O Luiz está montando mais uma turma para os seus cursos de segurança à distância.

O curso desta vez é o Hardening de Servidores Linux e WEB – EaD
 Treinamento EaD que engloba os cursos de hardening em servidores Linux e de segurança em servidores WEB.

Esse curso tem como objetivo apresentar para administradores de redes e servidores Linux, como realizar o processo de hardening em seus servidores, como proteger suas redes, e como realizar um tunning em seus servidores web, com a implementação de módulos de segurança e WAF (WEB Application Firewall), de forma prática e muito bem detalhada.

Todo o conteúdo do treinamento engloba o que é cobrado na certificação LPIC-303 (Linux Security), possibilitando que o aluno possa realizar essa prova com o conhecimento necessário para passar pela mesma com sucesso.

Período: 18/03 à 09/04
Horário: 21h às 24h (de segunda à quarta-feira)
Local: Internet
Carga horária: 33h
Investimento: R$ 600,00 (10% de desconto para pgto via depósito)

Quem tiver interesse no curso, por favor, acesse o link http://migre.me/5nagH e faça sua inscrição no curso “Hardening em Servidores Linux e WEB ” que em breve enviarei um e-mail para o pgto via PagSeguro.

Ementa
Configurações de Segurança pós instalação

  • Auditoria;
  • Conceitos de Hardening;
  • Implementação Hardening;
  • Fail2Ban;
  • PortKnocking;
  • Utilização do Módulos PAM;
  • Procurando por senhas fracas (John);
  • Lastcomm;
  • Snoopy;

Trabalhando com ACLs de File System

  • O que são as ACLs;
  • Trabalhando com as ACLs;

Isolamento de Serviços

  • Conceitos e utilização do Chroot para o isolamento de serviços;
  • Instalação e Configuração do Apache;
  • Instalação e Configuração do PHP + Suhosin;
  • Instalação e Configuração do MySQL;

 Segurança Avançada no Apache

  • Mod_security
  • Mod_evasive
  • Mod_qos
  • Mod_limitipconn
  • OSSEC

Utilização do SYSLOG-NG

  • Administração e monitoramento de logs e evento no sistema;
  • Logs locais e remotos;
  • Gerenciamento de Servidores de Logs;
  • Definindo política de rotacionamento de logs;

HIDS (Host Intrusion Detection System)

  • Entendendo um HIDS;
  • Instalação e  Configuração do OSSEC;
  • Instalação e Configuração de interface web para gerenciamento dos logs do OSSEC;

IDS / IPS (Network Intrusion Detection System / Intrusion Prevention System)

  • Entendendo um NIDS e um IPS;
  • Instalação e Configuração do Suricata;
  • Instalação e Configuração do Snorby;

Implementação de Sistema de Monitoramento

  •     Entendendo os sistemas de monitoramento;
  •     Ferramentas utilizadas;
  •     Instalação e configuração do Nagios;
  •     Plugins do Nagios;

Análise de Vulnerabilidades

  • Implementação de um Scanner;
  • Instalação e Utilização do Nmap;
  • Instalação e Utilização do Nikto;
  • Instalação do Nessus;
  • Configuração do Nessus;

Criptografia de Discos

  • Entendendo a criptografia de discos;
  • Ferramentas existentes;
  • Instalando e configurando o DM-Crypt;
  • Criptografando Partições

Segurança utilizando Firewalls

  • Instalação do IPTables;
  • Configuração do IPTables;
  • Configuração de Regras utilizando Scripts;
  • NAT;
  • Tabela Mangle;

VPN – OpenVPN

  • VPN gateway-to-gateway;
  • Instalação do OpenVPN;
  • Configuração da interfaces virtuais de rede;
  • Configuração do OpenVPN

Este curso é recomendado para todos aqueles que desejam começar a trabalhar com hardening de servidores Linux e Web.