cliente y archivos CCD
- Envío de configuraciones y rutas a los clientes
- Direcciones IP flotantes (inclinadas) y sistemas de direcciones
- Configuraciones de puenteo y Ethernet sobre IP
- Compresión y ajuste de rendimiento
- Complementos y scripting
Integración de seguridad de red y firewalls
- Reglas de firewall para servidores VPN
- Integración con iptables/nftables
- Políticas de filtrado de tráfico y control de acceso
- Implementación de 'kill switch' para clientes
- Detección de intrusiones en el tráfico VPN
- Protección contra DDoS para puntos finales de VPN
Supervisión y registro de eventos (logging)
- Supervisión del estado y los pares de WireGuard
- Análisis del estado y los registros de OpenVPN
- Seguimiento de conexiones y actividad del usuario
- Integración con Prometheus/Grafana para métricas VPN
- Alertas ante anomalías de conexión
- Integración con SIEM para monitoreo de seguridad
Escalabilidad y alta disponibilidad
- Balanceo de carga de conexiones VPN
- Configuraciones de HA activo-pasivo y activo-activo
- Persistencia de sesiones y manejo de reconexión
- Servidores VPN distribuidos geográficamente
- Planificación de capacidad y pruebas de rendimiento
- Estrategias de recuperación ante desastres
Herramientas de gestión y automatización
- Aprovisionamiento y desaprovisionamiento automatizado de usuarios
- Gestión de configuración (Ansible, Puppet, Chef)
- Soluciones de gestión basadas en API
- Portales de autoservicio para gestión de certificados
- Automatización de despliegue basada en políticas
Solución de problemas y mantenimiento
- Problemas comunes de WireGuard y soluciones
- Metodología de solución de problemas de OpenVPN
- Depuración de conexiones y captura de paquetes
- Identificación de cuellos de botella de rendimiento
- Ciclo de vida de la gestión de certificados y claves
- Procedimientos de actualización y compatibilidad hacia atrás
Migración de VPNs comerciales
- Evaluación de candidatos para reemplazar VPNs comerciales
- Planificación de migración y corte por fases
- Formación de usuarios y documentación
- Operación híbrida durante la transición
- Estrategias de rollback
- Lecciones aprendidas y mejores prácticas
Resumen y lista de verificación de despliegue
- Lista de verificación de despliegue en producción
- Mejores prácticas de endurecimiento de seguridad
- Requisitos de documentación
- Consideraciones de mantenimiento continuo
Requerimientos
- Comprensión de la red TCP/IP y la segmentación de subredes
- Experiencia con la administración de sistemas Linux
- Conocimiento de los conceptos de PKI y certificados
- Familiaridad con los conceptos de firewall y enrutamiento
- Comprensión básica de la criptografía y los principios criptográficos
Público objetivo
- Ingenieros de Seguridad de Redes
- Administradores de sistemas que gestionan el acceso remoto
- Ingenieros DevOps que construyen infraestructura segura
- Administradores de TI responsables de la conectividad de la fuerza laboral
21 Horas
Testimonios (1)
comunicación, conocimiento basado en la experiencia, resolución de problemas,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Curso - OpenStack Bootcamp
Traducción Automática
