"*" indica campos obrigatórios
Preencha o formulário a seguir para efetuar um novo cadastro de acesso ao site ESR.
Em caso de não possuir CPF, por favor entre em contato conosco clicando aqui.
"*" indica campos obrigatórios
A área de login está de cara nova!
O novo acesso a área de alunos passará a ser feito por meio do CPF ou e-mail, e será necessário atualizar sua senha de cadastro.
* Para os usuários que acessam via CAFe, não será necessário realizar a troca de senha, o login permanece o mesmo.
Atualize sua senha:
"*" indica campos obrigatórios
R$1.920,00
Carga horária:
40 horas
Nível do curso:
Avançado
Aprenda a mitigar risco e executar atividades corretivas na sua infraestrutura baseada no sistema operacional Linux, com objetivo de torná-la preparada para enfrentar tentativas de ataques internos e externos.
Se você precisa de uma proposta personalizada para se capacitar e/ou capacitar sua equipe, preencha o formulário e fale com nossos consultores.
O curso tem como objetivo auxiliar administradores Linux interessados em proteger suas redes, mitigar riscos e executar atividades corretivas preparando sua infraestrutura de servidores Linux para resistir a determinadas tentativas de ataques ou violação na segurança da informação.
DURAÇÃO: O curso é composto por dez sessões, totalizando 40 horas.
SISTEMA DE AVALIAÇÃO: Para concluir o curso e ter acesso ao certificado, é necessário atender aos seguintes critérios:
Alcançar uma média mínima de 6,0 (seis) no Questionário de Avaliação final;
Entregar no mínimo 50% das tarefas;
Ter uma presença de 75% nas aulas.
MATERIAL: Todo o material de apoio será disponibilizado no Ambiente Virtual de Aprendizagem (AVA), incluindo o conteúdo do curso, agenda, tarefas, questionários e materiais extras.
Sessão 1: Instalação e configurações iniciais Criação de máquina virtual no Virtual box Configuração do LVM Clonando máquinas virtuais Operações avançadas com LVM Criptografia de partições
Sessão 2: Firewall e DNS Criação da VM de firewall e DNS primário Configuração do servidor DNS primário e Secundário Configuração do DNSSEC
Sessão 3: Autenticação centralizada Configuração do servidor LDAP Configurando uma autoridade certificadora (CA) para o SSH integrada ao LDAP Restringindo login por grupos e usuários Bloqueando tentativas de brute force contra o SSH
Sessão 4: Controles de segurança Requisitos de senha na base LDAP Configuração do servidor de arquivos NFS e quotas de disco Uso de ACLs localmente e via NFS
Sessão 5: Gestão de configuração Instalação e configuração inicial do Ansible Uso de roles no Ansible Versionamento de configuração com git
Sessão 6: Registro e correlacionamento de eventos Criação da VM de gestão de logs Configuração do NTP Registro de comandos digitados com Snoopy Log Instalação e configuração inicial do Graylog
Sessão 7: Hardening de sistemas web Configuração do servidor de banco de dados Configuração do servidor web www1 e ww2 com balanceador de carga
Sessão 8: Isolamento de processos e conteinerização Criação da VM docker1 e VM docker2Trabalhando com containers e registry externo Construindo serviços com o Docker Operando com múltiplos membros no cluster Adicionando novos serviços ao cluster Configurando a persistência dos dados
Sessão 9: Criação de sistemas Linux customizados Criação da VM de build com uma distribuição mínima Utilizando um repositório local de pacotes
Sessão 10: Módulos de segurança do kernel, auditoria e detecção de intrusão Instalação do AppArmor Auditoria automatizada de sistemas usando o Open SCAP Detecção de intrusão local utilizando o OSSEC
Recomenda-se a realização dos cursos: Administração de Sistemas Linux e Segurança de Redes e Sistemas, oferecidos pela Escola Superior de Redes. Conhecimento de administração de sistemas Linux e de segurança de redes.
Ao final do curso, o aluno será capaz de:
Realizar aplicações de baseline de segurança, com foco em Hardening do sistema operacional linux;
Colocar um servidor Linux em produção, utilizando boas práticas de segurança que também possibilitará conformidade com vários itens destacados na NBR ISO/IEC 27002;
Implantar serviços de log centralizado, resolução de nomes, atualização de horário e autenticação para garantir a padronização e segurança de servidores Linux;
Implementar um ecossistema com o objetivo de implantar, automatizar e gerir a configuração segura de máquinas Linux utilizando o Ansible.
Segurança
19/08/2024
Segurança
14/10/2024