Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Fundamentos y arquitectura de VPN
- Tipos de VPN: acceso remoto, sitio a sitio, cliente a sitio
- Comparación de protocolos de VPN: WireGuard, OpenVPN, IPsec, SSTP
- Fundamentos criptográficos: cifrado simétrico y asimétrico
- PKI y gestión de certificados para VPN
- Consideraciones de arquitectura de red para VPN empresariales
Análisis profundo del protocolo WireGuard
- Principios de diseño y arquitectura de WireGuard
- Enrutamiento de claves criptográficas y gestión de puntos extremos
- WireGuard frente a VPN tradicionales: rendimiento y simplicidad
- Análisis de seguridad del protocolo y verificación formal
- Soporte de plataforma y disponibilidad de clientes
Arquitectura y modos de OpenVPN
- Descripción general del protocolo OpenVPN: VPN basada en SSL/TLS
- Modos de dispositivo TUN frente a TAP
- Consideraciones de transporte UDP frente a TCP
- Configuraciones de VPN de capa 2 y capa 3
- Configuración de cifrado y HMAC de OpenVPN
- Requisitos de soporte para sistemas empresariales heredados
Despliegue del servidor WireGuard
- Instalación y configuración del módulo del kernel de Linux
- WireGuard-tools y utilidad wg-quick
- Estrategias de generación y distribución de claves
- Configuración del servidor: interfaces, pares, enrutamiento
- Soporte de múltiples redes y tablas de enrutamiento
- Configuración de alta disponibilidad y balanceo de carga
Despliegue del servidor OpenVPN
- Instalación del paquete OpenVPN
- Creación del archivo de configuración del servidor
- Configuración de PKI Easy-RSA y generación de certificados
- Generación de claves TLS para la seguridad del canal de control
- Plantillas de configuración del cliente
- Integración de servicios y configuración de inicio
Gestión de la configuración del cliente
- Configuración del cliente WireGuard: Linux, Windows, macOS, móvil
- Configuración del cliente OpenVPN: OpenVPN Connect, Tunnelblick
- Generación y distribución de archivos de configuración
- Configuración mediante código QR para dispositivos móviles
- Configuración de túneles divididos (split tunneling)
- Prevención y configuración de fugas de DNS
Autenticación y autorización
- Autenticación basada en certificados (WireGuard y OpenVPN)
- Integración de LDAP/Active Directory con OpenVPN
- Autenticación RADIUS para integración empresarial
- Integración de autenticación de dos factores (TOTP, tokens de hardware)
- Opciones de integración con OAuth y SAML
- Implementación de control de acceso basado en roles
Configuración de VPN de sitio a sitio
- Topologías de estrella (hub-and-spoke) frente a malla completa
- WireGuard de sitio a sitio con keepalive persistente
- OpenVPN de sitio a sitio con claves compartidas y certificados
- Enrutamiento dinámico a través de túneles VPN (BGP, OSPF)
- Patrones de conmutación por error y redundancia
- Superación de NAT y firewalls
Funciones avanzadas de WireGuard
- wg-easy y herramientas de gestión basadas en la web
- WireGuard con contenedores y Kubernetes
- Configuración de «guerrero de carretera» (road warrior) para clientes con movilidad
- Claves precompartidas para mayor seguridad
- WireGuard en entornos de red restringida
- Configuraciones de múltiples saltos (multi-hop) y en cascada
Funciones avanzadas de OpenVPN
- Descripción general del servidor de acceso de OpenVPN
- Configuración específica del cliente y archivos CCD
- Envío de configuraciones y rutas a los clientes
- Sistemas Irwins y direcciones IP flotantes
- Configuraciones de puenteo y Ethernet sobre IP
- Compresión y ajuste de rendimiento
- Complementos y scripting
Integración de seguridad de red y firewall
- Reglas de firewall para servidores VPN
- Integración con iptables/nftables
- Políticas de filtrado de tráfico y control de acceso
- Implementación de interruptor de emergencia (kill switch) para clientes
- Detección de intrusiones en el tráfico de VPN
- Protección contra DDoS para puntos extremos de VPN
Monitoreo y registro de eventos (logging)
- Monitoreo del estado y los pares de WireGuard
- Análisis del estado y los registros de OpenVPN
- Seguimiento de conexiones y actividad del usuario
- Integración con Prometheus/Grafana para métricas de VPN
- Alertas sobre anomalías en las conexiones
- Integración con SIEM para monitoreo de seguridad
Escalabilidad y alta disponibilidad
- Balanceo de carga de conexiones VPN
- Configuraciones de HA activa-pasiva y activa-activa
- Persistencia de sesiones y manejo de reconexiones
- Servidores VPN distribuidos geográficamente
- Planificación de la capacidad y pruebas de rendimiento
- Estrategias de recuperación ante desastres
Herramientas de gestión y automatización
- Aprovisionamiento y desaprovisionamiento automatizados de usuarios
- Gestión de configuraciones (Ansible, Puppet, Chef)
- Soluciones de gestión basadas en API
- Portales de autoservicio para la gestión de certificados
- Automatización de implementación basada en políticas
Solución de problemas y mantenimiento
- Problemas comunes de WireGuard y soluciones
- Metodología de solución de problemas de OpenVPN
- Depuración de conexiones y captura de paquetes
- Identificación de cuellos de botella de rendimiento
- Ciclo de vida de la gestión de certificados y claves
- Procedimientos de actualización y compatibilidad con versiones anteriores
Migración desde VPN comerciales
- Evaluación de candidatos para reemplazar VPN comerciales
- Planificación de la migración y cambio de versión por fases
- Formación del usuario y documentación
- Operación híbrida durante la transición
- Estrategias de reversión
- Lecciones aprendidas y mejores prácticas
Resumen y lista de comprobación de despliegue
- Lista de comprobación para el despliegue en producción
- Mejores prácticas para la endurecimiento de la seguridad
- Requisitos de documentación
- Consideraciones para el mantenimiento continuo
Requerimientos
- Comprensión de la red TCP/IP y la subdivisión de redes (subnetting)
- Experiencia con la administración de sistemas Linux
- Conocimiento de los conceptos de PKI y certificados
- Familiaridad con los conceptos de firewall y enrutamiento
- Comprensión básica de los principios de cifrado y criptografía
Público objetivo
- Ingenieros de seguridad de red
- Administradores de sistemas que gestionan el acceso remoto
- Ingenieros DevOps que construyen infraestructuras seguras
- Administradores de TI responsables de la conectividad de la fuerza laboral
21 Horas
Testimonios (1)
comunicación, conocimiento basado en la experiencia, resolución de problemas,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Curso - OpenStack Bootcamp
Traducción Automática
