Segurança

Segurança de Redes e Sistemas

O aluno aprenderá sobre perímetros de segurança, através da implementação de uma solução completa de proteção de redes, utilizando técnicas como firewall, IDS, IPS e VPN.
O amplo escopo de conceitos abordados permitirá a aplicação das técnicas aprendidas de autenticação e autorização segura, auditorias de segurança e os requisitos de configuração segura de servidores Linux e Windows.
Após o curso, o aluno será capaz de montar um perímetro seguro, aumentar a segurança dos servidores da rede, realizar auditorias de segurança e implantar sistemas de autenticação seguros.

Características do curso

  • O curso está dividido em dez sessões, totalizando 40 horas.
  • O curso oferece atividades práticas em laboratório. Cada aluno tem sua própria estação de trabalho.
  • A Escola Superior de Redes oferece material didático exclusivo elaborado por especialistas brasileiros.

Competências desenvolvidas

  • Ao final do curso o aluno será capaz de:
  • Propor novas soluções para perímetros seguros de rede.
  • Avaliar aspectos relacionados à segurança de servidores Linux e Windows.
  • Empregar soluções de proteção como IDS, IPS e realizar auditorias de segurança.

Conhecimentos prévios

  • Conceitos e ações básicas na área de segurança física e lógica de redes e sistemas, como criptografia, assinatura, certificado digital e questões de segurança da informação ou o curso Introdução à Segurança de Redes;
  • Conhecimentos básicos sobre arquitetura TCP/IP.

Investimento

R$ 1.920,00

Programa do curso

1. Fundamentos de segurança:

  • Conceitos básicos de segurança;
  • Normas ISO/ABNT;
  • Políticas de Segurança;
  • Planejando uma rede segura.

2. Segurança perimetral - Firewalls;

  • Vulnerabilidades em redes: packet sniffing, DoS, ARP e IP spoofing, scanning;
  • Topologias e tecnologias de firewall;
  • Proxies e serviços públicos;
  • Filtros de pacotes e NAT;
  • Serviços na DMZ;
  • Filtros avançados.

3. Implentação de firewalls com software livre Iptables/netfilter:

  • pf;
  • ipfw;
  • Squid;

4. Serviços básicos de segurança:

  • Servidor de logs centralizado;
  • Sincronismo de tempo na rede;
  • Monitoria de serviços.

5. Detecção e prevenção de intrusos:

  • Sistemas de detecção de intrusos (IDS);
  • Sistemas de prevenção de intrusos (IPS);
  • Sistemas de detecção de intrusos em hosts (HIDS);
  • Ferramentas: Snort, Snort-inline, Tripwire, OSSEC.

6. Autenticação, Autorização e Auditoria (AAA):

  • Senhas;
  • One-Time Passwords (OTP): S/KEY;
  • Time based passwords;
  • Single Sign-On (SSO);
  • Servidores de Autenticação: LDAP;
  • IEEE 802.1x e NAC/NAP;
  • Certificação digital;
  • Sistemas biométricos e tokens;
  • Sistemas de autorização;
  • Trilhas de auditoria.

7. Criptografia e VPN:

  • Criptografia simétrica ou criptografia de chave simétrica;
  • Criptografia assimétrica ou de chave pública;
  • Funções de hashing e assinatura digital;
  • Gerenciamento de chaves - ICP;
  • Acesso seguro usando SSH;
  • VPN: IPSEC; PPTP; L2TP; SSL e SSH tunnels;
  • Ataques a criptografia e hashing: rainbow tables, ophcrack, john the ripper.

8. Auditoria de segurança:

  • Análise de vulnerabilidades;
  • Testes de penetração;
  • Ferramentas: Nmap, Nessus, Metasploit, w3af.

9. Configuração segura de servidores: Windows:

  • Necessidade de configuração de um bastion host;
  • Configuração de filtragens de pacotes;
  • Criação de uma linha base (baseline) de segurança;
  • Desabilitando serviços desnecessários;
  • Ferramentas de análise da segurança do Windows.

10. Configuração segura de servidores: Linux:

  • Desabilitando serviços desnecessários;
  • Ferramentas de segurança de servidor: SELINUX;
  • Configuração segura de serviços;
  • Testes de configuração e auditoria;
  • Ferramentas de análise da segurança em Linux.

Não encontrou a turma desejada?

Indique a seguir as suas preferências para a abertura de uma nova turma.