Segurança

Segurança de Redes e Sistemas

O aluno aprenderá sobre perímetros de segurança, através da implementação de uma solução completa de proteção de redes, utilizando técnicas como firewall, IDS, IPS e VPN.
O amplo escopo de conceitos abordados permitirá a aplicação das técnicas aprendidas de autenticação e autorização segura, auditorias de segurança e os requisitos de configuração segura de servidores Linux e Windows.
Após o curso, o aluno será capaz de montar um perímetro seguro, aumentar a segurança dos servidores da rede, realizar auditorias de segurança e implantar sistemas de autenticação seguros.

Características do curso

  • O curso está dividido em dez sessões, totalizando 40 horas.
  • O curso oferece atividades práticas em laboratório. Cada aluno tem sua própria estação de trabalho.
  • A Escola Superior de Redes oferece material didático exclusivo elaborado por especialistas brasileiros.

Competências desenvolvidas

  • Ao final do curso o aluno será capaz de:
  • Propor novas soluções para perímetros seguros de rede.
  • Avaliar aspectos relacionados à segurança de servidores Linux e Windows.
  • Empregar soluções de proteção como IDS, IPS e realizar auditorias de segurança.

Conhecimentos prévios

  • Conceitos e ações básicas na área de segurança física e lógica de redes e sistemas, como criptografia, assinatura, certificado digital e questões de segurança da informação ou o curso Introdução à Segurança de Redes;
  • Conhecimentos básicos sobre arquitetura TCP/IP.

Investimento

R$ 1.920,00

Programa do curso

1. Fundamentos de segurança:

  • Conceitos básicos de segurança;
  • Normas ISO/ABNT;
  • Políticas de Segurança;
  • Planejando uma rede segura.

2. Segurança perimetral - Firewalls;

  • Vulnerabilidades em redes: packet sniffing, DoS, ARP e IP spoofing, scanning;
  • Topologias e tecnologias de firewall;
  • Proxies e serviços públicos;
  • Filtros de pacotes e NAT;
  • Serviços na DMZ;
  • Filtros avançados.

3. Implentação de firewalls com software livre Iptables/netfilter:

  • pf;
  • ipfw;
  • Squid;

4. Serviços básicos de segurança:

  • Servidor de logs centralizado;
  • Sincronismo de tempo na rede;
  • Monitoria de serviços.

5. Detecção e prevenção de intrusos:

  • Sistemas de detecção de intrusos (IDS);
  • Sistemas de prevenção de intrusos (IPS);
  • Sistemas de detecção de intrusos em hosts (HIDS);
  • Ferramentas: Snort, Snort-inline, Tripwire, OSSEC.

6. Autenticação, Autorização e Auditoria (AAA):

  • Senhas;
  • One-Time Passwords (OTP): S/KEY;
  • Time based passwords;
  • Single Sign-On (SSO);
  • Servidores de Autenticação: LDAP;
  • IEEE 802.1x e NAC/NAP;
  • Certificação digital;
  • Sistemas biométricos e tokens;
  • Sistemas de autorização;
  • Trilhas de auditoria.

7. Criptografia e VPN:

  • Criptografia simétrica ou criptografia de chave simétrica;
  • Criptografia assimétrica ou de chave pública;
  • Funções de hashing e assinatura digital;
  • Gerenciamento de chaves - ICP;
  • Acesso seguro usando SSH;
  • VPN: IPSEC; PPTP; L2TP; SSL e SSH tunnels;
  • Ataques a criptografia e hashing: rainbow tables, ophcrack, john the ripper.

8. Auditoria de segurança:

  • Análise de vulnerabilidades;
  • Testes de penetração;
  • Ferramentas: Nmap, Nessus, Metasploit, w3af.

9. Configuração segura de servidores: Windows:

  • Necessidade de configuração de um bastion host;
  • Configuração de filtragens de pacotes;
  • Criação de uma linha base (baseline) de segurança;
  • Desabilitando serviços desnecessários;
  • Ferramentas de análise da segurança do Windows.

10. Configuração segura de servidores: Linux:

  • Desabilitando serviços desnecessários;
  • Ferramentas de segurança de servidor: SELINUX;
  • Configuração segura de serviços;
  • Testes de configuração e auditoria;
  • Ferramentas de análise da segurança em Linux.

Próximas turmas

Outubro/2014

Dom
Seg
Ter
Qua
Qui
Sex
Sáb
28
29
30
01
02
03
04
12
13
14
15
16
17
18
19
20
21
22
23
24
25

Segurança de Redes e Sistemas (SEG2)

Rio de Janeiro (RJ)   06 a 10/10/2014 (2ª a 6ª) – integral (9h às 18h hora local)

Inscreva-se em lista de espera

Segurança de Redes e Sistemas (SEG2)

Brasília (DF)   27 a 31/10/2014 (2ª a 6ª) – integral (9h às 18h hora local)

Inscreva-se em lista de espera

Veja a agenda completa de cursos

Não encontrou a turma desejada?

Indique a seguir as suas preferências para a abertura de uma nova turma.