Monitoramento de Sistemas e Detecção de Intrusão


O curso de  Treinamento de Monitoramento de Sistemas e Detecção de Intrusão, apresenta, técnicas de instalação de serviços de monitoramento de hosts em redes de dados, e infraestrutura de ambientes monitorados com sistemas de detecção de intrusão.

A maioria dos administradores terão que encarar um evento de intrusão de segurança durante suas carreiras. Ter um plano de detecção de intrusão resultará em uma notificação de intrusão adiantada, minimizando as conseqüências e permitindo uma rápida recuperação.

A detecção de intrusão é o rastreamento e a notificação de atividade não autorizada em um computador ou uma rede. Intrusões podem resultar em alteração de privilégios de usuários e permissões em arquivos, instalação de Trojans e acesso inapropriado a dados. A detecção de intrusão é conseguida pela análise de logs e configurações de sistemas, além da implantação de firewalls, antivírus e sistemas de detecção de intrusão especializados (IDS). Quando alguma atividade suspeita é notada, ela deve ser investigada e resolvida.

O Monitor de Rede é uma ferramenta de diagnóstico que captura pacotes de rede para análise, rastreio e estatísticas. ou uma ferramenta como ela, é uma ferramenta primária que estabelece referências do tráfego de rede.

Público-Alvo

Estudantes, Administradores de rede, Analista de Suporte, Especialistas em segurança, Gerentes de TI e Telecom.

Detalhes do Curso

A maioria dos administradores terá que encarar um evento de intrusão de segurança durante suas carreiras. Ter um plano de detecção de intrusão resultará em uma notificação de intrusão adiantada, minimizando as consequências e permitindo uma rápida recuperação.

A detecção de intrusão é o rastreamento e a notificação de atividade não autorizada em um computador ou uma rede. Intrusões podem resultar em alteração de privilégios de usuários e permissões em arquivos, instalação de Trojans e acesso inapropriado a dados. A detecção de intrusão é conseguida pela análise de logs e configurações de sistemas, além da implantação de firewalls, antivírus e sistemas de detecção de intrusão especializados (IDS). Quando alguma atividade suspeita é notada, ela deve ser investigada e resolvida.

O Monitor de Rede é uma ferramenta de diagnóstico que captura pacotes de rede para análise, rastreio e estatísticas. O Monitor de Rede, ou uma ferramenta como ela, é uma ferramenta primária que estabelece referências do tráfego de rede.

Este treinamento é dividido em partes prática e teórica, na parte prática o instrutor compartilha a sua tela para que o aluno acompanhe em modo real as práticas apresentada.

Após o Termino deste treinamento o aluno estará totalmente apto à:

– Configurar um Sistema de Intrusão

Início do Treinamento

Este é um curso oferecido no formato “gravado“, isto é, as inscrições para ele ficam permanentemente abertas, e suas aulas podem ser acessadas de qualquer lugar e a qualquer hora.

O tempo padrão de acesso ao curso é de 90 dias, e este prazo é contado de forma linear, a partir da liberação de seu acesso ao sistema. Não há possibilidade de trancamento. Para maiores informações, consulte nossos Termos e Condições.

Matrículas Abertas

Carga Horária

Aproximadamente 05 Horas

Ementa do Treinamento

Modulo 1:
1.1 – Utilização do SYSLOG-NG
1.2 – Administração e monitoramento de logs e evento no sistema
1.3 – Logs locais e remotos
1.4 – Gerenciamento de Servidores de Logs
1.5 – Definindo política de rotacionamento de logs

Modulo 2:
2.1 – HIDS (Host Intrusion Detection System)
2.2 – Entendendo um HIDS; Instalação e Configuração do OSSEC
2.3 – Instalação e Configuração de interface web para gerenciamento dos logs do OSSEC

Modulo 3:
3.1 – Implementação de Sistema de Monitoramento
3.2 – Entendendo os sistemas de monitoramento com Nagios
3.3 – Instalação e configuração do Nagios
3.4 – Plugins do Nagios

Modulo 4:
4.1 – Entender a importância de uma ferramenta NIDS.
4.2 – Configurar um Apache dentro do chroot.
4.3 – Onde posicionar na rede um NIDS.
4.4 – Aprender o Snort com suporte a MySQL.
4.5 – Conhecer e configurar a ferramenta AcidBase.
4.6 – Integrar o Snort com um IPS (Guardian)

Pré-Requisitos

Conhecimentos de Redes, Linux, Windows e inglês para leitura.

Incluso

– Certificado de Participação.
Obs.: A ementa, as datas e horários dos treinamentos poderão sofrer alterações sem aviso prévio.

Se interessou pelo curso?

Preencha o formulário abaixo para receber todas as informações referente à próximas turmas e valores:

Assista a Webcast deste treinamento