Matrícula: Segurança de Redes e Sistemas

João Pessoa (PB), 17 a 21/07/2017 (2ª a 6ª) – integral (9h às 18h hora local)

Segurança de Redes e Sistemas

O aluno aprenderá sobre perímetros de segurança, através da implementação de uma solução completa de proteção de redes, utilizando técnicas como firewall, IDS, IPS e VPN.
O amplo escopo de conceitos abordados permitirá a aplicação das técnicas aprendidas de autenticação e autorização segura, auditorias de segurança e os requisitos de configuração segura de servidores Linux e Windows.
Após o curso, o aluno será capaz de montar um perímetro seguro, aumentar a segurança dos servidores da rede, realizar auditorias de segurança e implantar sistemas de autenticação seguros.

Características do curso

  • O curso está dividido em dez sessões, totalizando 40 horas.
  • O curso oferece atividades práticas em laboratório. Cada aluno tem sua própria estação de trabalho.
  • A Escola Superior de Redes oferece material didático exclusivo elaborado por especialistas brasileiros.

Competências desenvolvidas

  • Ao final do curso o aluno será capaz de:
  • Propor novas soluções para perímetros seguros de rede.
  • Avaliar aspectos relacionados à segurança de servidores Linux e Windows.
  • Empregar soluções de proteção como IDS, IPS e realizar auditorias de segurança.

Conhecimentos prévios

  • Conceitos e ações básicas na área de segurança física e lógica de redes e sistemas, como criptografia, assinatura, certificado digital e questões de segurança da informação, edição de textos em Linux ou o curso Introdução à Segurança de Redes;
  • Conhecimentos básicos sobre arquitetura TCP/IP.

Investimento

R$ 1.920,00

Entre em contato com atendimento@esr.rnp.br para ver opções de parcelamento.

Programa do curso

1. Fundamentos de segurança:

  • Conceitos básicos de segurança;
  • Normas ISO/ABNT;
  • Políticas de Segurança;
  • Planejando uma rede segura.

 

2. Segurança perimetral - Firewalls;

  • Vulnerabilidades em redes: packet sniffing, DoS, ARP e IP spoofing, scanning;
  • Topologias e tecnologias de firewall;
  • Proxies e serviços públicos;
  • Filtros de pacotes e NAT;
  • Serviços na DMZ;
  • Filtros avançados.

 

3. Implentação de firewalls com software livre Iptables/netfilter:

  • pf;
  • ipfw;
  • Squid;

 

4. Serviços básicos de segurança:

  • Servidor de logs centralizado;
  • Sincronismo de tempo na rede;
  • Monitoria de serviços.

 

5. Detecção e prevenção de intrusos:

  • Sistemas de detecção de intrusos (IDS);
  • Sistemas de prevenção de intrusos (IPS);
  • Sistemas de detecção de intrusos em hosts (HIDS);
  • Ferramentas: Snort, Snort-inline, Tripwire, OSSEC.

 

6. Autenticação, Autorização e Auditoria (AAA):

  • Senhas;
  • One-Time Passwords (OTP): S/KEY;
  • Time based passwords;
  • Single Sign-On (SSO);
  • Servidores de Autenticação: LDAP;
  • IEEE 802.1x e NAC/NAP;
  • Certificação digital;
  • Sistemas biométricos e tokens;
  • Sistemas de autorização;
  • Trilhas de auditoria.

 

7. Criptografia e VPN:

  • Criptografia simétrica ou criptografia de chave simétrica;
  • Criptografia assimétrica ou de chave pública;
  • Funções de hashing e assinatura digital;
  • Gerenciamento de chaves - ICP;
  • Acesso seguro usando SSH;
  • VPN: IPSEC; PPTP; L2TP; SSL e SSH tunnels;
  • Ataques a criptografia e hashing: rainbow tables, ophcrack, john the ripper.

 

8. Auditoria de segurança:

  • Análise de vulnerabilidades;
  • Testes de penetração;
  • Ferramentas: Nmap, Nessus, Metasploit, w3af.

 

9. Configuração segura de servidores: Windows:

  • Necessidade de configuração de um bastion host;
  • Configuração de filtragens de pacotes;
  • Criação de uma linha base (baseline) de segurança;
  • Desabilitando serviços desnecessários;
  • Ferramentas de análise da segurança do Windows.

 

10. Configuração segura de servidores: Linux:

  • Desabilitando serviços desnecessários;
  • Ferramentas de segurança de servidor: SELINUX;
  • Configuração segura de serviços;
  • Testes de configuração e auditoria;
  • Ferramentas de análise da segurança em Linux.

Pré-matrícula

A pré-matrícula não garante a vaga no curso. Uma vez que você tenha feito a pré-matrícula no website, a Escola Superior de Redes irá entrar em contato para confirmar o fechamento da turma e emitir a cobrança. A inscrição será efetivada após a confirmação da turma e do pagamento.

Sobre a turma:

Para fazer a pré-matrícula nos cursos da Escola Superior de Redes é necessário que você tenha feito seu cadastro no website e esteja conectado.

Efetuar login

Se você já é cadastrado, escreva seu login (apelido) e senha para se identificar no website.

Não sabe ou esqueceu sua senha?

A fim de garantir a segurança e integridade de seus dados, a RNP utiliza uma criptografia no armazenamento e na comunicação das senhas, de forma que é impossível recuperar uma senha anteriormente cadastrada.

Caso você tenha perdido a sua senha, você pode solicitar a criação de uma nova senha- , indicando o seu e-mail de cadastro.

Não possui cadastro?

O cadastro na Escola Superior de Redes é gratuito e aberto a qualquer um que queira ter acesso a novidades sobre a Escola, informações sobre novas tecnologias ou acessar informações restritas a usuários cadastrados. Para se cadastrar basta preencher o formulário de cadastro - .

Retornar Retornar para a seleção de turmas disponíveis para pré-matrícula