Especialista em Segurança em Redes


O objetivo desta formação especialista em  segurança em redes é ensinar técnicas e ferramentas para você proteger a sua rede e seus servidores. Dessa forma o aluno aprende de forma prática como aplicar o conhecimento adquirido para fortalecer a segurança de sua rede, realizando proteção a servidores, monitoramento de maneira ética e profissional.

Detalhes do Curso

Este treinamento é com enfoque no conhecimento prático com diversos cenários de como proteger seus servidores contra invasores, acesso seguro ao seu servidor.

Após o Término deste treinamento o aluno estará totalmente apto à:

– Proteção Segura da sua Infraestrutura.
– Descobrimento de Falha em sua rede.
– Base para Certificação LPIC 303 (Security Specialist).

Público-Alvo

Estudantes, Administradores de rede, Analista de Suporte, Especialistas em segurança, Webdesigners, Gerentes de TI e Telecom.

Carga Horária

40 Horas

Início do Treinamento

Este é um curso oferecido no formato “gravado“, isto é, as inscrições para ele ficam permanentemente abertas, e suas aulas podem ser acessadas de qualquer lugar e a qualquer hora.

O tempo padrão de acesso ao curso é de 3 meses, e este prazo é contado de forma linear, a partir da liberação de seu acesso ao sistema. Não há possibilidade de trancamento. Para maiores informações, consulte nossos Termos e Condições.

Matrículas Abertas

Ementa do Curso

Etapa 1 – Hardening em Servidores Linux

1 – O que é Hardening?
2 – Pacotes desnecessários
3 – Segurança nas permissões de arquivos
4 – Montagem de dispositivos com segurança
5 – Segurança em terminais
6 – Permissões de acesso
7 – Otimização de serviços de rede
8 – Desativação de serviços desnecessários
9 – Trabalhando com ACLs
10 – Ambientes com chroot
11 – Registro de eventos
12 – HIDS, NIDS e IPSs
13 – Firewalls
14 – SELinux

Etapa 2 – Web Securtiy Server

1 – Ambientação e compreensão do cenário
1.1 – Instalação e Configuração de um servidor WEB
1.2 – Instalação da aplicação WEB para testes

2 – Ataques à servidores WEB
2.1 – Tipos de ataques
2.2 – Fingerprint em Web Server
2.3 – Descobrindo Vulnerabilidades com Nikto
2.4 – Auditoria e Exploração de Web Servers com W3AF
2.5 – Online Scanner
2.6 – Teste com página maliciosa

3 – Protegendo seu servidor WEB
3.1 – Ambiente seguro com chroot
3.2 – Instalação do Apache no chroot e configuração
3.3 – Instalando e configurando o PHP5 + Suhosin no chroot

4 – Segurança Avançada no Apache
4.1 – Mod_security
4.2 – Mod_evasive
4.3 – Mod_qos
4.4 – Mod_limitipconn
4.5 – OSSEC

Etapa 3 – Monitoramento e Detecção de Intrusão

1.1 – Utilização do SYSLOG-NG
1.2 – Administração e monitoramento de logs e evento no sistema
1.3 – Logs locais e remotos
1.4 – Gerenciamento de Servidores de Logs
1.5 – Definindo política de rotacionamento de logs

2.1 – HIDS (Host Intrusion Detection System)
2.2 – Entendendo um HIDS; Instalação e Configuração do OSSEC
2.3 – Instalação e Configuração de interface web para gerenciamento dos logs do OSSEC

3.1 – Implementação de Sistema de Monitoramento
3.2 – Entendendo os sistemas de monitoramento com Nagios
3.3 – Instalação e configuração do Nagios
3.4 – Plugins do Nagios

4.1 – Entender a importância de uma ferramenta NIDS.
4.2 – Configurar um Apache dentro do chroot.
4.3 – Onde posicionar na rede um NIDS.
4.4 – Aprender o Snort com suporte a MySQL.
4.5 – Conhecer e configurar a ferramenta AcidBase.
4.6 – Integrar o Snort com um IPS (Guardian)

Pré-Requisitos

Conhecimento em Redes.

Conhecimento em Sistema Operacional Linux e Windows.

Se interessou pelo curso?

Preencha o formulário abaixo para receber todas as informações referente à próximas turmas e valores: