Há alguns meses, recebi um convite do pessoal da 4bios para fecharmos uma parceria quanto aos cursos do Coruja de ti. Para quem não conhece, a 4bios é um centro de formação de profissionais em tecnologia que começou as suas atividades com cursos Cisco e Linux. A empresa possui uma dos mais completos e modernos laboratórios de TI quando o assunto é CCNA, seja routing & switching, voice e security.

Dando início a essa parceria, agendamos do dia 29/07 até o dia 07/08, o nosso primeiro curso de Hardening em S.O e Web, mas o curso possui alguns objetivos diferentes, mas com uma boa ementa, a qual poderá ser verificada no seguinte link.

Objetivos:

  • Demonstrar, na prática, ao aluno como é feito o hardening em servidores Linux, isso graças ao laboratório da 4bios, onde cada um terá a sua própria máquina – vc também poderá levar o seu próprio notebook
  • Diversas das configurações e testes serão realizadas em uma máquina virtual com link internet, para que os alunos possam testar o ambiente sem e com o hardware, vendo o que cada parâmetro melhorar ou não em termos de segurança e performance em um servidor “de cara para o mundo.”
  • Criaremos um ambiente linux, com 3 camadas, onde a primeira será de cache. Tendo o Varnish configurado para responder ao conteúdo estático e também, para aguentar uma série de ataques, já que utilizaremos o projeto VSF, aproveitando para fazer um comparativo com o projeto security.vcl. A segunda camada será composta por um servidor Nginx e um apache.
  • Iremos testar e comparar a performance, parâmetros de segurança e configurações destes dois gigantes. Discutiremos se, de fato, o modsecurity é a melhor solução tanto para o Nginx como para o Apache quando falamos de waf(web application firewall) e performance. E isso, será testados por vocês, em seus servidores e na internet, tudo na prática.
  • A terceira e última camada será composta por um banco de dados MySQL, mas não nos limitaremos a falar só sobre ele.
  • Um dos pontos mais importantes que abordadores em nosso essa quanto a especificidade da configuração de parâmetros para diferentes ambientes/camadas. E isso será feito ao vivo com o aluno e na prática, já que testaremos no ambiente citado acima. O mesmo que utilizado por boa parte do mercado.

Ementa do Treinamento:

  • Todo o conteúdo deste treinamento poderá ser consultado no seguinte link.

Carga Horária:

  • Serão 32 duas horas de curso utilizadas para explicar o porque de cada parâmetro, configuração e situação que teremos que configurar ou nos preparar quando o assunto é hardening de sistemas operacionais Linux e servidores Web.

Material Didático:

  • O aluno receberá uma apostila com todo passo a passo e informações de como executar tudo o que foi passado em sala de aula. Teremos também a liberação, via google docs, de material complementar.

Local do treinamento:

  • Dependências da 4bios, em SP, mas também teremos este treinamento na modalidade à distância, onde o aluno terá que possuir uma máquina virtual linux ou contratar o serviço de cloud da Digital Ocean – US$ 5.00/mês

Para mais informações acessem o site da 4bios.

P.S.: Como anunciado em posts passados, os alunos dos cursos anteriores de hardening terão acesso, gratuitamente, as gravações. Eles receberam um e-mail com esta informação há algumas semanas.