Hardening em Servidores Linux com SELinux (Online)

Pessoal, soube que o Marcos Pitanga, renomado profissional da área de TI e que possui dezenas de certificações e centenas de horas ministrando aulas e palestras, irá ministrar o curso de Hardering em Servidores Linux com SELinux, à distância.

É a primeira vez que eu vejo, aqui no Brasil, um curso desses e deixo clara a minha recomendação, por causa do instrutor e do conteúdo.

Este treinamento visa preparar administradores de sistemas de projetistas de servidores a executarem instalações mais seguras de seus ambientes computacionais com Linux.

Público Alvo:

Administradores de sistemas, analistas de rede e especialistas em segurança.

Ementa:

• Instalando um servidor Linux de forma segura
  • Qual é o ambiente?
  • Forma de particionamento
  • Atualizando o sistema
  • Removendo aplicações desnecessárias
  • Removendo daemons desnecessários
  • Segurança no terminal
  • ACL, controle de permissões, atributos
• Acesso seguro dos usuários
  • Criando senhas seguras
  • Melhorando as senhas com o PAM
  • Estudando e Configurando o PAM
  • Segurança no SSH
  • Removendo usuários desnecessários
  • Manipulando banners
• Logs do Sistema
  • Logrotate
  • Criando um servidor de logs
  • Tunelando o envio de logs de forma segura
  • Auditoria
• IDS, Firewall e Monitoramento
  • Instalando IDS Baseado em rede com SNORT
  • Instalando IDS Baseado em Filesystem com OSSEC
  • Port Knocking
  • Implementação regras firewall com Netfilter/Iptables
  • Conhecendo o Firewall Builder
  • Validando regras de IDS, IPS e Firewall com ferramentas de Pentest
• Instalação segura do Apache + ModSecurity
• Introdução ao SELinux
  • Introdução
    • Controles de acesso discricionários x obrigatórios
    • A solução SELinux
  • Histórico do SELinux
  • Arquitetura
    • Domínios/Tipos
    • Funções/Identidades de usuário
    • Contextos de segurança
  • Política de Segurança
    • O que é uma política do SELinux?
    • A política direcionada do Red Hat
    • Configurando a política direcionada
  • Trabalhando com arquivos e processos
    • Identificando o contexto de segurança de um arquivo
    • Identificando o contexto de segurança de um processo
    • Identificando o contexto de segurança de um usuário
    • SELinux e arquivamento de arquivos
  • Laboratório 1: Conhecendo o SELinux
• Usando o SELinux
  • Controlando o SELinux
    • Habilitando o SELinux
    • Modos forçado x permissivo
    • Definindo uma política
    • system-config-securitylevel e outras ferramentas
    • O sistema de arquivos /selinux
  • Contextos de segurança de arquivos
    • Identificando o contexto de segurança de um arquivo
    • Contextos padrão
    • Determinando o contexto apropriado para um arquivo
    • Contexto de segurança na criação de um arquivo
    • Alterando o contexto de segurança de um arquivo
    • Alterando contextos de segurança de uma árvore de diretórios
  • Tópicos especiais sobre contextos de segurança de arquivos
    • Mídia removível
      • Contextos padrão
      • Definindo contextos na montagem
      • Definindo contextos em /etc/fstab
    • Definindo contextos para sistemas de arquivos remotos montados localmente
  • Contextos de segurança de processos
  • Contextos de segurança do usuário

Carga Horária:

46 (quarenta e seis) horas (15 dias de 19h as 22h) em formato EAD (online).

Pré-Requisitos:

O aluno precisa ter conhecimentos intermediários em administração de servidores Linux e redes TCP/IP.

Incluso:

• Apostila
• DVD de instalação
• Certificado de Participação

Especialista:

Marcos José Pitanga Alves

Profissional com mais de 22 anos na área de TI/TCOM, pós graduado em Segurança da Informação.

Possui diversas certificações dentre elas Cisco CCNA/CCNP/CCIA, Juniper JNCIA/JNCIS/JNCIP em Firewall, Enterprise Routing, VPN SSL, Expand Wan Acceleration ECCA, Radware LinkProof e AppDirector, Linux LPIC 3, CEH – Certified Ethical Hacker, dentre muitas outras. Autor de 3 livros sendo dois relacionados a Computação em Cluster.

Atualmente é engenheiro senior da Sun Microsystems em projetos relacionados a Clusters de Alto Desempenho, Grid Computing e Cloud Computing.

Valor:

2 parcelas de R$ 650,00 ou R$ 1.190,00 a vista

Vale o investimento 🙂