문의를 보내주셔서 감사합니다! 팀원이 곧 연락드리겠습니다.
예약을 보내주셔서 감사합니다! 저희 팀 멤버 중 한 분이 곧 연락드리겠습니다.
코스 개요
VPN 기초 및 아키텍처
- VPN 유형: 원격 액세스, 사이트 간(Site-to-Site), 클라이언트-사이트 간(Client-to-Site)
- VPN 프로토콜 비교: WireGuard, OpenVPN, IPsec, SSTP
- 암호학적 기초: 대칭 및 비대칭 암호화
- VPN을 위한 PKI 및 인증서 관리
- 엔터프라이즈 VPN을 위한 네트워킹 아키텍처 고려 사항
WireGuard 프로토콜 심화 분석
- WireGuard 설계 원칙 및 아키텍처
- Cryptokey 라우팅 및 엔드포인트 관리
- WireGuard 대 전통적인 VPN: 성능 및 단순성
- 프로토콜 보안 분석 및 형식 검증
- 플랫폼 지원 및 클라이언트 가용성
OpenVPN 아키텍처 및 모드
- OpenVPN 프로토콜 개요: SSL/TLS 기반 VPN
- TUN 대 TAP 디바이스 모드
- UDP 대 TCP 전송 고려 사항
- 레이어 2 및 레이어 3 VPN 구성
- OpenVPN 암호화 및 HMAC 구성
- 레거시 엔터프라이즈 지원 요구 사항
WireGuard 서버 배포
- 리눅스 커널 모듈 설치 및 구성
- WireGuard-tools 및 wg-quick 유틸리티
- 키 생성 및 배포 전략
- 서버 구성: 인터페이스, 피어(Peer), 라우팅
- 다중 네트워크 지원 및 라우팅 테이블
- 높은 가용성(High Availability) 및 로드 밸런싱 설정
OpenVPN 서버 배포
- OpenVPN 패키지 설치
- 서버 구성 파일 생성
- Easy-RSA PKI 설정 및 인증서 생성
- 제어 채널 보안을 위한 TLS 키 생성
- 클라이언트 구성 템플릿
- 서비스 통합 및 시작 구성
클라이언트 구성 관리
- WireGuard 클라이언트 설정: Linux, Windows, macOS, 모바일
- OpenVPN 클라이언트 구성: OpenVPN Connect, Tunnelblick
- 구성 파일 생성 및 배포
- 모바일 기기를 위한 QR 코드 구성
- 분할 터널링(Split Tunneling) 구성
- DNS 누수 방지 및 구성
인증 및 권한 부여
- 인증서 기반 인증 (WireGuard 및 OpenVPN)
- OpenVPN과의 LDAP/Active Directory 통합
- 엔터프라이즈 통합을 위한 RADIUS 인증
- 2단계 인증 통합 (TOTP, 하드웨어 토큰)
- OAuth 및 SAML 통합 옵션
- 역할 기반 액세스 제어(Role-Based Access Control) 구현
사이트 간(Site-to-Site) VPN 구성
- 허브-앤-스포크(Hub-and-Spoke) 대 풀 메시(Full Mesh) 토폴로지
- 지속적 Keepalive가 포함된 WireGuard 사이트 간 구성
- 공유 키 및 인증서가 포함된 OpenVPN 사이트 간 구성
- VPN 터널을 통한 동적 라우팅 (BGP, OSPF)
- 장애 조치(Failover) 및 중복성 패턴
- NAT 트aversal 및 방화벽 트래버설
고급 WireGuard 기능
- wg-easy 및 웹 기반 관리 도구
- 컨테이너 및 Kubernetes와의 WireGuard
- 로밍 클라이언트를 위한 WireGuard 로드 워리어(Road Warrior) 설정
- 추가 보안을 위한 프리-shared 키(Pre-shared keys)
- 제한된 네트워크 환경에서의 WireGuard
- 다중 홉(Multi-hop) 및 연결(Cascading) 구성
고급 OpenVPN 기능
- OpenVPN Access Server 개요
- 클라이언트별 구성 및 CCD(Client Config Directory) 파일
- 클라이언트에게 구성 및 경로 푸시(Push)
- Irwins 시스템 및 부동 IP(Floating IPs)
- 브리징(Bridging) 및 IP 기반 이더넷 구성
- 압축 및 성능 튜닝
- 플러그인 및 스크립팅
네트워크 보안 및 방화벽 통합
- VPN 서버를 위한 방화벽 규칙
- iptables/nftables 통합
- 트래픽 필터링 및 액세스 제어 정책
- 클라이언트를 위한 킬 스위치(Kill Switch) 구현
- VPN 트래픽에 대한 침입 감지
- VPN 엔드포인트를 위한 DDoS 보호
모니터링 및 로깅
- WireGuard 상태 및 피어 모니터링
- OpenVPN 상태 및 로그 분석
- 연결 추적 및 사용자 활동
- VPN 메트릭을 위한 Prometheus/Grafana 통합
- 연결 이상 징후에 대한 알링(Alerting)
- 보안 모니터링을 위한 SIEM 통합
확장성 및 높은 가용성(High Availability)
- VPN 연결에 대한 로드 밸런싱
- 능동-패시브(Active-Passive) 및 능동-능동(Active-Active) HA 구성
- 세션 지속성 및 재연결 처리
- 지리적으로 분산된 VPN 서버
- 용량 계획 및 성능 테스트
- 재해 복구(Disaster Recovery) 전략
관리 및 자동화 도구
- 자동화된 사용자 프로비저닝 및 비프로비저닝
- 구성 관리 (Ansible, Puppet, Chef)
- API 기반 관리 솔루션
- 인증서 관리를 위한 셀프 서비스 포털
- 정책 기반 배포 자동화
문제 해결 및 유지보수
- 일반적인 WireGuard 문제 및 해결책
- OpenVPN 문제 해결 방법론
- 연결 디버깅 및 패킷 캡처
- 성능 병목 현상 식별
- 인증서 및 키 관리 수명 주기
- 업그레이드 절차 및 하위 호환성
상업적 VPN에서의 마이그레이션
- 상업적 VPN 대체 후보 평가
- 마이그레이션 계획 및 단계별 전환(Phased Cutover)
- 사용자 교육 및 문서화
- 전환 기간 중 하이브리드 운영
- 롤백(Backout) 전략
- 교훈 및 모범 사례
요약 및 배포 체크리스트
- 프로덕션 배포 체크리스트
- 보안 하드닝 모범 사례
- 문서화 요구 사항
- 지속적인 유지보수 고려 사항
요건
- TCP/IP 네트워킹 및 서브넷팅에 대한 이해
- 리눅스 시스템 관리 경험
- PKI 및 인증서 개념에 대한 지식
- 방화벽 및 라우팅 개념에 대한 친숙함
- 암호화 및 암호화 원리에 대한 기초적인 이해
대상 독자
- 네트워크 보안 엔지니어
- 원격 액세스를 관리하는 시스템 관리자
- 보안 인프라를 구축하는 DevOps 엔지니어
- 인력 연결성을 담당하는 IT 관리자
21 시간
회원 평가 (1)
커뮤니케이션, 경험에서 얻은 지식, 문제 해결,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
코스 - OpenStack Bootcamp
기계 번역됨
