Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Fundamentos y Arquitectura de VPN
- Tipos de VPN: acceso remoto, punto a punto entre sitios, cliente a sitio
- Comparativa de protocolos VPN: WireGuard, OpenVPN, IPsec, SSTP
- Fundamentos criptográficos: cifrado simétrico y asimétrico
- PKI y gestión de certificados para VPN
- Consideraciones de arquitectura de red para VPNs empresariales
Análisis Profundo del Protocolo WireGuard
- Principios de diseño y arquitectura de WireGuard
- Enrutamiento por clave criptográfica y gestión de extremos
- WireGuard frente a VPNs tradicionales: rendimiento y simplicidad
- Análisis de seguridad del protocolo y verificación formal
- Soporte de plataformas y disponibilidad de clientes
Arquitectura y Modos de OpenVPN
- Descripción general del protocolo OpenVPN: VPN basada en SSL/TLS
- Modos de dispositivo TUN frente a TAP
- Consideraciones de transporte UDP frente a TCP
- Configuraciones de VPN de Capa 2 y Capa 3
- Configuración de cifrado e HMAC en OpenVPN
- Requisitos de soporte para sistemas empresariales heredados
Despliegue del Servidor WireGuard
- Instalación y configuración del módulo del kernel de Linux
- Utilidades WireGuard-tools y wg-quick
- Estrategias de generación y distribución de claves
- Configuración del servidor: interfaces, pares, enrutamiento
- Soporte para múltiples redes y tablas de enrutamiento
- Configuración de alta disponibilidad y balanceo de carga
Despliegue del Servidor OpenVPN
- Instalación del paquete OpenVPN
- Creación del archivo de configuración del servidor
- Configuración de PKI Easy-RSA y generación de certificados
- Generación de claves TLS para la seguridad del canal de control
- Plantillas de configuración del cliente
- Integración de servicios y configuración de arranque
Gestión de Configuración del Cliente
- Configuración del cliente WireGuard: Linux, Windows, macOS, móvil
- Configuración del cliente OpenVPN: OpenVPN Connect, Tunnelblick
- Generación y distribución de archivos de configuración
- Configuración mediante código QR para dispositivos móviles
- Configuración de túnel dividido (split tunneling)
- Prevención y configuración de fugas DNS
Autenticación y Autorización
- Autenticación basada en certificados (WireGuard y OpenVPN)
- Integración de LDAP/Active Directory con OpenVPN
- Autenticación RADIUS para integración empresarial
- Integración de autenticación de dos factores (TOTP, tokens de hardware)
- Opciones de integración OAuth y SAML
- Implementación de control de acceso basado en roles
Configuración de VPN Punto a Punto entre Sitios
- Topologías de estrella y espiga frente a malla completa
- WireGuard punto a punto con keepalive persistente
- OpenVPN punto a punto con claves compartidas y certificados
- Enrutamiento dinámico sobre túneles VPN (BGP, OSPF)
- Patrones de conmutación por error y redundancia
- Traversía de NAT y cortafuegos
Características Avanzadas de WireGuard
- wg-easy y herramientas de gestión basadas en web
- WireGuard con contenedores y Kubernetes
- Configuración de 'road warrior' de WireGuard con clientes móviles
- Claves precompartidas para seguridad adicional
- WireGuard en entornos de red restringida
- Configuraciones de múltiples saltos y en cascada
Características Avanzadas de OpenVPN
- Descripción general de OpenVPN Access Server
- Configuración específica del cliente y archivos CCD
- Envío de configuraciones y rutas a los clientes
- Direcciones IP flotantes
- Configuraciones de puenteo y Ethernet sobre IP
- Compresión y ajuste de rendimiento
- Complementos y scripting
Integración con Seguridad de Red y Cortafuegos
- Reglas de cortafuegos para servidores VPN
- Integración de iptables/nftables
- Políticas de filtrado de tráfico y control de acceso
- Implementación de interruptor de matanza (kill switch) para clientes
- Detección de intrusiones en el tráfico VPN
- Protección DDoS para extremos VPN
Supervisión y Registro de Eventos (Logging)
- Estado de WireGuard y supervisión de pares
- Análisis de estado y registros de OpenVPN
- Seguimiento de conexiones y actividad del usuario
- Integración de Prometheus/Grafana para métricas VPN
- Alertas sobre anomalías de conexión
- Integración de SIEM para supervisión de seguridad
Escalabilidad y Alta Disponibilidad
- Balanceo de carga de conexiones VPN
- Configuraciones HA pasiva-activa y activa-activa
- Persistencia de sesiones y manejo de reconexiones
- Servidores VPN distribuidos geográficamente
- Planificación de capacidad y pruebas de rendimiento
- Estrategias de recuperación ante desastres
Herramientas de Gestión y Automatización
- Provisionamiento y desprovicionamiento automatizado de usuarios
- Gestión de configuraciones (Ansible, Puppet, Chef)
- Soluciones de gestión basadas en API
- Portales de autoservicio para la gestión de certificados
- Automatización de despliegue basada en políticas
Solución de Problemas y Mantenimiento
- Problemas comunes de WireGuard y soluciones
- Metodología de resolución de problemas de OpenVPN
- Depuración de conexiones y captura de paquetes
- Identificación de cuellos de botella de rendimiento
- Ciclo de vida de la gestión de certificados y claves
- Procedimientos de actualización y compatibilidad con versiones anteriores
Migración desde VPNs Comerciales
- Evaluación de candidatos para reemplazo de VPNs comerciales
- Planificación de migración y cambio gradual
- Capacitación de usuarios y documentación
- Operación híbrida durante la transición
- Estrategias de retroceso
- Lecciones aprendidas y mejores prácticas
Resumen y Lista de Verificación de Despliegue
- Lista de verificación de despliegue en producción
- Mejores prácticas de endurecimiento de seguridad
- Requisitos de documentación
- Consideraciones de mantenimiento continuo
Requerimientos
- Comprensión de la red TCP/IP y la subred (subnetting)
- Experiencia en administración de sistemas Linux
- Conocimiento de los conceptos de PKI y certificados
- Familiaridad con los conceptos de cortafuegos y enrutamiento
- Comprensión básica de la criptografía y los principios criptográficos
Público Objetivo
- Ingenieros de Seguridad de Redes
- Administradores de Sistemas que gestionan el acceso remoto
- Ingenieros de DevOps que construyen infraestructura segura
- Administradores de TI responsables de la conectividad de la fuerza laboral
21 Horas
Testimonios (1)
comunicación, conocimiento basado en la experiencia, resolución de problemas,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Curso - OpenStack Bootcamp
Traducción Automática
