VPN a bezpečné připojení k síti s OpenVPN
VPN umožňuje bezpečně propojit různá zařízení pomocí šifrovaných tunelů. Umožňuje také zapojit uživatele do vnitřní sítě přes zabezpečený přístupový bod. Na školení si prakticky ukážeme, jak to celé nastavit a zprovoznit.
- Petr Krčmář Šéfredaktor serveru Root.cz
Co se na školení naučíte
OpenVPN je multiplatformní nástroj, který umožňuje spojovat různé body nebo celé sítě do jednoho celku. Na školení si prakticky vyzkoušíte instalaci a konfiguraci různých režimů VPN, vytvoření certifikační autority a certifikátů pro servery a klienty, stejně jako například monitoring stavu VPN. Zabývat se budeme také síťovou infrastrukturou a dynamickým routováním.
Pro koho je školení určeno
Pro všechny správce sítí a serverů, kteří potřebují pomocí virtuálních sítí propojovat různé pobočky nebo uživatele cestující po světě. Budete rozumět základům sítí, routování a naučíte se propojovat různé body pomocí virtuálních síťových tunelů. Vše si vyzkoušíme v řadě praktických cvičení na skutečných serverech.
Potřebné znalosti účastníka
Předpokládá se základní znalost obsluhy linuxového systému, základní znalost principů počítačové sítě
Náplň školení
Co je to VPN, jaké jsou její principy a jak fungují nejrozšířenější implementace. Proč je pro nás OpenVPN výhodná, co umí, jaké jsou její výhody a kde má své limity. Jaké jsou režimy práce OpenVPN, jak se chovají a který z nich zvolit v jaké situaci. Jaký je rozdíl mezi režimem TUN a TAP. Jak funguje OpenVPN uvnitř a jak se chová navenek na síti.
Jak propojit dva systémy režimem bod-na-bod, proč je tento režim užitečný a kde má své hranice. Jakou roli hrají v OpenVPN klíče, certifikáty a certifikační autorita. Jak správně použít režim klient-server a vytvořit skutečnou VPN pro více uživatelů. Jak tento režim škálovat do velkých rozměrů.
Problémy se sítí, principy routování a řešení nejčastějších potíží. Jak nasadit OpenVPN přímo na routerech a směrovat mezi sebou provoz celých sítí. Jak VPN vyladit pro vyšší výkon a především pro bezpečnost. Jak celé řešení monitorovat a udržet dlouhodobě v chodu.
Na školení je nutné
Mít vlastní notebook a nainstalovaný linuxový systém s OpenSSH.
Jak bude školení probíhat?
Školení bude probíhat na platformě Zoom (https://zoom.us/), účastníci obdrží ID konference, do které se připojí.
O lektorovi
-
Petr Krčmář
Šéfredaktor serveru Root.czPetr Krčmář působí jako šéfredaktor serveru Root.cz. Vystudoval elektroniku se zaměřením na počítačové systémy. GNU/Linuxem a Unixem obecně se zabývá téměř dvacet let a věnuje se především jeho nasazení v počítačových sítích a bezpečnostní politice. Propaguje nasazení otevřeného software a svobodný přístup k informacím. Je aktivním členem sdružení vpsFree.cz, ve kterém členové spravují vlastní VPS infrastrukturu.
Časté otázky a odpovědi
Kontakt
