Bizi tercih ettiğiniz için teşekkür ederiz. Ekip üyelerimiz en kısa sürede sizlerle iletişime geçecektir.
Rezervasyonunuzu gönderdiğiniz için teşekkür ederiz! Ekibimizden bir yetkili kısa süre içinde sizinle iletişime geçecektir.
Eğitim İçeriği
VPN Temelleri ve Mimarisi
- VPN türleri: uzaktan erişim, site-içi, istemci-için-sunucu
- VPN protokollerinin karşılaştırılması: WireGuard, OpenVPN, IPsec, SSTP
- Şifreleme temelleri: simetrik ve asimetrik şifreleme
- VPN’ler için PKI ve sertifika yönetimi
- Kurumsal VPN’ler için ağ mimarisi düşünceleri
WireGuard Protokolü Derinlemesine İnceleme
- WireGuard tasarım prensipleri ve mimarisi
- Şifreleme anahtarı yönlendirme ve uç nokta yönetimi
- Geleneksel VPN’lere göre WireGuard: performans ve sadelik
- Protokol güvenlik analizi ve formal doğrulama
- Platform desteği ve istemci erişilebilirliği
OpenVPN Mimarisi ve Modları
- OpenVPN protokolü genel bakış: SSL/TLS tabanlı VPN
- TUN ve TAP cihaz modları
- UDP ve TCP taşıma seçenekleri
- Katman 2 ve Katman 3 VPN yapılandırmaları
- OpenVPN şifreleme (cipher) ve HMAC yapılandırması
- Miras kurumsal destek gereksinimleri
WireGuard Sunucusu Konuşlandırması
- Linux çekirdek modülünün kurulumu ve yapılandırması
- WireGuard-tools ve wg-quick aracı
- Anahtar oluşturma ve dağıtım stratejileri
- Sunucu yapılandırması: arayüzler, eşler, yönlendirme
- Çoklu ağ desteği ve yönlendirme tabloları
- Yüksek kullanılabilirlik ve yük dengeleme kurulumu
OpenVPN Sunucusu Konuşlandırması
- OpenVPN paket kurulumu
- Sunucu yapılandırma dosyasının oluşturulması
- Easy-RSA PKI kurulumu ve sertifika oluşturma
- Denetim kanalı güvenliği için TLS anahtar oluşturma
- İstemci yapılandırma şablonları
- Servis entegrasyonu ve başlatma yapılandırması
İstemci Yapılandırma Yönetimi
- WireGuard istemci kurulumu: Linux, Windows, macOS, mobil
- OpenVPN istemci yapılandırması: OpenVPN Connect, Tunnelblick
- Yapılandırma dosyası oluşturma ve dağıtımı
- Mobil cihazlar için QR kodlu yapılandırma
- Bölünmüş tünelleme (split tunneling) yapılandırması
- DNS sızıntısı önleme ve yapılandırma
Kimlik Doğrulama ve Yetkilendirme
- Sertifika tabanlı kimlik doğrulama (WireGuard ve OpenVPN)
- LDAP/Etki Alanı Denetimi (Active Directory) ile OpenVPN entegrasyonu
- Kurumsal entegrasyon için RADIUS kimlik doğrulama
- İki faktörlü kimlik doğrulama entegrasyonu (TOTP, donanım tokenleri)
- OAuth ve SAML entegrasyon seçenekleri
- Rol tabanlı erişim kontrolü uygulama
Site-içi VPN Yapılandırması
- Hub-and-spoke ve tam ağ (full mesh) topolojileri
- Kalıcı keepalive ile WireGuard site-içi bağlantısı
- Paylaşılmış anahtarlar ve sertifikalarla OpenVPN site-içi bağlantısı
- VPN tünelleri üzerinden dinamik yönlendirme (BGP, OSPF)
- Arıza durumlarında devralma (failover) ve yedekleme desenleri
- NAT geçişi ve güvenlik duvarı geçişi
Gelişmiş WireGuard Özellikleri
- wg-easy ve web tabanlı yönetim araçları
- Konteynerler ve Kubernetes ile WireGuard
- Gezici istemcilerle WireGuard yol savaşçısı (road warrior) kurulumu
- Ek güvenlik için ön paylaşılan anahtarlar (pre-shared keys)
