Seminarinhalt
WireGuard gilt als eine der modernsten und sichersten VPN-Lösungen und überzeugt durch Einfachheit, hohe Effizienz und exzellente Performance. Im Vergleich zu anderen VPN-Technologien ist WireGuard deutlich schlanker aufgebaut, was einen besseren Datendurchsatz ermöglicht. Dank seiner Vielseitigkeit auf unterschiedlichen Betriebssystemen und der zunehmenden Standardintegration entwickelt es sich rasant zur bevorzugten Lösung für VPN-Sicherheit.
In diesem WireGuard Seminar erhalten Sie sowohl theoretische Grundlagen als auch praxisnahe Einblicke in die Installation, Konfiguration und Wartung von WireGuard-Tunneln. Sie bauen eine eigene Labumgebung mit Linux- und Windows-Geräten auf und lernen den Umgang mit WireGuard von Grund auf kennen. Darüber hinaus werden die Architektur, Vorgehensweisen und Möglichkeiten zur Automatisierung praxisnah vermittelt.
Nach erfolgreichem Abschluss sind die Teilnehmenden in der Lage:
Dieses herstellerneutrale Training verbindet theoretisches Wissen mit praktischen Übungen, um Sie optimal auf den professionellen Einsatz von WireGuard VPN vorzubereiten.
In diesem WireGuard Seminar erhalten Sie sowohl theoretische Grundlagen als auch praxisnahe Einblicke in die Installation, Konfiguration und Wartung von WireGuard-Tunneln. Sie bauen eine eigene Labumgebung mit Linux- und Windows-Geräten auf und lernen den Umgang mit WireGuard von Grund auf kennen. Darüber hinaus werden die Architektur, Vorgehensweisen und Möglichkeiten zur Automatisierung praxisnah vermittelt.
Nach erfolgreichem Abschluss sind die Teilnehmenden in der Lage:
- WireGuard VPN-Tunnel zu installieren und zu konfigurieren
- die Lösung effizient zu warten und Troubleshooting durchzuführen
- WireGuard sicher und performant in bestehende IT-Infrastrukturen zu integrieren
Dieses herstellerneutrale Training verbindet theoretisches Wissen mit praktischen Übungen, um Sie optimal auf den professionellen Einsatz von WireGuard VPN vorzubereiten.
Programm
Einführung in VPN-Technologien
Technischer Überblick über WireGuard
Sicherheitsprinzipien
Netzwerkdesign & Szenarien
Sicherheit & Best Practices
Troubleshooting & Analyse
Praktische Übungen:
Installation auf verschiedenen Plattformen
- Klassische VPNs (IPsec, OpenVPN, L2TP, PPTP) im Vergleich
- Warum WireGuard? – Philosophie, Designprinzipien, Performance
- WG mit unterschiedlichen Betriebssystemen
Technischer Überblick über WireGuard
- Architektur (Kernelmodul, Userspace-Tools, wg & wg-quick)
- UDP, statische Keys, Peers und Interfaces
Sicherheitsprinzipien
- Kryptografische Primitive (Curve25519, ChaCha20, Poly1305, BLAKE2s, HKDF)
- Vergleich zu TLS/IPsec-Kryptographie
Netzwerkdesign & Szenarien
- Site-to-Site VPN mit mehreren Standorten
- Road-Warrior-Setup (mobiler Client → zentrales Gateway)
- Mesh-Netzwerke (Peer-to-Peer Kommunikation)
- Kombination mit NAT, Firewalls und Routing
Sicherheit & Best Practices
- Schlüsselverwaltung
- Zugriffsbeschränkung mit AllowedIPs
- Logging & Monitoring
Troubleshooting & Analyse
- Fehlersuche bei Tunnelproblemen
- Routing-Konflikte, DNS-Probleme, Firewalls
- Traffic-Analyse mit Wireshark
- Debugging
- Performance-Tuning (MTU, Offloading, CPU-Affinity)
- Integration in Firewall-Konzepte
- Risiken, Angriffsflächen und Härtung
- Umgang mit MTU-Problemen und Fragmentierung
Praktische Übungen:
Installation auf verschiedenen Plattformen
- Linux (Debian/Ubuntu, Fedora, etc.)
- Windows / macOS / Android / iOS
- Integration in Router (z. B. MikroTik, pfSense, OpenWRT)
- WireGuard-Kommandos & Tools
Zielgruppen
Dieses Training ist herstellerneutral und wendet sich an Netzwerkadministrator*innen und Sicherheitsbeauftragte
Vorkenntnisse
Beherrschung der elementaren Konzepte der Netzwerktechnik, wie Adressierung, Routing, Switching, TCP/IP, Adressierung
