Hardening em Linux (Presencial)

O curso tem como objetivo auxiliar administradores Linux interessados em proteger suas redes, mitigar riscos e executar atividades corretivas preparando sua infraestrutura de servidores Linux para resistir a determinadas tentativas de ataques ou violação na segurança da informação.

DURAÇÃO: O curso é composto por dez sessões, totalizando 40 horas.

SISTEMA DE AVALIAÇÃO: Para concluir o curso e ter acesso ao certificado, é necessário atender aos seguintes critérios:

Alcançar uma média mínima de 6,0 (seis) no Questionário de Avaliação final;
Entregar no mínimo 50% das tarefas;
Ter uma presença de 75% nas aulas.
MATERIAL: Todo o material de apoio será disponibilizado no Ambiente Virtual de Aprendizagem (AVA), incluindo o conteúdo do curso, agenda, tarefas, questionários e materiais extras.

Sessão 1: Instalação e configurações iniciais Criação de máquina virtual no Virtual box Configuração do LVM Clonando máquinas virtuais Operações avançadas com LVM Criptografia de partições
Sessão 2: Firewall e DNS Criação da VM de firewall e DNS primário Configuração do servidor DNS primário e Secundário Configuração do DNSSEC
Sessão 3: Autenticação centralizada Configuração do servidor LDAP Configurando uma autoridade certificadora (CA) para o SSH integrada ao LDAP Restringindo login por grupos e usuários Bloqueando tentativas de brute force contra o SSH
Sessão 4: Controles de segurança Requisitos de senha na base LDAP Configuração do servidor de arquivos NFS e quotas de disco Uso de ACLs localmente e via NFS
Sessão 5: Gestão de configuração Instalação e configuração inicial do Ansible Uso de roles no Ansible Versionamento de configuração com git
Sessão 6: Registro e correlacionamento de eventos Criação da VM de gestão de logs Configuração do NTP Registro de comandos digitados com Snoopy Log Instalação e configuração inicial do Graylog
Sessão 7: Hardening de sistemas web Configuração do servidor de banco de dados Configuração do servidor web www1 e ww2 com balanceador de carga
Sessão 8: Isolamento de processos e conteinerização Criação da VM docker1 e VM docker2Trabalhando com containers e registry externo Construindo serviços com o Docker Operando com múltiplos membros no cluster Adicionando novos serviços ao cluster Configurando a persistência dos dados
Sessão 9: Criação de sistemas Linux customizados Criação da VM de build com uma distribuição mínima Utilizando um repositório local de pacotes
Sessão 10: Módulos de segurança do kernel, auditoria e detecção de intrusão Instalação do AppArmor Auditoria automatizada de sistemas usando o Open SCAP Detecção de intrusão local utilizando o OSSEC

Recomenda-se a realização dos cursos: Administração de Sistemas Linux e Segurança de Redes e Sistemas, oferecidos pela Escola Superior de Redes. Conhecimento de administração de sistemas Linux e de segurança de redes.

Ao final do curso, o aluno será capaz de:
Realizar aplicações de baseline de segurança, com foco em Hardening do sistema operacional linux;
Colocar um servidor Linux em produção, utilizando boas práticas de segurança que também possibilitará conformidade com vários itens destacados na NBR ISO/IEC 27002;
Implantar serviços de log centralizado, resolução de nomes, atualização de horário e autenticação para garantir a padronização e segurança de servidores Linux;
Implementar um ecossistema com o objetivo de implantar, automatizar e gerir a configuração segura de máquinas Linux utilizando o Ansible.