- Kısıtlı ağ ortamlarında WireGuard
- Çok atlama (multi-hop) ve kademeli yapılandırmalar
Gelişmiş OpenVPN Özellikleri
- OpenVPN Access Server genel bakış
- İstemciye özel yapılandırma ve CCD dosyaları
- İstemcilere yapılandırma ve yönlendirmeleri gönderme
- Irwins sistemi ve kayan IP (floating IPs)
- Köprüleme ve IP üzerinden Ethernet yapılandırmaları
- Sıkıştırma ve performans ayarları
- Eklentiler ve komut dosyaları
Ağ Güvenliği ve Güvenlik Duvarı Entegrasyonu
- VPN sunucuları için güvenlik duvarı kuralları
- iptables/nftables entegrasyonu
- Trafik filtreleme ve erişim denetimi politikaları
- İstemciler için kill switch (acil kesme anahtarı) uygulaması
- VPN trafiğinde izleme ve saldırı tespit
- VPN uç noktaları için DDoS koruması
İzleme ve Günlükleme (Logging)
- WireGuard durumu ve eş izleme
- OpenVPN durumu ve günlük analizi
- Bağlantı izleme ve kullanıcı etkinliği
- VPN metrikleri için Prometheus/Grafana entegrasyonu
- Bağlantı anormalliklerinde uyarı verme
- Güvenlik izlemesi için SIEM entegrasyonu
Ölçeklenebilirlik ve Yüksek Kullanılabilirlik
- VPN bağlantıları için yük dengeleme
- Aktif-pasif ve aktif-aktif HA yapılandırmaları
- Oturum kalıcılığı ve yeniden bağlanma yönetimi
- Coğrafi dağıtılmış VPN sunucuları
- Kapasite planlaması ve performans testleri
- Felaket sonrası kurtarma stratejileri
Yönetim ve Otomasyon Araçları
- Otomatik kullanıcı sağlama ve geri alma (deprovisioning)
- Yapılandırma yönetimi (Ansible, Puppet, Chef)
- API tabanlı yönetim çözümleri
- Sertifika yönetimi için kendi kendine hizmet (self-service) portal
- Politika tabanlı konuşlandırma otomasyonu
Sorun Giderme ve Bakım
- Yaygın WireGuard sorunları ve çözümleri
- OpenVPN sorun giderme metodolojisi
- Bağlantı hata ayıklama ve paket yakalama
- Performans darboğazlarının belirlenmesi
- Sertifika ve anahtar yönetimi yaşam döngüsü
- Yükseltme prosedürleri ve geriye uyumluluk
Ticari VPN’lerden Geçiş
- Ticari VPN değiştirme adaylarının değerlendirilmesi
- Geçiş planlaması ve kademeli geçiş
- Kullanıcı eğitimi ve dokümantasyon
- Geçiş döneminde hibrit çalışma
- Geri alma (rollback) stratejileri
- Çıkarılan dersler ve en iyi uygulamalar
Özet ve Konuşlandırma Kontrol Listesi
- Üretim ortamı konuşlandırma kontrol listesi
- Güvenlik sertleştirme (hardening) en iyi uygulamaları
- Dokümantasyon gereksinimleri
- Sürekli bakım hususları
Kurs İçin Gerekli Önbilgiler
- TCP/IP ağ ağları ve alt ağ bölme (subnetting) bilgisi
- Linux sistem yönetimi deneyimi
- PKI ve sertifikasyon kavramları bilgisı
- Güvenlik duvarı ve yönlendirme kavramlarına aşinalık
- Şifreleme ve kriptografik prensipler hakkında temel anlayış
Hedef Kitle
- Ağ Güvenliği Mühendisleri
- Uzaktan erişimi yöneten Sistem Yöneticileri
- Güvenli altyapı kuran DevOps Mühendisleri
- Çalışan bağlantısından sorumlu IT Yöneticileri
21 Saatler
Danışanlarımızın Yorumları (1)
iletişim, deneyimden gelen bilgi, sorunları çözme,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Eğitim - OpenStack Bootcamp
Yapay Zeka Çevirisi
