Terima kasih telah mengirimkan pertanyaan Anda! Salah satu anggota tim kami akan segera menghubungi Anda.
Terima kasih telah mengirimkan pemesanan Anda! Salah satu anggota tim kami akan segera menghubungi Anda.
Kerangka Materi
Dasar-Dasar dan Arsitektur VPN
- Jenis-jenis VPN: akses jarak jauh, site-to-site, client-to-site
- Perbandingan protokol VPN: WireGuard, OpenVPN, IPsec, SSTP
- Dasar-dasar kriptografi: enkripsi simetris dan asimetris
- PKI dan manajemen sertifikat untuk VPN
- Pertimbangan arsitektur jaringan untuk VPN enterprise
Mendalami Protokol WireGuard
- Prinsip desain dan arsitektur WireGuard
- Routing Cryptokey dan manajemen endpoint
- WireGuard vs VPN tradisional: kinerja dan kesederhanaan
- Analisis keamanan protokol dan verifikasi formal
- Dukungan platform dan ketersediaan klien
Arsitektur dan Mode OpenVPN
- Gambaran protokol OpenVPN: VPN berbasis SSL/TLS
- Mode perangkat TUN vs TAP
- Pertimbangan transport UDP vs TCP
- Konfigurasi VPN Layer 2 dan Layer 3
- Konfigurasi cipher dan HMAC OpenVPN
- Kebutuhan dukungan untuk sistem enterprise lama
Deployment Server WireGuard
- Instalasi dan konfigurasi modul kernel Linux
- WireGuard-tools dan utilitas wg-quick
- Strategi pembuatan dan distribusi kunci
- Konfigurasi server: antarmuka, peer, routing
- Dukungan jaringan ganda dan tabel routing
- Penyiapan high availability dan load balancing
Deployment Server OpenVPN
- Instalasi paket OpenVPN
- Pembuatan file konfigurasi server
- Setup PKI Easy-RSA dan pembuatan sertifikat
- Pembuatan kunci TLS untuk keamanan channel kontrol
- Template konfigurasi klien
- Integrasi layanan dan konfigurasi startup
Manajemen Konfigurasi Klien
- Setup klien WireGuard: Linux, Windows, macOS, mobile
- Konfigurasi klien OpenVPN: OpenVPN Connect, Tunnelblick
- Pembuatan dan distribusi file konfigurasi
- Konfigurasi kode QR untuk perangkat mobile
- Konfigurasi split tunneling
- Pencegahan DNS leak dan konfigurasi
Autentikasi dan Otorisasi
- Autentikasi berbasis sertifikat (WireGuard dan OpenVPN)
- Integrasi LDAP/Active Directory dengan OpenVPN
- Autentikasi RADIUS untuk integrasi enterprise
- Integrasi autentikasi dua faktor (TOTP, token perangkat keras)
- Opsi integrasi OAuth dan SAML
- Implementasi kontrol akses berbasis peran
Konfigurasi VPN Site-to-Site
- Topologi hub-and-spoke vs full mesh
- Site-to-site WireGuard dengan persistent keepalive
- Site-to-site OpenVPN dengan kunci bersama dan sertifikat
- Routing dinamis melalui tunnel VPN (BGP, OSPF)
- Pola failover dan redundansi
- Traversal NAT dan firewall
Fitur Lanjutan WireGuard
- wg-easy dan alat manajemen berbasis web
- WireGuard dengan container dan Kubernetes
- Setup WireGuard road warrior dengan klien roaming
- Kunci pra-berbagi untuk keamanan tambahan
- WireGuard di lingkungan jaringan yang dibatasi
- Konfigurasi multi-hop dan cascading
Fitur Lanjutan OpenVPN
- Gambaran OpenVPN Access Server
- Konfigurasi khusus klien dan file CCD
- Mendorong konfigurasi dan route ke klien
- Sistem Irwins dan IP mengambang
- Konfigurasi bridging dan Ethernet over IP
- Kompresi dan penyetelan kinerja
- Plugin dan scripting
Integrasi Keamanan Jaringan dan Firewall
- Aturan firewall untuk server VPN
- Integrasi iptables/nftables
- Kebijakan filterisasi lalu lintas dan kontrol akses
- Implementasi kill switch untuk klien
- Deteksi intrusi pada lalu lintas VPN
- Perlindungan DDoS untuk endpoint VPN
Pemantauan dan Logging
- Status WireGuard dan pemantauan peer
- Status OpenVPN dan analisis log
- Pelacakan koneksi dan aktivitas pengguna
- Integrasi Prometheus/Grafana untuk metrik VPN
- Pemberian peringatan pada anomali koneksi
- Integrasi SIEM untuk pemantauan keamanan
Skalabilitas dan High Availability
- Load balancing koneksi VPN
- Konfigurasi HA active-passive dan active-active
- Persistensi sesi dan penanganan reconnect
- Server VPN terdistribusi geografis
- Perencanaan kapasitas dan pengujian kinerja
- Strategi pemulihan bencana
Alat Manajemen dan Otomasi
- Provisioning dan deprovisioning pengguna secara otomatis
- Manajemen konfigurasi (Ansible, Puppet, Chef)
- Solusi manajemen berbasis API
- Portal self-service untuk manajemen sertifikat
- Otomasi deployment berbasis kebijakan
Troubleshooting dan Pemeliharaan
- Masalah umum WireGuard dan solusinya
- Metodologi troubleshooting OpenVPN
- Debugging koneksi dan tangkapan paket
- Identifikasi hambatan kinerja
- Siklus hidup manajemen sertifikat dan kunci
- Prosedur upgrade dan kompatibilitas mundur
Migrasi dari VPN Komersial
- Penilaian kandidat pengganti VPN komersial
- Perencanaan migrasi dan cutover bertahap
- Pelatihan pengguna dan dokumentasi
- Operasi hibrida selama transisi
- Strategi rollback
- Pelajaran yang dipetik dan praktik terbaik
Ringkasan dan Daftar Periksa Deployment
- Daftar periksa deployment produksi
- Praktik terbaik pengerasan keamanan
- Persyaratan dokumentasi
- Pertimbangan pemeliharaan berkelanjutan
Persyaratan
- Pemahaman tentang jaringan TCP/IP dan subnetting
- Pengalaman dengan administrasi sistem Linux
- Pengetahuan tentang konsep PKI dan sertifikat
- Keakraban dengan konsep firewall dan routing
- Pemahaman dasar tentang enkripsi dan prinsip kriptografi
Audiens
- Insinyur Keamanan Jaringan
- Administrator Sistem yang mengelola akses jarak jauh
- Insinyur DevOps yang membangun infrastruktur yang aman
- Administrator IT yang bertanggung jawab atas konektivitas tenaga kerja
21 Jam
Testimoni (1)
komunikasi, pengetahuan dari pengalaman, menyelesaikan masalah,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Kursus - OpenStack Bootcamp
Diterjemahkan Mesin
